Kyberzločinecké skupiny využívajúce ransomvér sú čoraz odvážnejšie a počet útokov dosahuje rekordnú úroveň. Podrobné informácie o aktuálnych hrozbách, medzi ktoré patria aj reporty o kyberzločine, sú preto dnes kľúčové, ak chcú firmy posilniť svoje tradičné bezpečnostné mechanizmy.

Vo svete počítačovej kriminality sa ransomvér stal synonymom ľahko zarobených peňazí. Bezpečnostní výskumníci pravidelne odhaľujú nové a nové skupiny, nástroje aj obete, keďže kybernetickí zločinci čoraz viac prechádzajú na model ransomvéru ako služby (ransomware‑as‑a‑service) a na finančne motivované útoky.

V tejto novej realite firmy potrebujú spoľahlivý zdroj aktuálnych informácií o hrozbách, najmä z tejto konkrétnej kriminálnej sféry, aby ich IT tímy dokázali držať krok s najnovšími trendmi a vyhli sa nepríjemným prekvapeniam.

Spoločnosť ESET preto v rámci svojej služby ESET Threat Intelligence predstavuje úplne nové reporty o kyberzločine – ESET eCrime Reports. Sú navrhnuté tak, aby poskytli orgánom činným v trestnom konaní, IT tímom a bezpečnostným špecialistom všetky informácie potrebné na efektívnu ochranu firiem pred prebiehajúcimi škodlivými kampaňami, najmä pred ransomvérom a infostealermi.

ESET sa dlhé roky venuje známym skupinám APT sponzorovaným štátmi, ktoré útočia na významné firmy a kritickú infraštruktúru. Nové reporty o kyberzločine upriamujú pozornosť na rýchlo rastúcu oblasť finančne motivovaných skupín kybernetických útočníkov, ktorí si svoje obete nevyberajú podľa veľkosti ani geografického regiónu. Aby boli informácie o hrozbách čo najpraktickejšie, reporty o kyberzločine popisujú scenáre reálnych útokov spolu s použitými taktikami, technikami a postupmi (TTP) a dopĺňajú ich o indikátory IoC, pravidlá vyhľadávania hrozieb a odporúčania, ktorých cieľom je maximalizovať účinnosť ochrany.

Kľúčové body článku:

• Počet ransomvérových útokov prudko rastie, keďže tento typ malvéru je čoraz dostupnejší a zároveň stále sofistikovanejší.
• V tak dynamickom a rýchlo sa vyvíjajúcom prostredí hrozieb firmy nutne potrebujú aktuálne informácie, aby dokázali držať krok s najnovšími technikami, ktoré ransomvérové skupiny používajú.
• Spoločnosť ESET prichádza s úplne novými reportmi o kyberzločine, ktoré kombinujú detailné poznatky s nepretržitým prísunom relevantných údajov o hrozbách.

Útoky na vzostupe

Situácia v prostredí kybernetických hrozieb sa z perspektívy firiem rapídne zhoršuje. Z ransomvéru sa v podstate stala služba dostupná komukoľvek, kto je ochotný zaplatiť, čo umožňuje aj menej skúseným útočníkom spúšťať rozsiahle škodlivé kampane. Kartami navyše zamiešala umelá inteligencia, ktorá znížila latku vstupu na kyberzločineckú scénu, keďže písanie kódu je teraz rýchlejšie a jednoduchšie a potreba ľudských kapacít na prevádzku kampaní výrazne poklesla.

Napriek početným úspechom orgánov činných v trestnom konaní aj súkromného sektora pri zneškodňovaní aktívnych ransomvérových operácií zostáva prostredie ransomvéru obrovskou výzvou. Neustále vznikajú nové kyberzločinecké skupiny a útočníci sa presúvajú k iným autorom malvéru. V roku 2025 výskumníci spoločnosti ESET zaznamenali takú vysokú mieru rivality, že konkurenčné skupiny na seba útočili navzájom.

Podobný nárast aktivity možno vidieť aj pri infostealeroch, ktoré často slúžia ako počiatočný vektor prístupu v kampaniach, ktoré následne prerastú do ransomvérových incidentov.

