Štítek: podnikatelské služby

Rekordní nárůst vyděračských útoků o 126 %

PRAHA – 20. května 2025 Ransomware je jednou z nejnebezpečnějších kybernetických hrozeb, což potvrzuje i analýza kyberbezpečnostní společnosti Check Point Software Technologies. Z ní vyplývá, že 74 ransomwarových skupin v prvním čtvrtletí veřejně vydíralo 2289 obětí, což je meziroční nárůst o 126 %.

„Prudký nárůst může ale částečně souviset i s tendencemi některých skupin zveličovat své schopnosti a falšovat údaje o obětech. Tato taktika má zastrašit potenciální cíle a přimět je k zaplacení výkupného. Zároveň je potřeba zmínit, že organizace, které rychle zaplatí, obvykle nejsou uvedeny na ‚stránkách hanby‘, tedy hackerských stránkách sloužících k vydírání obětí. Údaje o úspěšných ransomwarových incidentech tak mohou být ve skutečnosti podhodnocené a reálný rozsah může být daleko větší,“ říká Tomáš Růžička, SE Team Leader z kyberbezpečnostní společnosti Check Point Software Technologies.

Počty obětí veřejně vydíraných ransomwarovými skupinami

Nejaktivnějšími skupinami byly Cl0p, RansomHub a Babuk-Bjorka. Skupině Cl0p se dokonce podařilo zneužít platformu pro přenos souborů Cleo a ukradená data zneužít k hromadnému vydírání 300 obětí. Cl0p se svými oběťmi trochu odlišuje. 33 % obětí pochází z odvětví spotřebního zboží a služeb a 12 % z odvětví dopravy a logistiky, což je v obou případech více než dvojnásobek běžného průměru.

Babuk-Bjorka se prezentuje jako návrat ransomwarové skupiny Babuk, která ukončila činnost v roce 2021 poté, co byl zveřejněn její zdrojový kód. Ale neexistují žádné důkazy spojující Babuk-Bjorka s původní skupinou. Je pravděpodobnější, že noví kyberzločinci jen využívají známou značku k upoutání pozornosti médií a přilákání zájemců o spolupráci při prodeji ransomwaru jako služby. Analýza odhalila, že u mnoha obětí se jednalo o duplicitní incidenty, které byly už dříve připsány jiným ransomwarovým gangům. Navzdory tomu, že má skupina velmi dobrou pověst na hackerských fórech, řada zveřejněných obětí je pravděpodobně smyšlená nebo recyklovaná. Cílem je uměle si zlepšovat pověst a dosah na konkurenčním ransomwarovém trhu.

Ransomwarové skupiny a počty veřejně oznámených obětí – 1. čtvrtletí 2025

„Stejně jako v předchozích letech byla přibližně polovina všech zveřejněných obětí ze Spojených států, které jsou primárním cílem finančně motivovaných útoků. Většina obětí celkově pochází z vyspělých zemí, kde kyberzločinci očekávají organizace s většími finančními zdroji a tedy i vyšší pravděpodobností zaplacení výkupného,“ upozorňuje Tomáš Růžička.

Geografické rozdělení obětí ransomwarových gangů v 1. čtvrtletí 2025

„Celkově největšímu počtu kyberútoků čelí sektor vzdělávání a vládní sektor. Ale u ransomwarových útoků je situace odlišná, protože vyděračské gangy se zaměřují na organizace, které budou mít dostatek financí na zaplacení výkupného a budou ochotné zaplatit. Tomu odpovídá i výběr cílů. Nejvíce obětí (13 %), které byly veřejně vydírané ransomwarovými skupinami, proto pochází z odvětví spotřebního zboží a služeb. Na druhém místě jsou společnosti zaměřené na podnikatelské služby a třetím nejvíce zasaženým sektorem je průmyslová výroba. Čtvrtým nejčastěji vydíraným odvětvím je zdravotnictví, které si nemůže dovolit výpadky služeb ani úniky velmi citlivých dat o pacientech,“ dodává Tomáš Růžička.

Oběti ransomwarových útoků podle odvětví v 1. čtvrtletí 2025

Nové skupiny a roztříštěné prostředí

Po panice kolem pádu skupin LockBit a ALPHV se v ekosystému ransomwaru objevila řada nových skupin, které se snaží využít uvolněného místa po sesazených titánech. Tomu pomáhají i úniky zdrojových kódů vyděračských hrozeb, AI zrychlující a usnadňující vývoj malwaru a rostoucí krize důvěry mezi partnery a provozovateli ransomwaru jako služby.

