Regionálne noviny The Adviser vo Victorii dostali e-mail: útočníci tvrdili, že majú v rukách 350 gigabajtov interných dát — e-maily, zmluvy, osobné údaje zamestnancov. Výkupné zaplatíte, alebo to celé zverejníme online. Šifrovanie? Žiadne. Zálohy? Zbytočné. Systémy fungovali ďalej — a napriek tomu bola firma v obrovských problémoch.
Takto vyzerá ransomvér v roku 2026.
Čo sa zmenilo: šifrovanie už nie je povinné
Ešte pred niekoľkými rokmi mali ransomvérové útoky jasnú schému: malvér zašifroval firemné súbory a zobrazil správu s inštrukciami na zaplatenie kryptomenou. Bez zálohy ste stáli pred dilemou — zaplatiť alebo prísť o dáta.
Útočníci si však všimli, že šifrovanie je zbytočne komplikované a ľahko detekovateľné. Preto stále viac skupín prechádza na tzv. exfiltration-only útoky: ticho sa dostanú do siete, stiahnu cenné dáta — e-maily, zmluvy, databázy zákazníkov, účtovné záznamy — a odídu. Až potom príde výkupná správa. Zálohy sú bezcenné, pretože dáta neboli zmazané ani zašifrované, len ukradnuté.
Podľa prieskumu za máj 2026 zaznamenali analytici 661 ransomvérových útokov mesačne — a tento trend rastie. Stále viac z nich prebieha práve bez klasického šifrovania.
Prečo to bolí malé firmy viac
Pre veľké korporácie je breach nepríjemný. Pre malú firmu môže byť existenčný.
Prieskumy ukazujú, že priemerné náklady úniku dát pre firmy pod 500 zamestnancov dosahujú 3,31 milióna dolárov — vrátane pokút za GDPR, právnych nákladov, straty zákazníkov a obnovy reputácie. Čo je ešte desivejšie: 40 % malých firiem tvrdí, že útok so škodou 100 000 dolárov by ich prinútil zatvoriť. To nie je hypotetický scenár — je to štatistika zo skutočných prípadov.
Pritom útočníci vedia presne, kde hľadať: SaaS aplikácie bez viacfaktorovej autentifikácie, zdieľané administrátorské heslá, zamestnanci pracujúci z domu, ktorí si sťahujú prílohy bez premýšľania. Malé a stredné podniky sú jednoduchý terč s maximálnym výnosom.
Ako sa brániť: 4 kroky nad rámec zálohovania
1. Monitorujte, čo opúšťa sieť. Moderný útok sa nezačína zámetkovaním systémov — začína sa pomalým sťahovaním dát. Nástroje na detekciu anomálií v sieťovej prevádzke (DLP, EDR) dokážu zachytiť neobvyklý prenos skôr, než sa útočník dostane k cenným dátam.
2. Minimálne privilégiá pre každého. Účtovníčka nepotrebuje prístup k serverovej konfigurácii. IT technik nepotrebuje vidieť personálnu dokumentáciu. Princíp minimálnych práv — každý má prístup len tam, kde ho skutočne potrebuje — výrazne obmedzí dosah prípadného kompromisu.
3. MFA všade, bez výnimiek. Microsoft 365, Google Workspace, VPN, firemný e-mail. Dvojfaktorová autentifikácia nie je len „odporúčaná" — je to minimálny štandard v roku 2026. Bez nej je skompromitovanie jediného hesla vstupenka do celej firemnej infraštruktúry.
4. Testujte reakciu na incident. Zálohovanie máte, ale viete, ako rýchlo zo zálohy obnoviť? A čo ak je ukradnutý zdrojový kód alebo databáza zákazníkov — to jednoducho „neobnovíte"? Plán reakcie na incident by mal byť súčasťou každého firemného IT plánu, aj pre firmy s desiatimi zamestnancami.
Čo urobiť práve teraz
Ak neviete odpovedať na otázku „Kto má vo vašej firme prístup k akým dátam a prečo?", je čas to zistiť — skôr, než príde e-mail s výkupným.
Sycom pomáha slovenským firmám nastaviť bezpečnostné procesy, monitorovanie siete a zálohovanie tak, aby zodpovedali reálnym hrozbám — nie len tomu, ako vyzerali útoky pred tromi rokmi. Napíšte nám na info@sycom.sk a radi sa pozrieme na stav vášho IT zabezpečenia.