Ransomware prestalo byť témou len pre IT oddelenia. Zastavuje nemocnice, vypína elektrárne a ohrozuje dáta miliónov ľudí. Zozbierali sme najdôležitejšie čísla zo správ Verizon, Sophos, BlackFog, Cybersecurity Ventures a ďalších, to cele zoradili ich do 45 štatistík, ktoré ukazujú, ako ransomware vyzerá v skutočnosti.
Frekvencia a rozsah útokov
Ransomware dnes neprebieha v izolovaných vlnách – prebieha nepretržite. Podľa Astra Security dochádza k 19 ransomware útokom každú sekundu, čo predstavuje viac ako 1,7 milióna incidentov denne. Podľa Cybersecurity Ventures bude tento interval do roku 2031 ešte kratší – útok každé dve sekundy.
Celkový obraz je ale skreslený tým, čo sa nezverejňuje. Podľa BlackFog sa 86 % všetkých ransomware útokov nikdy nestane verejne známymi – obete ich z reputačných dôvodov taja. Zverejnené čísla sú teda len špičkou ľadovca. Napriek tomu zaznamenal BlackFog v roku 2025 1 174 zdokumentovaných incidentov, čo je medziročný nárast o 49 %. Na dark webových stránkach s uniknutými dátami pribudlo v roku 2025 7 079 nových obetí – o 37 % viac ako v predchádzajúcom roku.
Prvý kvartál roku 2025 bol obzvlášť intenzívny – podľa Bright Defense zaznamenal dvojnásobok počtu obetí oproti rovnakému obdobiu roku 2024. Podľa Verizon DBIR 2025 je ransomware zapojený do 37 % všetkých kybernetických únikov – každý tretí bezpečnostný incident dnes má ransomwarovú zložku.
Náklady a výkupné
Finančný dopad ransomware v roku 2025 dosiahol 57 miliárd dolárov ročne v globálnych škodách. Ak trend pokračuje bez zmeny, Cybersecurity Ventures odhaduje, že do roku 2031 dosiahnu ročné škody 265 miliárd dolárov — nárast z 20 miliárd v roku 2021.
Samotné výkupné je len časťou celkových nákladov. Podľa Sophos State of Ransomware 2025 bola mediánová výška požadovaného výkupného 1,32 milióna dolárov, pričom skutočne zaplatená suma bola mediánovo 1 milión dolárov – o polovicu menej ako v roku 2024. Celkové náklady jedného útoku vrátane výpadku, obnovy a reputačných škôd sa podľa VikingCloud pohybujú medzi 1,8 a 5 miliónmi dolárov.
Rekordné výkupné v histórii požadovala v roku 2025 skupina Devman – 91 miliónov dolárov od čínskej realitnej spoločnosti Shimao Group Holdings. Medzi najdrahšie incidenty za posledné obdobie patrí útok skupiny ALPHV/BlackCat na spoločnosť Change Healthcare, ktorá zaplatila 22 miliónov dolárov – pričom incident postihol osobné zdravotné záznamy takmer 193 miliónov Američanov. Banky a poisťovne zaznamenali straty spôsobené ransomware vo výške 2,06 miliardy dolárov za posledné sledované obdobie podľa Varonis.
Zdravotníctvo – najzraniteľnejší sektor
„Ransomware nezohľadňuje hranice, veľkosť organizácie ani sektor. Priviedol kľúčové služby a zavedené firmy k úplnému zastaveniu.“ – Dr. Darren Williams, zakladateľ a CEO, BlackFog
Zdravotníctvo je dlhodobo najčastejším terčom ransomware. V roku 2025 tvoril tento sektor 22 % všetkých zverejnených ransomware útokov – prvé miesto naprieč odvetviami. Podľa Sophos zaznamenalo ransomware útok 67 % zdravotníckych organizácií v roku 2024 — takmer dvojnásobok oproti roku 2021, keď to bolo 34 %.
Finančné dôsledky sú v tomto sektore najvyššie zo všetkých odvetví. Priemerné náklady úniku dát v zdravotníctve dosiahli v roku 2024 9,8 milióna dolárov podľa IBM. Podľa ScienceSoft táto suma do konca roku 2026 vzrastie na 12 miliónov dolárov. Rovnaká firma predpokladá, že ransomware spôsobí narušenie zdravotnej starostlivosti v 60 % nemocníc v roku 2026. Dôsledky pritom nie sú len finančné – podľa Astra Security zaznamenalo 36 % zdravotníckych zariadení nárast komplikácií pri liečbe pacientov v dôsledku útoku.
Jeden z najväčších zdravotníckych incidentov roku 2025 postihol spoločnosť ApolloMD, na ktorú zaútočila skupina Qilin. Únik sa týkal zdravotných záznamov 626 500 pacientov. Potvrdenie prišlo až vo februári 2026 – takmer rok po samotnom útoku – čo ilustruje, ako dlho môžu byť obete potichu.
Ďalšie zasiahnuté sektory
Zdravotníctvo síce vedie, no ransomware zasiahol celú ekonomiku. Podľa Cognyte tvoril sektor kritickej infraštruktúry – teda výroba, energetika, doprava a financie – 33,6 % všetkých útokov v roku 2025. 59 % výrobných organizácií zaznamenalo ransomware útok za posledný rok podľa Spacelift.
Školstvo nie je výnimkou. Útok na poskytovateľa softvéru pre školy PowerSchool na prelome rokov 2024 a 2025 postihol dáta 62 miliónov žiakov – jeden z najrozsiahlejších únikov v dejinách vzdelávacieho sektora.
