Check Point: v květnu 2026 ransomware vzrostl o 48 %, útočníci míří i na zemědělství a cestovní ruch
Globální aktivita kybernetických útoků v květnu 2026 mírně poklesla oproti dubnu, ale ransomware zaznamenal největší meziroční nárůst v letošním roce. Celková čísla uklidňují jen zdánlivě – pod nimi se skrývá strukturální přestavba hrozby.
Analytici Check Point Research zaznamenali v květnu celkem 698 ransomwarových útoků po celém světě, což je o 48 % více než ve stejném měsíci předchozího roku, kdy bylo evidováno 472 incidentů. Nárůst byl rovnoměrně rozložený napříč regiony: Asie +119 %, region EMEA (Evropa, Blízký východ a Afrika) +40 %, Amerika +39 %. Celkový průměrný počet kyberútoků na organizaci dosáhl v květnu 2 055 týdně, což představuje jen 2% meziroční nárůst a 7% pokles oproti dubnu – jde tedy o mírné uklidnění. Jenže ransomwarová čísla tento dojem ihned korigují.
Sektor podnikových služeb nesl největší část útoků – 35 % všech obětí ransomwaru, přičemž meziroční nárůst incidentů dosáhl 359 % (z 54 na 248 v jediném měsíci). Výrobní průmysl vzrostl o 50 %, spotřebitelské zboží o 223 %. Pozoruhodné jsou i nové oblasti: zemědělství +51 % meziročně, pohostinství a cestovní ruch +24 %, stavebnictví a strojírenství +23 %. Digitalizace těchto odvětví vytváří novou útočnou plochu, kterou skupiny vybavené automatizovanými nástroji rychle využívají.
V květnu bylo aktivních 61 různých ransomwarových skupin, z nichž tři dominovaly: Qilin s 14 % podílem na publikovaných útocích, The Gentlemen s 10 % a DragonForce s 8 %. Zbývajících 61 % útoků bylo rozloženo mezi 58 dalších skupin. Tato fragmentace odráží, jak se ransomware stal průmyslovým odvětvím s nízkou vstupní bariérou.
Qilin si udržuje vedení díky agresivnímu náboru affiliátů po stažení skupiny RansomHub z trhu na začátku roku. The Gentlemen je relativně nová skupina: vznikla v polovině roku 2025, brzy si vybudovala základnu využitím předem zkompromitovaných přístupů do zhruba 14 000 zařízení FortiGate a v květnu deklarovala taktický posun – od hrubého obcházení nástrojů EDR směrem k jemnějšímu přístupu na úrovni uživatelského prostoru, což naznačuje skupinu investující do dlouhodobé přežitelnosti. DragonForce se vyšplhala na třetí místo tím, že pohltila přesunuté affiliáty RansomHub a provozuje model bílého štítku, kde affiliáti mohou pod sdílenou infrastrukturou vystupovat pod vlastními značkami.
Check Point také sledoval rizika spojená s nasazením generativní AI v podnicích: každý 25. prompt pocházející z firemních sítí byl vyhodnocen jako vysoce rizikový z hlediska úniku citlivých dat. Průměrná firma používala devět různých nástrojů s generativní AI, přičemž průměrný uživatel zadal 70 promptů za měsíc.
Celkový obraz z května 2026 je tedy paradoxní: celková hlučnost kyberútoků klesá, zatímco ransomware akceleruje, přeorganizuje se a míří do odvětví, která ještě před dvěma lety nestála v hledáčku. Pro organizace z výrobního, zemědělského nebo cestovního sektoru jde o signál, aby nepovažovaly relativní klid za bezpečí.
Další články
Nové zranitelnosti v katalogu CISA KEV – vydání 25b
CISA varuje před pěti zranitelnostmi v průmyslových produktech Rockwell Automation
