Útoky ransomwaru stoupají, hackeři cílí na malé firmy

Aktivita ransomwaru v roce 2025 prudce zrychlila, ale peníze tečící útočníkům se vydaly opačným směrem.

Nový výzkum společnosti Chainalysis ukazuje, že zatímco počet útoků výrazně vzrostl, celkové platby výkupného klesly.

Výroční zpráva firmy, zveřejněná 26. února, zaznamenala téměř 8,000 veřejných úniků dat v roce 2025.

To představuje nárůst o 50% ve srovnání s rokem 2024. Přesto celkové on-chain platby výkupného klesly na $820 milionů, což je meziroční pokles o 8%.

Čísla naznačují strukturální posun v tom, jak ransomwarové skupiny operují a koho si vybírají za cíle.

Zdroj: Chainalysis

Malé firmy pod tlakem

Podle Chainalysis se útočníci stále více zaměřují na malé a střední podniky.

Zpřísněné regulační kontroly, zásahy proti sítím pro praní špinavých peněz a širší odmítání placení výkupného velkými organizacemi změnily ekonomiku vysoce medializovaných útoků.

S tím, jak jsou velké firmy odolnější a orgány činné v trestním řízení aktivnější, se zločinci zdají obracet k menším cílům, které nemusí mít robustní kybernetickou obranu.

Zpráva zmiňuje komentáře zakladatele eCrime.ch Corsina Camichela, který poznamenal, že je pozorováno méně velkých, senzacechtivých průlomů.

Místo toho dochází k vyššímu objemu útoků zaměřených na menší oběti.

Data Chainalysis nicméně ukazují, že navzdory rekordním veřejným tvrzením o útocích skutečné platby výkupného klesají.

Ten rozdíl mezi hlášenými incidenty a potvrzenými platbami naznačuje, že útočníci čelí klesajícím výnosům.

Platby klesají navzdory rekordním tvrzením

Téměř 8,000 úniků zaznamenaných v roce 2025 představuje historické maximum.

I přesto $820 milionů v on‑chain platbách signalizuje pokles celkových příjmů operátorů ransomwaru.

Chainalysis přisuzuje pokles zásahům orgánů, které narušily infrastrukturu pro praní peněz a ztížily přesuny prostředků pro kriminální skupiny.

Zároveň se mnohé velké korporace a instituce rozhodují neplatit, což snižuje motivaci útočníků uskutečňovat velké průniky.

Jak se ziskovost zužuje, aktivita ransomwaru se zdá přesouvat spíše k stratégii vysokého objemu než k velkým individuálním výplatám.

Levný přístup a nástroje s AI

Nárůst pokusů o útoky je také spojen s poklesem cen za přístup k obětem na tržištích dark webu.

Chainalysis zjistil, že průměrná cena za přístup k oběti klesla z $1,427 na začátku roku 2023 na $439 na začátku roku 2026.

Příliv levných variant ransomwaru spolu s integracemi AI, které zjednodušují průběh útoků, snížil vstupní bariéru.

Zpráva popisuje industrializované přístupové pipeline, nástroje asistované AI a rozmach záznamů infostealerů.

Tato nadbytečná nabídka levných, ale provozně omezených nástrojů zaplavila podzemní trhy a tlačí ceny dolů, čímž přispívá k růstu celkového objemu útoků.

Podvody v kryptu prudce stouply na začátku roku 2026

Ačkoliv platby výkupného v roce 2025 poklesly, širší kriminální aktivita související s kryptoměnami zůstává aktivní.

Poslední zpráva kyberbezpečnostní firmy CertiK zjistila, že v lednu 2026 bylo ukradeno $370.3 milionů v kryptu.

Phishingové podvody se na tuto částku podílely $311.3 miliony, což představuje největší podíl ztrát.

Data naznačují, že zatímco příjmy z ransomwaru jsou pod tlakem, útočníci se přizpůsobují.