Geograficky pochádza 47 až 52 % všetkých ransomware incidentov zo Severnej Ameriky. Európa však zaznamenáva výrazný nárast – Španielsko medziročne o 61 %.
Platenie výkupného – trend sa mení
Dobrá správa: stále viac obetí odmieta platiť. Podľa Verizon DBIR 2025 výkupné nezaplatilo 63 % obetí – nárast z 59 % v roku 2024 a 41 % v roku 2022. Zároveň 64 % obetí, ktoré nezaplatili, zvládlo obnovu pomocou záložných systémov a pripravených plánov reakcie na incidenty.
Platenie výkupného nezaručuje obnovu
Podľa Sophos dostane menej ako polovica organizácií, ktoré zaplatia, späť všetky svoje dáta. Časť útočníkov poskytne nefunkčný dešifrovací kľúč alebo po zaplatení útočí znovu. Kybernetické poistenie tiež nie je zárukou – 42 % poistených firiem zistilo, že poistenie pokrylo len zlomok skutočných škôd.
Skupiny, taktiky a príchod AI
Ransomwarový ekosystém sa nikdy nestal tak rozvetveným ako dnes. Podľa BlackFog bolo v roku 2025 aktívnych 130 ransomware skupín, pričom 52 z nich vzniklo priamo v tomto roku. Napriek policajným akciám vzniklo v roku 2024 podľa Bright Defense najmenej 55 nových skupín. Likvidácia LockBit, Hive a BlackCat v rokoch 2024 a 2025 problém nevyriešila – ekosystém sa fragmentoval a opätovne narástol.
Najaktívnejšou skupinou roku 2025 je Qilin s 1 115 pripisovanými útokmi. Taktika útočníkov sa mení: podľa BlackFog 96 % ransomware útokov v roku 2025 zahŕňalo exfiltráciu dát pred ich zašifrovaním. Útočníci najprv ukradnú, potom zablokujú – a hrozbou je zverejnenie, nie len nefunkčný systém. Podľa Cognyte prebehla exfiltrácia dát v 76 % prípadov ešte pred samotným zašifrovaním. Model Ransomware-as-a-Service (RaaS) navyše znižuje bariéru vstupu – útočiť môžu aj technicky slabšie skupiny, ktoré si jednoducho prenajmú infraštruktúru a rozdelia zisk.
Rok 2025 priniesol aj historicky prvý zdokumentovaný prípad AI-riadenej ransomware kampane. Skupina zneužila model Claude od Anthropic na autonómny prieskum cieľových systémov, exploitáciu zraniteľností a krádež dát. Znamená to, že umelá inteligencia, ktorá mala pomáhať bezpečnostným tímom, sa stáva aj nástrojom útočníkov. 93 % ransomware je stále šírených formou spustiteľných súborov pre Windows – platformová dominancia zostáva najväčším vektorom.
Malé a stredné podniky
Ransomware necieli len na korporácie. Podľa Astra Security vzrástol počet útokov na malé podniky o 40 % za posledný rok, súčasne s 56% rastom podvodov s prevodom financií. Spacelift uvádza, že 67 % firiem s ročnými tržbami nad 5 miliárd USD zaznamenalo ransomware útok – veľké organizácie sú cielené intenzívnejšie, no malé firmy majú slabšiu obranu a vyššiu mieru fatálnych následkov.
Zálohy, obnova a prevencia
Obnova po útoku stojí v priemere 2 milióny dolárov vrátane forenznej analýzy, obnovy systémov a dočasných riešení. V prípade výrobných organizácií boli dáta pri ransomware útoku skutočne zašifrované v 74 % prípadov – zálohy oddelené od hlavnej siete sú preto nevyhnutnou podmienkou prežitia, nie len odporúčaním. Napriek tomu venuje priemerná firma kybernetickej bezpečnosti len 12 % IT rozpočtu — čo väčšina odborníkov považuje za nedostatočné.
Legislatíva a orgány činné v trestnom konaní
Regulačné prostredie sa sprísňuje. Podľa Astra Security prijalo do konca roku 2025 zákony regulujúce platby výkupného 30 % amerických štátov – nárast z menej ako 1 % v roku 2021. Austrália od mája 2025 nariaďuje povinné hlásenie akejkoľvek ransomware platby do 72 hodín — jeden z najprísnejších zákonov na svete.
Medzinárodná spolupráca FBI, Europolu a partnerských agentúr v rokoch 2024 a 2025 zlikvidovala skupiny LockBit, Hive a BlackCat. Napriek tomu celkový počet skupín narastá – fragmentácia ekosystému je rýchlejšia ako jeho likvidácia.
Záver: čo z toho vyplýva
Čísla hovoria jasne. Ransomware rastie rýchlosťou, ktorá predbehla pripravenosť väčšiny organizácií. Klesajú síce mediánové platby výkupného – no celkové náklady na obnovu, výpadky a reputačné škody naďalej stúpajú. Zdravotníctvo zostáva najzraniteľnejším sektorom, kde sú stávky doslova životy pacientov. Príchod AI-riadených útokov naznačuje, že to najhoršie ešte len príde.
Obrana sa presúva od reaktívneho k proaktívnemu prístupu: testované zálohy oddelené od hlavnej siete, viacfaktorová autentifikácia na všetkých prístupoch, automatizované záplatovanie a pravidelné cvičenia reakcie na incident. Organizácie, ktoré to zvládajú, patria medzi 63 %, ktoré v roku 2025 odmietli zaplatiť výkupné — a prežili.