Krádeže dat a komplikované měření dopadu

Určení skutečného rozsahu ransomwarových útoků je stále obtížnější, protože mnoho skupin přechází od tradičního šifrování k čistému vydírání ukradenými daty. Je to reakce na klesající ochotu obětí platit za dešifrovací klíče, navíc spravovat šifrovací infrastrukturu je složité a nákladné. Oběti se tedy nově o incidentu často nedozví při samotném narušení bezpečnosti, ale až když útočníci zveřejní na vyděračských stránkách ukázku ukradených dat s žádostí o výkupné.

Někteří kyberzločinci ale začali incidenty falšovat. Často se v takových případech jedná o zveřejnění dříve uniklých nebo veřejně dostupných materiálů. Může to být snaha vydírat i organizace, které ve skutečnosti nově napadené nebyly, nebo je to snaha budovat pověst nebezpečného gangu.

Organizace se proto musí zaměřit na prevenci a pokročilá bezpečnostní řešení využívají AI technologie, pokud se chtějí ubránit agresivním strategiím kyberzločinců.

Sledujte novinky o bezpečnostním týmu Check Point Research:

Blog: https://research.checkpoint.com/

X: https://twitter.com/_cpresearch_

Sledujte novinky o společnosti Check Point Software Technologies:
 X: http://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blog: http://blog.checkpoint.com
YouTube: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies

O výzkumném týmu Check Point Research

Check Point Research poskytuje zákazníkům společnosti Check Point Software a širší bezpečnostní komunitě detailní informace o kyberhrozbách. Výzkumný tým shromažďuje a analyzuje data o globálních kyberútocích ze sítě ThreatCloud, chrání tak před hackery a zajišťuje, že všechny produkty Check Point jsou aktualizované a mají nejnovější ochranu. Výzkumný tým se skládá z více než 100 analytiků a výzkumných pracovníků, kteří spolupracují také s dalšími bezpečnostními společnostmi, donucovacími orgány a organizacemi CERT.

O společnosti Check Point Software Technologies

Check Point Software Technologies Ltd. (www.checkpoint.com) je přední poskytovatel kyberbezpečnostních řešení pro vlády a organizace po celém světě. Chrání zákazníky před kyberútoky 5. generace prostřednictvím unikátních řešení, která nabízí bezkonkurenční úspěšnost zachycení malwaru, ransomwaru a jiných pokročilých cílených hrozeb. Check Point nabízí víceúrovňovou bezpečnostní architekturu, Infinity Total Protection s pokročilou prevencí hrozeb 5. generace, a tato kombinovaná produktová architektura chrání podnikové sítě, cloudová prostředí a mobilní zařízení. Check Point navíc poskytuje nejkomplexnější a nejintuitivnější nástroje pro správu zabezpečení. Check Point chrání více než 100 000 organizací všech velikostí.

Česká akvizice roku: Seyfor plně ovládne Dotykačku, regionálního lídra trhu pokladních systémů

Strategická investice míří na další růst a expanzi do zahraničí

Praha, 30. dubna 2025 – Seyfor, jeden z největších evropských dodavatelů ICT řešení, se po šesti letech od prvního vstupu stane stoprocentním vlastníkem skupiny Dotykačka. V rámci dokončení dlouhodobé transakce podepsal Seyfor dohodu, na jejímž základě získá zbývajících 42 % podílu a završí tak strategickou akvizici nejpoužívanějšího pokladního systému v České republice, který má zároveň výrazný přesah na polský a slovenský trh.

„Probíhající akvizice je naší dosud největší investicí a zároveň ukázkovým příkladem dlouhodobého a strategicky řízeného růstu. Dotykačka je pro nás klíčovým produktem, který vhodně doplňuje portfolio našich služeb. Když jsme v roce 2019 vstoupili do firmy, měli jsme jasnou vizi: konsolidovat trh pokladních systémů v Česku a na Slovensku a vytvořit silné technologické zázemí pro další expanzi. Dnes je Dotykačka jedničkou v Česku, úspěšně působí na Slovensku i v Polsku, a nově má díky našemu zázemí příležitost vstoupit i na další trhy, kde jsme dnes velmi silní,“ říká Martin Cígler, zakladatel a generální ředitel společnosti Seyfor.

První akviziční krok Dotykačky učinil Seyfor v roce 2019, kdy získal 24% podíl. V průběhu stejného roku následovala druhá fáze, při níž navýšil svůj podíl na 58 %. V následujících letech pak došlo k řadě dalších strategických kroků: akvizici společnosti Smart Software, provozovatele pokladního systému pro řetězce SmartPOS i začlenění platebního řešení Dotypay, které dnes tvoří nedílnou součást Dotykačky.

Dotykačka úspěšně překonala i složité období pandemie covid-19, která zasáhla její zákazníky na všech trzích, i dočasné pozastavení a následné zrušení povinnosti EET v Česku. Během těchto změn na trhu Dotykačka neztratila zákazníky a potvrdila, že digitalizace provozů má velkou přidanou hodnotu – podniky, které systém aktivně využívaly, se k papírové evidenci už nechtěly vracet a digitální služby jim přiváděly zákazníky a zvyšovaly efektivitu provozu.