Dostupné údaje tento trend potvrdzujú:

• Analýza spoločnosti ESET o stránkach s uniknutými údajmi ukazuje medziročný nárast ransomvérových útokov o 50 %.
• Podľa správy Verizon 2025 o vyšetrovaní únikov údajov ide o viac než tretinový medziročný nárast (z 32 % na 44 %).
• Tá istá správa uvádza, že priemerná suma zaplateného výkupného klesla zo 150 000 dolárov v roku 2024 na 115 000 dolárov v roku 2025. Jedným z dôvodov môže byť zmenené zacielenie útočníkov na menšie firmy – 88 % napadnutých malých a stredných podnikov detegovalo vo svojich systémoch ransomvér.
• Dôležitú úlohu zohrávajú infostealery: Údaje zo stránok o vydieraní ransomvérom ukazujú, že v prípade 54 % obetí boli ich domény zachytené minimálne v jednom protokole infostealera alebo v ponukách na nelegálnych trhoch, ako uvádza rovnaká správa.

Vyššia dostupnosť ransomvéru rozhodne neznamená, že sa stáva menej nebezpečným. Kriminálne skupiny naďalej vyvíjajú nové nástroje, ako napríklad EDR killers, ktoré zneužívajú zraniteľné ovládače na deaktiváciu bezpečnostných riešení. Rovnako rýchlo si osvojujú aj nové techniky pozorované pri iných typoch hrozieb – napríklad ClickFix, metódu sociálneho inžinierstva, ktorá zobrazuje falošné chybové hlásenie, aby nalákala obeť skopírovať, vložiť a spustiť škodlivé príkazy na zariadení.

Prečo je dôležité mať informácie o hrozbách?

V dnešnom mimoriadne dynamickom prostredí ransomvéru sa firmy už nemôžu spoliehať len na pasívne nástroje kybernetického zabezpečenia, ako sú jednoduché produkty na ochranu koncových zariadení. Na zvládnutie neustále sa vyvíjajúcich hrozieb potrebujú proaktívnu, viacvrstvovú obranu, ktorej súčasťou sú aj vysokokvalitné informácie o hrozbách.

Ransomvérové útoky sú často komplexné a viacfázové. Útočníci začínajú prieskumom a dôkladne sledujú vybranú organizáciu. Potom nasadia malvér, aby prenikli do prostredia, a až následne zašifrujú dáta a žiadajú výkupné. Celý tento proces môže prebiehať pomalým tempom v priebehu niekoľkých týždňov, keďže cieľom je vyhnúť sa detekcii.

Samozrejme, útočníci tiež sledujú výkonnosť svojich kampaní a priebežne vylepšujú svoje nástroje a taktiky.

Ekosystém infostealerov takisto výrazne ťaží z modelu malvér ako služba (MaaS), v rámci ktorého sa infostealery šíria od autora malvéru cez rôznych vzájomne neprepojených útočníkov, čo sťažuje prácu bezpečnostným pracovníkom. K tomu sa pridávajú špecializované trhoviská, ktoré predstavujú mimoriadne jednoduchý spôsob, ako speňažiť ukradnuté prihlasovacie údaje.

ESET Threat Intelligence – globálny prehľad podporený špičkovými výskumníkmi

Vďaka veľkému počtu používateľov naprieč rôznymi regiónmi má ESET skutočne globálny prehľad o reálnych incidentoch, ktoré jeho bezpečnostné riešenia zachytávajú a riešia. Je to dôležitý základ, ktorý nám umožňuje vytvárať kvalitne spracované, fakticky presné a skutočne podrobné informácie o hrozbách.

Pri každoročnom udeľovaní ceny Pétera Szőra organizácie Virus Bulletin za najlepší technický bezpečnostný výskum sa výskumníci spoločnosti ESET pravidelne radia medzi špičku.

