Co je ransomware a jak škodí. Devatero rad, jak se mu vyhnout

České i světové případy jasně ukazují, že nejdražší položkou na účtu není výkupné, ale totální kolaps provozu a náročná obnova systémů.

Co je to ransomware a jak škodí?

Ransomware je specifický druh škodlivého softwaru (malware), jehož primárním účelem je obětem zablokovat přístup k důležitým datům jejich zašifrováním. Po spuštění okamžitě začíná vyhledávat citlivé soubory, dokumenty i zálohy připojené k síti a postupně je šifrovat. Na závěr už pak jen na obrazovkách zobrazí instrukce k platbě výkupného, nejčastěji v kryptoměnách. Bez speciálního dešifrovacího klíče, který drží útočníci, jsou data pro majitele naprosto nepoužitelná.

Moderní útoky se navíc vyvinuly v tzv. dvojité vydírání. Než útočníci spustí samotný ransomware, citlivá data nejprve zkopírují a odešlou na své servery. Pokud firma odmítne zaplatit za „odemčení“ systému, začnou hackeři vyhrožovat zveřejněním ukradených informací na internetu. Pro firmy to znamená nejen technickou paralýzu, ale i obrovské riziko pokut za únik osobních údajů a nenávratné poškození reputace.

Takto může vypadat to jediné, co se vám na počítači napadeném ransomwarem zobrazí: pokyn k zaplacení výkupného.

Jak se šíří ransomware do firemních systémů?

Ransomware se do systémů nedostane nějakým hackerským kouzlem přes trojí bariéru špičkového zabezpečení. Útočníci si málokdy vybírají tu nejsložitější cestu. Místo toho nejčastěji využívají lidskou chybu a mezery v základních principech zabezpečení. V digitálním světě totiž platí, že řetěz je jen tak silný jako jeho nejslabší článek – ať už je to slabé heslo, zapomenutá aktualizace, nebo nechráněný počítač.

Mezi hlavní vstupní cesty patří:

• Odcizené přihlašovací údaje: Často stačí jedno slabé heslo nebo chybějící vícefaktorové ověření (MFA) u vzdáleného přístupu (RDP), aby útočník dokráčel až do srdce sítě.
• Zneužití zranitelností: Skenování internetu a hledání firem, které zapomněly aktualizovat software, VPN nebo firewall. Je to jako nechat otevřené zadní okno do budovy.
• Sociální inženýrství: Sofistikovanější útočníci používají tyto metody k získání prvotního přístupu do vnitřní sítě, odkud se pak mohou volně pohybovat dál. Díky generativní AI už například phishingové zprávy nepíšou lámanou češtinou, ale komunikují jazykově dokonale a velmi přesvědčivě.

Jaké jsou nejznámější příklady ransomwaru útoků a jejich cena?

Že nejde o teoretickou hrozbu, potvrzují i data z Česka. Nejdražší totiž není „všimné“ pro hackery, ale fakt, že organizace přestane existovat v digitálním světě.

1. Nemocnice Benešov (2019): Jeden z nejznámějších českých případů. Útok ochromil celou nemocnici a škoda se vyšplhala na 59 milionů korun. Většinu částky tvořily neprovedené výkony a náklady na obnovu infrastruktury. Při útoku podle policie neunikla data o složkách pacientů. Největší ztráty nemocnice zaznamenala v souvislosti s omezením lékařských výkonů, nemocnice nedostala proplacené finanční prostředky od zdravotních pojišťoven na původně plánovaná vyšetření, zákroky a operace.
2. Nemocnice Nymburk (2025): Čerstvý případ z loňského roku ukázal, že ani po letech nejsou zdravotnická zařízení v bezpečí. Útok vedl k přechodu na „papírový režim“ a obnova klíčových systémů trvala týdny. „Mimo provoz byla takřka celá nemocnice. Proud sice šel, ale to bylo tak všechno. Museli jsme odmontovat vstupní závory a nefungovaly přístroje, internet, e-maily, platební terminály ani zvonky nebo bezdrátové telefony, tedy zařízení napojené na datové přenosy a síťové systémy. Digitálně prostě nešlo udělat nic,“ vyprávěl Martin Dvořák, jednatel nymburské nemocnice.
3. Jaguar Land Rover (2025): Útok na britskou automobilku se stal jedním z nejdražších v historii. Škoda byla odhadnuta na 2,5 miliardy USD, což z něj činí největší kybernetický incident ve Spojeném království a jeden z nejdražších kybernetických incidentů historie.

Vývoj ransomwaru v roce 2026: Války gangů a „zabijáci“ ochrany

Scéna kyberzločinu se proměnila v profesionální bojiště. Podle statistik společnosti ESET počet obětí v roce 2025 přesáhl 6 900, což je meziroční nárůst o víc než 1 700 případů.

Finanční dopady jsou drtivé: průměrné náklady na obnovu po útoku se celosvětově pohybují kolem 2,7 milionu USD (cca 63 milionů Kč), a to bez započtení samotného výkupného. Útočníci navíc nově nasazují tzv. EDR killers. „Jde o nástroje navržené speciálně k tomu, aby vypnuly bezpečnostní software těsně před šifrováním dat. Jen v posledním čtvrtletí roku 2025 jsme jich identifikovali přes dvanáct nových typů,“ uvádí Jakub Souček, vedoucí výzkumného týmu v pražské pobočce společnosti ESET.

Dochází i k paradoxním situacím, kdy na sebe útočí konkurenční ransomware gangy – například skupina DragonForce loni vyřadila z provozu konkurenční RansomHub ve snaze ovládnout trh.

Budoucnost ransomwaru? Boj s AI poháněným malwarem

Zatímco globální statistiky za první čtvrtletí ukazují desetiprocentní nárůst útoků, situace v České republice je podle aktuálních dat výrazně dramatičtější. Útočníci totiž těží z technologického pokroku, který jim umožňuje útočit s mnohem vyšší efektivitou.

Zásadní roli hraje generativní umělá inteligence, která výrazně zrychluje vývoj útočných nástrojů a automatické generování škodlivých skriptů doslova za běhu. AI navíc dramaticky snižuje vstupní bariéru pro tzv. „wannabe“ útočníky – tedy i pro ty, kteří by dříve postrádali technické dovednosti k provedení takto komplexního kybernetického útoku.

Obrana se proto v roce 2026 definitivně přesouvá od pouhého pasivního blokování škodlivých kódů k nepřetržitému aktivnímu dohledu a schopnosti rychlé reakce. V tomto neúprosném souboji o sekundy vyhrávají systémy, které dokážou útok nejen včas identifikovat a zastavit.

Klíčovým prvkem moderní obrany je dnes funkce ransomware remediation – ta díky pokročilé automatizaci dokáže poškozená data bleskově vrátit do původního stavu. Nástrojem k přežití v digitální džungli už není jen pasivní „zeď“, ale inteligentní imunitní systém, který se učí stejně rychle jako útočník.