„Díky této akvizici získává Seyfor nejen technologicky vyspělé řešení, ale i kvalitní platformu s velkým růstovým potenciálem. Její silnou tržní pozici potvrzuje téměř 30 tisíc provozovaných zařízení na třech trzích,“ doplňuje Cígler.

„Se vstupem Seyforu v roce 2019 jsme získali mnohem víc než kapitál, získali jsme strategického partnera. Převzetí 100% podílu je logický krok na naší společné, dnes již šestileté cestě. Otevírá nám velké příležitosti rozvoje a nové evropské trhy, na kterých je Seyfor již dnes silným hráčem,“ komentuje akvizici Petr Menclík, CEO společnosti Dotykačka ČR s.r.o. od jejího založení.

Nynějších 42 % získáváme od české investiční společnosti Redwood Capital, s níž jsme posledních 6 let úzce spolupracovali a společnými silami jsme upevnili a posílili pozici Dotykačky jako lídra trhu. Redwood Capital byl pro nás výjimečným partnerem při budování úspěšného příběhu Dotykačky a sehrál klíčovou roli jako první investor, který stál u jejích začátků,“ doplňuje Michal Rybovič, partner private equity firmy Sandberg Capital, která spoluvlastní společnost Seyfor spolu s Martinem Cíglerem.

„Akvizice Seyforu je pro nás pěkným zakončením desetiletého byznysového projektu, který jsme na jeho počátku vnímali jako vystoupení z naší komfortní zóny investic v energetickém sektoru. Měli jsme štěstí na skvělý management v čele s Petrem Menclíkem a spolehlivé byznysové partnery ze Seyfor a Sandberg Capital, se kterými vždy platila každá, byť nepsaná dohoda. Víme, že necháváme Dotykačku v dobrých rukách,“ říká Tomáš Hardt, partner investiční společnosti Redwood Capital.

Dotykačka bude i nadále působit jako samostatná značka v rámci skupiny Seyfor. V rámci plánovaného rozvoje se zaměří na posílení pozice na stávajících trzích a rozšíření do dalších evropských zemí. Rozvoj Dotykačky v novém akcionářském setupu bude nadále řídit její dosavadní manažerský tým, který skupinu vede prakticky od jejího vzniku. „Se Seyforem velmi úzce spolupracujeme už šestým rokem, dobře se známe a jsme sladěni. Máme společné cíle a podobný pohled na budoucí směrování Dotykačky. Dokončení akvizice je pro obě strany skvělá zpráva,“ uzavírá Petr Menclík.

Dokončení této transakce podléhá schválení Úřadu pro ochranu hospodářské soutěže (ÚOHS).

O společnosti SEYFOR

Seyfor, a.s. je jedním z velkých evropských dodavatelů ICT řešení. Společnost má přes 1 900 zaměstnanců a obsluhuje zákazníky ve 38 zemích. Dlouhodobě patří k nejrychleji rostoucím IT společnostem v regionu. Je největším výrobcem účetních, ERP a mzdových a personálních systémů v České republice, který v roce 2023 počtvrté za sebou zaznamenal 30% meziroční růst. Společnost uskutečnila v posledních letech desítky významných akvizic IT firem v České republice, na Slovensku a na Balkáně. Ovládajícími vlastníky společnosti jsou slovenská společnost Sandberg Capital a český podnikatel Martin Cígler. Firma byla původně založena v roce 1990 jako Cígler Software, v letech 2017–2022 působila pod značkou Solitea.

O skupině Dotykačka

Dotykačka Holding a.s. je výhradním vlastníkem společnosti Dotykačka ČR s.r.o., poskytovatele řešení a služeb v oblasti pokladních systémů a platebních řešení pro podnikatele v oblastech gastro, obchodu a služeb. Společnost vznikla v roce 2017 a navázala na činnost společnosti Dotykačka, s.r.o., která působila na českém trhu od roku 2015. Z dynamicky se rozvíjejícího start-upu postupně vznikl jeden z evropských lídrů na trhu moderních pokladních systémů. V roce 2019 získal 24% podíl v Dotykačka Holding a.s. český Seyfor, jeden z největších evropských dodavatelů ICT řešení. V průběhu stejného roku navýšil svůj podíl na současných 58 %. Nyní Seyfor dokončil akvizici a stal se stoprocentním vlastníkem skupiny.

O Redwood Capital

Redwood Capital a.s. je investiční společnost podnikatelů Marka Šimáka, Petra Polívky, Tomáše Hardta a Filipa Tampiera, působící především v oblasti obnovitelných zdrojů energie a IT.

 

Exit mobile version