Víťazi:

2024: „Ebury je stále aktívny, len neviditeľný: 400 000 napadnutých Linux serverov s cieľom krádeže kryptomien a finančného zisku“ – Marc-Etienne M. Léveillé (ESET)

2023: „BlackLotus UEFI bootkit: Mýtus potvrdený“ – Martin Smolár (ESET)

2014: „Operácia Windigo“ – výskumníci spoločnosti ESET: Olivier Bilodeau, Pierre-Marc Bureau, Joan Calvet, Alexis Dorais-Joncas, Marc-Etienne Léveillé a Benjamin Vanheuverzwijn

Nominovaní:

2019 „LoJax: Prvý rootkit v UEFI nájdený v reálnom prostredí, ktorý nasadila skupina Sednit“ – výskum spoločnosti ESET

2016 „Distribuované obnovovanie vysokúrovňovej IR pre analýzu malvéru vo veľkom rozsahu“ – Alex Matrosov (Intel Security), Eugene Rodionov (ESET), Gabriel Negreira

Príkladom z praxe je náš oceňovaný výskum bootkitu BlackLotus UEFI, prvého verejne známeho UEFI bootkitu, ktorý dokázal obísť základnú bezpečnostnú funkciu UEFI Secure Boot. Výskumník spoločnosti ESET Martin Smolár tento malvér detailne rozanalyzoval, popísal jeho históriu, krok za krokom vysvetlil celý proces obídenia ochrany a ponúkol odporúčania, ako sa proti danému bootkitu brániť.

ESET Threat Intelligence sa opiera o špičkových výskumníkov a detekčných inžinierov, ktorí spolupracujú s poprednými inštitúciami v oblasti kybernetickej bezpečnosti vrátane FBI, Joint Cyber Defense Collaborative v rámci agentúry CISA, Centra výnimočnosti pre spoločnú kybernetickú obranu aliancie NATO (organizátor cvičenia Locked Shields) a Europolu.

Presne títo kvalitní výskumníci prispievajú aj do reportov a informačných kanálov v rámci služby ESET Threat Intelligence.    

Čo prinášajú nové reporty o kyberzločine

Reporty spoločnosti ESET o kyberzločine (ESET eCrime Reports) sú najnovším prírastkom do portfólia ESET Threat Intelligence. Odhaľujú metódy, infraštruktúru a správanie dnešných kyberkriminálnych skupín – najmä tých, ktoré stoja za ransomvérom, infostealermi a masovo šírenými phishingovými kampaňami.

Tieto kampane pôsobia globálne a vo veľkom rozsahu, pričom ohrozujú organizácie všetkých veľkostí takmer vo všetkých regiónoch.

Cieľom reportov o kyberzločine je poskytnúť firmám jasný a aktuálny prehľad o reálnych útokoch vrátane použitých indikátorov IoC. Ponúkajú tiež súhrnné zistenia a praktické odporúčania, ktoré môžu bezpečnostné tímy okamžite uplatniť na posilnenie odolnosti firmy.

Pokročilá úroveň reportov ESET eCrime Reports Advanced navyše obsahuje prístup k nástroju ESET AI Advisor, ktorý zrýchľuje spracovanie informácií, a možnosť integrácie s ESET MISP serverom.

Hlavné výhody reportov spoločnosti ESET o kyberzločine:

• Kompletný prehľad najnovších kampaní ransomvéru a infostealerov, ktorý ďaleko prekračuje izolované indikátory.
• Hĺbkové analýzy pokrývajú vzory útokov, ich priebeh, indikátory IoC, taktiky, nástroje, mapovanie infraštruktúry a pokrytie v rámci databázy MITRE ATT&CK®.
• Praktické odporúčania na obranu pred útokmi, ktoré vychádzajú zo zistených poznatkov a expertnej analýzy.
• Mesačné aktualizácie s podrobnými informáciami o prebiehajúcej aktivite ransomvéru a infostealerov, hlavných trendoch, významných incidentoch a nových hrozbách.
• Informačný kanál o kyberzločine – priebežne aktualizovaný prísun dôkladne spracovaných indikátorov IoC, ktoré sú zamerané na ransomvérové skupiny, s nimi spolupracujúcich útočníkov a kampane infostealerov.
• ESET AI Advisor – pomocný nástroj založený na umelej inteligencii, ktorý využíva poznatky z reportov o kyberzločine a poskytuje rýchle, kontextovo presné odpovede na otázky týkajúce sa hrozieb.
• Prístup k ESET MISP serveru, ktorý umožňuje priamu integráciu so spracovanými informáciami o hrozbách a umožňuje bezpečnostným tímom automatizovať prijímanie indikátorov IoC.
• Podpora dodržiavania regulácií, ktorá firmám pomáha plniť požiadavky legislatívnych noriem aj štandardov v odvetví.

