Podľa najnovšej správy Acronis Cyberthreats Report H1 2025 došlo v prvej polovici roka 2025 k významnému nárastu počtu obetí ransomvéru, a to o takmer 70 % v porovnaní s rovnakým obdobím v rokoch 2023 a 2024. Informáciu priniesla stránka informationsecuritybuzz. Tento alarmujúci trend potvrdzuje, že ransomvér si naďalej udržiava pozíciu dominantnej kybernetickej hrozby pre globálne podnikanie. K tomuto vývoju zásadne prispieva čoraz častejšie využívanie umelej inteligencie (AI) kyberzločincami na zdokonaľovanie svojich útočných metód. Gerald Beuchelt, hlavný manažér pre informačnú bezpečnosť (CISO) spoločnosti Acronis, konštatuje: „Hoci konečným cieľom kyberzločincov zostáva ransomvér, mení sa spôsob, akým k nemu dospievajú. Dnes majú aj menej sofistikovaní útočníci prístup k pokročilým schopnostiam AI, čo im umožňuje automatizovať útoky sociálneho inžinierstva a vykonávať ich s minimálnou námahou.“
Spoločnosť Acronis je globálna technologická firma, ktorá sa špecializuje na riešenia v oblasti kybernetickej ochrany. Jej hlavným zameraním je integrácia ochrany dát a kybernetickej bezpečnosti do jednej ucelenej platformy. Hoci bola spoločnosť pôvodne založená v Singapure, jej hlavná centrála sa presunula do Švajčiarska. Acronis však pôsobí celosvetovo a má množstvo ďalších dôležitých pobočiek v rôznych krajinách, ako napríklad v Spojených štátoch, Singapure, Nemecku alebo Japonsku.
Ransomvér zostáva kľúčovou hrozbou pre globálne digitálne prostredie. Len vo februári 2025 sa kyberzločinecká skupina Cl0p prihlásila k zodpovednosti za 335 útokov, pričom mnohé z nich boli výsledkom masového zneužívania zraniteľností v platformách na prenos spravovaných súborov (MFT). Agresívna kampaň tejto skupiny v priebehu troch mesiacov kompromitovala takmer 390 organizácií, pričom najviac zasiahla výrobný a logistický sektor. V 1. štvrťroku 2025 tvorili prípady ransomvéru vo výrobnom sektore 15 % všetkých zaznamenaných útokov, nasledované odvetvím maloobchodu a stravovacích služieb (12 %) a telekomunikačných/mediálnych spoločností (10 %).
Čítajte viac Francúzsky telekomunikačný gigant Orange odhalil kybernetický útok
Poskytovatelia riadených služieb (MSP) sú naďalej lukratívnym cieľom kyberzločincov, vzhľadom na ich prístup k množstvu klientskych prostredí. Správa poukazuje na významný nárast phishingových útokov, ktoré v súčasnosti tvoria 52 % všetkých útokov na MSP, čo predstavuje prudký skok z 30 % v roku 2024. Tento posun je priamym dôsledkom využívania AI na vytváranie sofistikovaných lákadiel, ktoré účinne zneužívajú ľudské správanie. Príkladom sú medializované prípady útokov, ako napríklad:
- Telefonica, španielsky telekomunikačný gigant, prišiel o údaje 20 000 zamestnancov, pričom boli zneužité ukradnuté prihlasovacie údaje.
- Ransomvér Qilin napadol americkú spoločnosť Virtual IT, čím ohrozil jej klientov.
- Poľská spoločnosť Assesco Poland sa stala obeťou malvéru HellCat, ktorý sa do systémov dostal cez ukradnuté prihlasovacie údaje služby Jira.
Čítajte viac Spojené kráľovstvo chce zakázať štátnej správe platiť výkupné kyberzločincom
Zatiaľ čo počet útokov na báze protokolu RDP klesol z 24 % na iba 3 %, krádeže prihlasovacích údajov a neopravené zraniteľnosti zostávajú naďalej hlavnými rizikami. Hoci e-mail naďalej slúži ako kľúčový vektor útokov, kyberzločinci sa čoraz viac presúvajú na platformy na spoluprácu, ako je napríklad Microsoft Teams. Počet phishingových útokov v týchto aplikáciách vzrástol v 1. štvrťroku 2025 na 30,5 %, pričom takmer štvrtina týchto útokov využívala deepfakes generované AI a automatizované exploity. Naproti tomu podiel škodlivých e-mailov klesol z 1,5 % na 1,1 %, čo svedčí o zlepšovaní filtračných techník. Schémy BEC (Business Email Compromise) však zaznamenali nárast na 25,6 %, čo potvrdzuje pokračujúcu závislosť kyberzločincov od sociálneho inžinierstva. V prvej polovici roka 2025 boli zaznamenané rozsiahle kampane, ako napríklad:
- Phishingová súprava CoGUI rozoslala viac ako 580 miliónov e-mailov, ktoré sa vydávali za platformy na platby.
- Vlna smishingu (SMS phishingu) s podporou malvéru Darcula viedla ku krádeži 884 000 kreditných kariet.
- Falošná náborová kampaň s deepfake náborármi cielená na finančných riaditeľov.
Tieto trendy potvrdzujú, že kyberzločinci sa posúvajú od tradičného spamu k zneužívaniu moderných komunikačných nástrojov.
Čítajte viac Umelá inteligencia redefinuje detekciu kybernetických hrozieb
Umelá inteligencia sa stala rozhodujúcou zbraňou v prostredí kybernetických hrozieb, pričom zločinci využívajú súpravy na phishing riadené AI, autonómny malvér a deepfake sociálne inžinierstvo na obchádzanie obranných mechanizmov. Alarmujúcim príkladom je prípad severokórejských agentov, ktorí pomocou deepfakes poháňaných AI získali zamestnanie v západných technologických spoločnostiach, čím si zabezpečili prístup k citlivým systémom na niekoľko mesiacov a posielali platy späť do svojho štátu. Ďalšie prípady, ako napríklad zraniteľnosti v modeli DeepSeek AI, ktoré umožnili útoky typu prompt injection, poukazujú na riziká nasadzovania AI bez dostatočných bezpečnostných opatrení. Deepfake podvody na sociálnych médiách, vydávajúce sa za verejné osobnosti, prilákali takmer milión obetí v Európe k podvodným investíciám.
Čítajte viac Umelá inteligencia mení oblasť kybernetickej kriminality
Ako zdôraznil Beuchelt, „MSP, výrobcovia, poskytovatelia internetových služieb a ďalší sú neustále vystavení sofistikovaným útokom, vrátane pokročilých deepfakes, pričom stačí jedna chyba, aby bola ohrozená celá budúcnosť organizácie.“ Prostredie kybernetických hrozieb sa neustále rozširuje a zrýchľuje, pričom ransomvér opäť naberá na intenzite, phishing sa vyvíja a umelá inteligencia znižuje prah vstupu do kyberzločinu. Pre podniky je nevyhnutná holistická stratégia kybernetickej ochrany, ktorá zahŕňa pokročilé možnosti detekcie, reakcie a obnovy, aby prežili v tomto dynamickom a nebezpečnom prostredí.
