Platby výkupného padají na 23 %: ekonomika ransomwaru slábne

Nová čísla od společnosti Coveware ukazují prudký obrat v ekonomice kybernetického vydírání: ve třetím čtvrtletí 2025 souhlasilo se zaplacením výkupného jen 23 % napadených firem. Jde o nejnižší úroveň od začátku sledování v roce 2019, kdy si platbu zvolilo 85 %. Už na začátku roku 2024 podíl klesl na 28 % a nyní se posunul ještě níž – na 23 %.

Nejde jen o počet plateb. Průměrná částka výkupného se mezikvartálně propadla o 66 % na 376,941 dolarů, medián klesl na 140,000 dolarů, tedy o 65 % meziročně. Autoři zároveň upozorňují, že kvartální výkyvy bývají výrazné — předchozí čtvrtletí přineslo nezvykle vysokou hladinu plateb — celková trajektorie však směřuje jednoznačně dolů.

Analytici dávají pokles ochoty platit i zmenšující se částky do souvislosti především se dvěma silami: pevnější interní kybernetickou hygienou a rostoucí vyspělostí služeb reakce na incidenty a jejich řízení. Stále více organizací investuje do preventivních kontrol, záloh dat, segmentace sítí a plánů obnovy, čímž otupuje páku, na níž vydírání jako obchodní model stojí. Zdá se, že investice do základů mění ziskovou rovnici.

Zpráva také připomíná, které vektory útoku zůstávají nejčastější. Útočníci dál zneužívají služby vzdáleného přístupu a kombinují je s phishingem, sociálním inženýrstvím a zneužíváním softwarových zranitelností. Tento vícekrokový postup zvyšuje šanci na prvotní přístup, ale méně úspěšných výsledků a menší ochota platit těmto kampaním ubírají na ziskovosti.

Odborníci zdůrazňují, že samotná obrana ekonomiku vydírání nerozloží. Odvětví potřebuje systematický přístup: pravidelné aktualizace, penetrační testování, školení personálu a přístup ke kvalifikovaným týmům pro řešení incidentů. Zatím ale vytrvalý odklon od plateb naznačuje rostoucí tlak na zločinecké skupiny a klesající příjmy — dynamiku, která může v příštích letech přetvářet mapu kybernetických hrozeb.