Sophos, přední světový inovátor v oblasti pokročilých bezpečnostních řešení, která zabraňují kybernetickým útokům, zveřejnil svou výroční studii The state of ransomware 2025, ze které vyplývá, že sice útoky ransomwaru i nadále způsobují organizacím závažné škody, avšak výše požadovaného i skutečně vyplaceného výkupného a náklady na obnovu se oproti loňskému roku výrazně snížily.
Podle průzkumu klesla mediánová výše požadovaného výkupného ze 2 milionů amerických dolarů v roce 2024 na 1,32 milionu v roce 2025. Ještě zásadnější je pokles skutečně vyplacených částek, kdy se průměrné výkupné snížilo o 50 % na 1 milion amerických dolarů. Firmy, které zaplatily méně než původně útočníci požadovali, uváděly zejména tyto důvody:
- 47 % dokázalo snížit částku úspěšným vyjednáváním,
- 45 % uvedlo, že na útočníky působil vnější tlak (např. média či orgány činné v trestním řízení),
- 40 % využilo profesionálního externího vyjednavače.
Pozitivní vývoj nastal i v oblasti obnovy po útoku. Průměrné náklady na obnovu klesly na 1,53 milionu amerických dolarů, což představuje meziroční zlepšení o 44 %. Rychlejší je i samotný návrat k plnému provozu – letos dokázalo 53 % napadených organizací obnovit všechny systémy do jednoho týdne.
„Data jasně ukazují, že investice do kybernetické bezpečnosti a zlepšení postupů zálohování a obnovy přinášejí výsledky,“ uvedl Patrick Müller, odborník na kybernetickou bezpečnost ve společnosti Sophos.
O průzkumu
Studie vychází z výsledků průzkumu zkušeností 3400 organizací s ransomwarem, který byl v období od ledna do března 2025 proveden nezávislou výzkumnou agenturou na objednávku společnosti Sophos. Oslovení respondenti působili ve veřejném i soukromém sektoru, v organizacích o velikosti 100 až 5 000 zaměstnanců, napříč různými odvětvími v 17 zemích světa. Svá hodnocení zakládali na zkušenostech z uplynulých 12 měsíců. Studie obsahuje srovnání se zjištěními z předchozích studií společnosti Sophos, což umožňuje meziroční srovnání. Všechny finanční údaje jsou uvedeny v amerických dolarech. Celá studie State of Ransomware report 2025 je k dispozici na stránkách společnosti Sophos.
