Sophos zveřejnil svou výroční studii The state of ransomware 2025, ze které mimo jiné vyplývá, že útoky ransomwaru sice i nadále způsobují organizacím závažné škody, avšak výše požadovaného i skutečně vyplaceného výkupného a náklady na obnovu se oproti loňskému roku výrazně snížily.
Podle průzkumu klesla mediánová výše požadovaného výkupného ze 2 milionů amerických dolarů v roce 2024 na 1,32 milionu v roce 2025. Ještě zásadnější je pokles skutečně vyplacených částek, kdy se průměrné výkupné snížilo o 50 % na 1 milion amerických dolarů. Firmy, které zaplatily méně, než původně útočníci požadovali, uváděly zejména tyto důvody:
47 % dokázalo snížit částku úspěšným vyjednáváním,
45 % uvedlo, že na útočníky působil vnější tlak (např. média či orgány činné v trestním řízení),
40 % využilo profesionálního externího vyjednavače.
Pozitivní vývoj nastal i v oblasti obnovy po útoku. Průměrné náklady na obnovu klesly na 1,53 milionu amerických dolarů, což představuje meziroční zlepšení o 44 %. Rychlejší je i samotný návrat k plnému provozu – letos dokázalo 53 % napadených organizací obnovit všechny systémy do jednoho týdne. Pro srovnání, v roce 2024 to dokázalo 35 % organizací.
„Data jasně ukazují, že investice do kybernetické bezpečnosti a zlepšení postupů zálohování a obnovy přinášejí výsledky,“ uvedl Patrick Müller, odborník na kybernetickou bezpečnost ve společnosti Sophos.
