Čtvrtina firemních IT expertů zažila za poslední rok útok hackera. Každý třináctý z nich připouští milionové škody

Podíl napadených firem v Česku podle průzkumu agentury Ipsos pro bezpečnostní společnost APPSEC roste třetí rok v řadě.

Praha 23. května 2025 – Podíl zaměstnanců IT oddělení českých firem, kteří mají vlastní zkušenost s kybernetickým útokem, neustále roste. Jenom za poslední rok ji potvrzuje takřka každý čtvrtý, konkrétně pak 23,6 %. Vyplývá to z průzkumu agentury Ipsos pro bezpečnostní společnost APPSEC, kterého se ve dnech 13. až 15. května 2025 zúčastnilo 1050 respondentů s rozhodujícími pravomocemi nebo alespoň poradním hlasem v oblasti IT. Jde již o třetí vlnu tohoto průzkumu, která potvrzuje trend mírného nárůstu podílu napadených firem.
„Zatímco v roce 2023, kdy jsme tento průzkum prováděli poprvé, kybernetický útok za poslední rok přiznala pětina firemních IT specialistů, letos to je již téměř čtvrtina. Skutečnost ale může být ještě horší, protože ne každý je ochoten takový útok přiznat,“ říká Adam Paclt, generální ředitel společnosti APPSEC, která se specializuje na penetrační testy firem a organizací, jimiž odhaluje kritická místa jejich IT infrastruktury. Úspěšný kybernetický útok přiznávají nejčastěji zaměstnanci IT oddělení firem v Libereckém kraji (31,8 %), v Praze (31,2 %) a Ústeckém kraji (27,4 %).
Milionové škody hlásí firmy zejména v Praze
Polovina respondentů (50,9 %) napříč celou Českou republikou kybernetický útok na jejich firmu nebo organizaci za poslední rok nezažila, více než čtvrtina (25,5 %) o něm neví. Pokud už k útoku hackera nebo hackerské skupiny na společnost došlo, většinou způsobil škodu do 50 000 Kč. Uvádí to téměř polovina IT specialistů (48,8 %), pětina pak uvádí škodu mezi 50 000 a 100 000 Kč. Výjimkou však nejsou ani milionové škody. Každý třináctý IT specialista, který potvrdil kybernetický útok na firmu, v níž působí, odhadl škodu na jeden milion a více korun. Téměř u tří procent napadených firem šlo o více než pětimilionovou škodu.
„Útočníci si vybírají zejména movitější firmy, které můžou vydírat například prostřednictvím ransomware kampaní. Více než milionovou škodu tak přiznává každý osmý IT specialista z napadených firem sídlících v Praze,“ říká Adam Paclt. Právě ransomware kampaně jsou mezi útočníky čím dál tím víc populárnější, protože pro ně nepotřebují ani žádné sofistikované znalosti. Škodlivou kampaň si totiž můžou koupit na klíč jako službu na Darknetu. A ačkoli všechny bezpečnostní poučky napadeným firmám radí neplatit útočníkům výkupné, řada obětí tak činí, protože se obává ztráty důležitých obchodních dat.
Jak zastavit už probíhající útok?
Ransomware útokům, a to i těm již probíhajícím, dokáže zabránit bezpečnostní software nové generace SentinelOne, který je postavený na umělé inteligenci a pracuje na základě změn chování v monitorované síti a koncových bodech. Probíhající útok již běžný antivir nedokáže odvrátit, ale SentinelOne ho podle výsledku analýzy komplexního chování procesů okamžitě zablokuje. Poté správci firemní sítě umožní detailní náhled na operace, které během útoku na koncové stanici proběhly, od spouštění procesů, přes manipulaci se soubory až po zápisy v registru.
Pomocí funkce rollback dokáže SentinelOne vrátit nechtěné změny systémy v případě, že se nepodařilo zachytit útok okamžitě. Díky auto-imunizaci okamžitě informuje ostatní koncové stanice v organizaci a zabrání dalšímu šíření.
Více informací o bezpečnostním řešení SentinelOne naleznete zde.
O APPSEC
APPSEC je projekt společnosti Apptc.me s.r.o., která se zabývá privátními a public řešeními pro cloud orchestraci, kde je aspekt bezpečnosti velkou prioritou. Společnost Apptc.me s.r.o. se rozhodla sdílet své zkušenosti s bezpečností prostřednictvím projektu APPSEC a pomáhat tak zákazníkům s širokou škálou palčivých problémů, se kterými se dnes v informační bezpečnosti můžeme setkat.