Nejefektivnější virus v oboru dorazil do ČR. Ukradne, co může, a požaduje výkupné. Neunikne nikdo, cílí i na běžné lidi

Kybernetické útoky už dávno nejsou problémem jen velkých firem či státních institucí. Viry stále častěji pronikají i do domácností běžných uživatelů. Redakce Mobify si všimla, že útočníci sází na automatizaci a slabá místa obyčejných lidí. Do Česka se dostala velmi účinná generace ransomwaru, která krade data, šifruje systémy a chce výkupné.

Útoky narostly oproti předchozímu roku o 50 %

Rok 2025 přinesl značný nárůst ransomwarových incidentů, a to i v ČR. Bezpečnostní experti zaznamenali meziroční růst zveřejněných útoků zhruba o polovinu. Zatímco dřív šlo hlavně o akce proti firmám s velkým obratem, dnes je to jinak. Útočníci objevili výhodu v masovém, automatizovaném šíření škodlivého kódu, které vyžaduje minimum lidské práce a přináší stabilní výdělky.

Domácí sítě jsou navíc obvykle hůře zabezpečené, kolikrát běží na neaktualizovaných systémech a uživatelé často mívají slabá hesla. Právě to z nich dělá ideální cíl. Podle názoru redakce Mobify nejde o náhodný vývoj, ale o vědomou strategii útočníků, kteří rozšiřují pole působnosti a snižují tak riziko selhání.

Moderní vydírání má dvě tváře: Qilin a Warlock

Aktuálně na poli kyberzločinu dominují skupiny fungující v režimu RaaS, což je ransomware jako služba, vysvětluje Microsoft. Autoři škodlivého kódu poskytují nástroje dalším útočníkům. Ti si je „pronajímají“ a sami útočí. Jedním z nejvýraznějších hráčů je skupina Qilin, která se během krátké doby stala globálním lídrem.

Ransomware Qilin vyniká kombinací extrémně rychlého šifrování, krádeže dat a mazání záloh. Oběť tak čelí hned dvojímu vydírání. Buď zaplatí, nebo přijde jak o přístup k datům, tak i o jejich důvěrnost. Jen za rok 2024 si tato skupina přišla na více než 50 milionů dolarů, tedy přibližně 1,2 miliardy korun, informoval Qualys.

Vedle Qilinu se objevuje i novější hrozba Warlock. Ta je víc uzavřená, méně viditelná, ale technologicky hodně vyspělá. Útočníci sází na obcházení bezpečnostních řešení a na nástroje, které dokážou cíleně vypnout ochranu zařízení ještě před samotným útokem.

V bezpečí už dnes nejsou ani běžní lidé

Ransomwarové gangy se většinou zaměřovaly na lukrativní sektory, jenže nynější realita už je složitější, varuje ESET. Automatizované útoky nerozlišují, jestli jde o účetní firmu, malý e-shop nebo domácí počítač. Jakmile je systém zranitelný, stává se cílem. Výkupné navíc nemusí být obrovské – u jednotlivců se pohybuje klidně v řádu desítek tisíc korun.

Z našeho pohledu je to zásadní varování. Ransomware se přestává chovat selektivně a mění se tak v plošnou hrozbu, která spoléhá zejména na statistiku. A když se do pasti chytí dostatečný počet obětí, pořád se to útočníkům vyplatí.

Útoky se šíří phishingem, ochrana je v prevenci

Nejčastější variantou šíření ransomwarů zůstává phishing, tedy podvodné e-maily, falešné přílohy nebo odkazy, vysvětluje O2CyberNews. Stále víc jsou ale zneužívány i vzdálené přístupy, slabě zabezpečené služby či ukradené telefonní číslo při tzv. výměně SIM karty. Ransomware pak po průniku do systému postupuje rychle. Šifruje data, maže zálohy a zahlazuje stopy.

Pokud se chcete chránit, není to tak složité, jak to možná zná, ale chce to důslednost. Pravidelné aktualizace, silná hesla, vícefaktorové ověřování a oddělené zálohy, to vše sníží riziko. Podle redakce Mobify je klíčová zkrátka prevence. Jakmile se ransomware aktivuje, nebývá už moc prostor na klidné rozhodování.

Dá se předpokládat, že útoky v roce 2026 nepoleví, naopak. Viry samotné se stávají dostupnějšími, efektivnějšími a méně vybíravými. Qilin, Warlock a další obdobné hrozby potvrzují, že digitální vydírání je dnes byznys s propracovaným zázemím. Ať už jste firma, nebo běžný uživatel, platí, že kdo podcení ochranu, může zaplatit.