Ako funguje vydieranie dát – a prečo nahradilo ransomware
Útoky vydieraním dát úplne obchádzajú šifrovanie, kradnú citlivé súbory a hrozia ich zverejnením, ak obete nezaplatia. S jedenásťnásobným nárastom incidentov táto taktika rýchlo prekonáva tradičný ransomware.
Nová hrozba v kybernetickom priestore
Ransomware roky dominoval kybernetickej kriminalite: útočníci zašifrovali súbory obete a potom žiadali platbu za dešifrovací kľúč. Nahradila ho však tichšia a efektívnejšia taktika. Pri vydieraní dát kriminálnici úplne obchádzajú šifrovanie. Ukradnú citlivé súbory – obchodné tajomstvá, záznamy o zamestnancoch, databázy zákazníkov, interné e-maily – a hrozia ich zverejnením alebo predajom, ak obeť nezaplatí.
Posun je dramatický. Podľa Správy o hrozbách spoločnosti Arctic Wolf za rok 2025, incidenty vydierania výlučne dátami vzrástli jedenásťnásobne medziročne, pričom poskočili z 2 % na 22 % všetkých zásahov pri riešení incidentov. Skupiny ako ShinyHunters, Silent Ransom a novovytvorená PEAR sa teraz zameriavajú výlučne na krádež dát namiesto uzamknutia systémov.
Ako útok prebieha
Typický útok vydieraním dát sleduje rozpoznateľný vzorec. Najprv útočníci získajú prvotný prístup – často prostredníctvom sociálneho inžinierstva. ShinyHunters je napríklad známy hlasovými phishingovými kampaňami, v ktorých operátori predstierajú, že sú zamestnanci IT podpory, a oklamú zamestnancov, aby udelili prístup k platformám jednotného prihlásenia, ako sú Okta alebo Salesforce.
Po vniknutí sa útočníci laterálne pohybujú v cloudových prostrediach a zameriavajú sa na inžinierske účty s vysokými oprávneniami, úložiská Git, CI/CD kanály a cloudové úložné priestory. Potichu exfiltrujú stovky gigabajtov dát – e-maily, zmluvy, poverenia, výpisy z databáz – skôr, ako obeť vôbec zistí narušenie.
Potom prichádza správa o vydieraní. Obete dostanú požiadavku špecifikujúcu ukradnuté dáta, výšku výkupného (často presahujúcu 1 milión dolárov pre veľké organizácie), adresu kryptomenovej peňaženky a termín – zvyčajne 72 hodín. Ak obeť odmietne, útočníci zverejnia dáta na dark-webových stránkach s únikmi alebo ich predajú konkurentom a iným zločincom.
Prečo to útočníci uprednostňujú pred ransomware
Odklon od ransomware založeného na šifrovaní je poháňaný chladnou ekonómiou. Šifrovanie celej siete si vyžaduje nasadenie komplexného malvéru, údržbu dešifrovacej infraštruktúry a riskovanie detekcie nástrojmi na zabezpečenie koncových bodov. Exfiltrácia dát je naopak rýchlejšia, lacnejšia a ťažšie zastaviteľná.
Organizácie sa tiež zlepšili v zotavovaní sa z útokov šifrovaním. Robustné stratégie zálohovania a plány reakcie na incidenty znamenajú, že mnohé obete môžu obnoviť systémy bez platenia. Ukradnuté dáta však nemožno „odkradnúť“. Akonáhle sú záznamy zákazníkov alebo obchodné tajomstvá v rukách útočníka, žiadna záloha nemôže zvrátiť škodu. Ako poznamenáva výskum spoločnosti BlackFog, vďaka tomu je páka oveľa trvalejšia.
Čísla potvrdzujú tento trend. VikingCloud uvádza, že ransomware bol prítomný v 44 % narušení v roku 2025, čo je nárast z 32 %, ale rastúci podiel týchto incidentov zahŕňal vydieranie bez šifrovania – zdvojnásobenie z 3 % na 6 % v priebehu jedného roka.
Kto je v ohrození
Ciele vydierania dát zahŕňajú všetky sektory. Zdravotnícke organizácie čelia odhaleniu záznamov pacientov. Finančné firmy riskujú únik transakčných dát. Technologické spoločnosti môžu stratiť proprietárny zdrojový kód. Dokonca aj vládne inštitúcie sú zraniteľné – Európska komisia v marci 2026 potvrdila, že ShinyHunters exfiltroval viac ako 350 GB dát z jej cloudovej infraštruktúry Europa.eu, vrátane archívov e-mailov a interných poverení.
Malé a stredné podniky sú obzvlášť ohrozené. Často im chýbajú špecializované bezpečnostné tímy, čo z nich robí mäkšie ciele s menším počtom zdrojov na včasné odhalenie narušení.
Ako sa organizácie bránia
Pretože vydieranie dát obchádza tradičnú ochranu proti ransomwaru, ochrana si vyžaduje iné myslenie. CISA odporúča niekoľko základných stratégií:
- Architektúra s nulovou dôverou – predpokladajte, že žiadny používateľ ani zariadenie nie je štandardne dôveryhodné, a presadzujte prístup s najnižšími oprávneniami vo všetkých systémoch.
- Prevencia straty dát (DLP) – nasaďte inline nástroje, ktoré monitorujú a blokujú nezvyčajné prenosy dát predtým, ako dôjde k exfiltrácii.
- Segmentácia siete – obmedzte laterálny pohyb, aby sa jeden kompromitovaný účet nemohol dostať do celého dátového majetku.
- Školenie zamestnancov – keďže sociálne inžinierstvo zostáva hlavným vstupným bodom, pravidelné programy zvyšovania povedomia o phishingu sú kritické.
- Plánovanie reakcie na incidenty – udržiavajte a nacvičujte príručku reakcie, ktorá sa špecificky zaoberá scenármi krádeže dát, nielen šifrovaním.
Širší obraz
Vydieranie dát predstavuje zásadný vývoj v kybernetickej kriminalite. Využíva jednu vec, ktorú organizácie nemôžu zvrátiť: odhalenie informácií. Ako sa zrýchľuje prijímanie cloudu a spoločnosti ukladajú čoraz viac citlivých dát online, útočná plocha sa zväčšuje. Bezpečnostní experti varujú, že kým organizácie nebudú brať krádež dát rovnako vážne ako uzamknutie systému, vydieračské skupiny budú naďalej prosperovať.