ESET eCrime Reports umožňujú firmám včas identifikovať možné hrozby, odhaliť a opraviť chybné konfigurácie či bezpečnostné medzery, správne si určiť priority pri zahltení upozorneniami, aktualizáciami alebo záplatami a prijímať strategické rozhodnutia.

Nenechajte sa viac prekvapiť

Kyberzločinecké skupiny špecializujúce sa na ransomvér sú čoraz odvážnejšie, neustále zdokonaľujú svoje nástroje a ženú počty útokov do rekordných čísel. V tak dynamickom prostredí hrozieb potrebujú firmy neustály prísun najnovších informácií o hrozbách, aby vedeli predvídať, o čo sa ransomvérové gangy pokúsia nabudúce.

Reporty spoločnosti ESET o kyberzločine pomáhajú predchádzať narušeniam bezpečnosti a posilňovať odolnosť tým, že organizáciám poskytujú podrobný prehľad o kybernetických útočníkoch a najnovších hrozbách.

Často kladené otázky:

Prečo tak rýchlo rastie počet útokov ransomvéru a infostealerov?

Ransomvér sa vyvinul do modelu ľahko dostupnej služby, čo umožňuje aj menej skúseným kyberzločincom spúšťať rozsiahle útoky. Umelá inteligencia ešte viac zrýchlila prípravu útokov, keďže výrazne zjednodušuje písanie kódu aj automatizáciu.

V čom sú dnešné kampane ransomvéru nebezpečnejšie ako predtým?

Moderné kampane sú sofistikované, viacfázové operácie. Na prienik ransomvéru do systému sa často zneužívajú dostupné legitímne nástroje prostredníctvom techník LOTL (living off the land), čo výrazne sťažuje detekciu. Zároveň je dnešný ransomvérový ekosystém omnoho dostupnejší – vedľa seba fungujú desiatky kyberzločineckých skupín, pričom každá má vlastných spolupracujúcich útočníkov. Neustále prispôsobujú svoje techniky, používajú pokročilé nástroje, ako sú EDR killers, a rýchlo si osvojujú nové metódy kompromitácie.

Prečo firmy potrebujú okrem tradičných nástrojov kybernetickej bezpečnosti aj služby prinášajúce informácie o hrozbách?

Tradičné pasívne nástroje ako jednoduchý antivírus nedokážu držať krok s rýchlo sa vyvíjajúcimi kybernetickými hrozbami a nepokrývajú všetky potenciálne vektory útokov. Služby poskytujúce informácie o hrozbách prinášajú detailný prehľad o reálnych útokoch, taktikách a indikátoroch IoC, čo firmám umožňuje včas odhaliť hrozby, rýchlejšie reagovať a predvídať ďalšie kroky kyberzločincov.

V čom je jedinečná služba spoločnosti ESET, ktorá prináša podrobné informácie o hrozbách?

Informačné portfólio spoločnosti ESET stojí na pokročilých detekčných technológiách a globálnom tíme uznávaných výskumníkov. Tí monitorujú prebiehajúce útoky, analyzujú použitý malvér a spolupracujú s organizáciami ako NATO, FBI, Europol či CISA. Vďaka tejto priamej viditeľnosti do reálnych incidentov dokáže ESET prinášať prelomové odhalenia hrozieb a zákazníkom poskytovať kvalitné, prakticky využiteľné poznatky v rámci príslušných služieb.

Čo ponúkajú reporty ESET o kyberzločine, aby firmám pomohli udržať si náskok pred útočníkmi?

ESET eCrime Reports poskytujú detailný prehľad o operáciách ransomvéru, infostealerov a phishingu. Firmy získajú analýzy útokov, ich vzorov, indikátorov IoC, taktík a používaných nástrojov, mapovania v databáze MITRE ATT&CK® a mesačné prehľady nových hrozieb. Pokročilá úroveň reportov ESET eCrime Reports Advanced navyše zahŕňa nástroj AI Advisor a integráciu MISP na automatizované spracúvanie indikátorov IoC. Vďaka tomu dokážu firmy včas identifikovať hrozby, opraviť chybné konfigurácie, znížiť zahltenie množstvom upozornení a prijímať informované rozhodnutia týkajúce sa bezpečnosti.