Útočníci už dávno nevěří, že „malá firma se nevyplatí“. V roce 2024 stoupl počet obětí ransomwaru o 24 % a nejvíce zasaženým segmentem byly malé a střední podniky. Útočníci vědí, že tyto firmy často spoléhají na základní antivir, mají omezené rozpočty a chybějící bezpečnostní dohled. Výsledkem je rychlá cesta k výkupnému, průměrně od desetitisíců do sta tisíc korun, nemluvě o zastavení výroby či ztrátě objednávek.
Proč je antivir málo
Antivirový program zachytí známé hrozby, ale dnešní útoky kombinují sociální inženýrství, zneužití zranitelnosti a skriptované nástroje. Zaměstnanec klikne na věrohodný mail, útočník získá přístup, vypne ochranu a vklouzne do systému správy záloh. Ve chvíli, kdy si někdo všimne podivného provozu, jsou klíčová data šifrovaná a zálohy smazané.
Nejnovější čísla, která by vás měla zajímat
-
70 % incidentů řešených týmem Sophos Incident Response u malých firem v roce 2024 tvořil ransomware.
-
Polovina všech útoků v roce 2024 cílila na podniky do 250 zaměstnanců a jedna z pěti obětí zaplatila výkupné.
-
62,9 % napadených firem nakonec uhradilo alespoň část požadované sumy, přesto průměrná obnova trvala tři týdny.
Co malé firmě skutečně pomůže
Vícefaktorové ověřování a správa hesel
Přístup do e-mailu, VPN i cloudových služeb musí chránit MFA. U správce hesel nastavte minimálně 16 znaků a zakážete tak opětovné použití hesel.
Pravidelné záplatování a inventura softwaru
Sledujte chybějící aktualizace pomocí RMM nástroje nebo nejméně jednou za měsíc. Jen v roce 2024 zneužily ransomwarové gangy přes 300 veřejně oznámených zranitelností.
Zálohování s imutabilitou a testy obnovy
Zálohu udržujte offline či s Object Lock/WORM a alespoň čtvrtletně proveďte obnovu na testovací server.
Příklad z praxe
Brněnské strojírenské firmě s padesáti zaměstnanci se zdál účet za komplexní bezpečnostní balíček vysoký, a tak zůstala jen u antiviru. V únoru 2025 proklikl účetní falešnou fakturu. Útočníci během hodiny vypnuli endpoint ochranu, o víkendu tiše zašifrovali výrobu i zálohy a požadovali 0,8 bitcoinu. Firma zaplatila, ale výrobu obnovila až po devíti dnech a přišla o zakázku za 1,2 mil. Kč. Přechod na EDR s MFA by stál 48 000 Kč ročně.
Co dál?
Vyžádejte si naši bezplatnou patnáctiminutovou konzultaci. Projdeme vaše aktuální zabezpečení, vytipujeme největší rizika a navrhneme tři konkrétní kroky, které zvládnete do příštího měsíce bez velkých investic.
Zdroje
-
Black Kite, 2025 Ransomware Report – 24 % nárůst obětí a SMB jako hlavní cíl. content.blackkite.com
-
Sophos, Annual Threat Report 2025 – Cybercrime on Main Street – 70 % incidentů u malých firem tvoří ransomware. news.sophos.com
-
KnowBe4 / Elastio, 2025 Ransomware Report – polovina útoků míří na firmy do 250 zaměstnanců, 20 % platí výkupné. elastio.com
-
Fortinet, Ransomware Statistics 2025 – 62,9 % obětí uhradilo výkupné. fortinet.com
-
Veeam, Risk to Resilience 2025 – nedostatky v reakčních playboocích menších organizací. veeam.com