Ransomware skupina The Gentlemen: čo to znamená pre vašu firmu
Predstavte si, že v pondelok ráno prídete do práce a všetky firemné dáta sú zašifrované. Obrazovka zobrazuje správu s požiadavkou na výkupné. Stalo sa to cez noc, potichu, bez varovania. Presne takto funguje nová ransomware skupina The Gentlemen, ktorá sa za menej ako rok stala druhou najaktívnejšou hackerskou gangou na svete.
Kto sú The Gentlemen a prečo by vás mali zaujímať
Podľa analýzy bezpečnostnej spoločnosti Check Point Software patrí skupina The Gentlemen v roku 2026 medzi najnebezpečnejšie kybernetické hrozby globálne. Od svojho vzniku v polovici roka 2025 si pripísala najmenej 332 obetí. Viac ako 240 útokov sa odohralo len v priebehu tohto roka.
Čo robí túto skupinu výnimočnou? Funguje na modeli „ransomware ako služba" (RaaS). To znamená, že samotní organizátori nepúšťajú malvér do sveta sami. Najímajú si partnerov, takzvaných afiliantov, ktorí robia špinavú prácu za nich. A motivácia je silná: afiliantom ponúkajú až 90 percent z každého zaplateného výkupného. Štandardom v tomto odvetví je 80 percent. Výsledok? K skupine sa hrnú skúsení hackeri zo všetkých kútov sveta.
Ako prebieha útok a prečo je taký rýchly
Check Point upozorňuje na jeden znepokojivý detail. Hackeri nevstupujú do firiem cez zamestnanecké e-maily ani podvodné správy. Útočia na VPN a firewall, teda zariadenia, ktoré sú priamo vystavené internetu. Ak nie sú správne nakonfigurované alebo aktualizované, sú ako otvorené dvere.
Akonáhle sa dostanú dovnútra, konajú rýchlo. Celá sieť môže byť zašifrovaná v priebehu niekoľkých hodín. Kým si vaši zamestnanci všimnú, že niečo nie je v poriadku, škoda je hotová. Práve preto je správne nastavená konfigurácia firewallu taká kritická. Nejde o jednorazovú vec, ale o priebežnú starostlivosť.
Otázka pre vás: Viete, kedy naposledy niekto skontroloval nastavenia vášho firemného VPN alebo firewallu? Ak si musíte dlho vybavovať, odpoveď je pravdepodobne "príliš dávno".
Dodávateľský reťazec: hrozba, ktorú podceňujeme
Veľa slovenských firiem si myslí, že sú príliš malé na to, aby sa stali terčom. Omyl. The Gentlemen, rovnako ako iné RaaS skupiny, necielia na veľkosť, ale na zraniteľnosť. A tá sa veľmi často nachádza v dodávateľskom reťazci.
Čo to znamená v praxi? Vaša firma môže mať bezpečnosť na vysokej úrovni. Ale váš účtovník používa externý softvér od malého dodávateľa. Váš logistický partner zdieľa prístup do vášho systému. Váš IT servis sa pripája na diaľku bez dostatočnej ochrany. Každý z týchto kontaktov je potenciálna vstupná brána. Podľa ENISA (Agentúra EÚ pre kybernetickú bezpečnosť) predstavujú útoky cez dodávateľský reťazec jednu z najrýchlejšie rastúcich kategórií kybernetických hrozieb v Európe.
Riziká z externých partnerov sú reálne a rastú. Firmy, ktoré sa venujú digitálnej bezpečnosti komplexne, berú do úvahy nielen vlastnú infraštruktúru, ale aj to, kto má k nej prístup zvonku.
IT audit a penetračné testy
Zistite, kde sú slabé miesta vo vašej sieti skôr, ako ich nájde niekto iný. Audit odhalí zraniteľnosti vrátane prístupov od externých partnerov.
Pozrieť službu →Zálohovanie a obnova dát
Keď ransomware zasiahne, rozhoduje rýchlosť obnovy. Správne nastavené zálohy sú rozdiel medzi hodinami výpadku a týždňami chaosu.
Pozrieť službu →Čo by mal každý konateľ vedieť
Správy o konkrétnych hackeroch, ako je administrátor skupiny The Gentlemen sledovaný pod prezývkou Zeta88 alebo Hastalamuerte (podľa analýzy Check Point a Intel 471 ide o osobu z ruského mesta Izhevsk), sú fascinujúce. No pre vás ako konateľa firmy je podstatné niečo iné.
Nezáleží na tom, kto útočí. Záleží na tom, či vaša firma dokáže útok odolať alebo sa z neho rýchlo spamätať. A tu väčšina slovenských firiem zaostáva. Nemajú plán, nemajú zálohy na správnom mieste, nemajú otestované prístupy externých dodávateľov.
Ak vás táto téma zaujíma aj z pohľadu stratégie, odporúčam prečítať si aj náš článok o tom, prečo Zero Trust bezpečnosť znamená neveriť nikomu v sieti. Tento prístup priamo rieši riziko externých prístupov a dodávateľov.
Tri veci, ktoré by ste mali riešiť teraz
Nehovorím o investícii do drahých technológií. Hovorím o základoch, ktoré mnohé firmy dodnes nemajú.
- Preskúmajte externé prístupy. Kto sa pripája do vašich systémov zvonku? Má na to skutočne právo a sú prístupy chránené viacfaktorovým overením?
- Otestujte zálohy. Nestačí zálohy mať. Treba vedieť, či fungujú a ako dlho trvá obnova. Viac o tom, ako funguje správne zálohovanie dát, nájdete na našom webe.
- Skontrolujte perimeter siete. VPN a firewall, cez ktoré The Gentlemen útočia, musia byť pravidelne aktualizované a monitorované. Zvážte aj penetračné testy, ktoré odhalia diery skôr, ako to urobia hackeri.
A na záver jedna rada navyše. Kyberbezpečnosť nie je len technický problém. Je to aj ľudský faktor. Preto stojí za zváženie aj školenie zamestnancov o IT bezpečnosti. Vaša firma je taká silná, ako jej najslabší článok. A tým článkom je veľmi často človek, nie technológia. Prečítajte si tiež, ako funguje kybernetické poistenie a prečo je dnes takmer nevyhnutnosťou.
Chráňte firmu skôr, ako je neskoro
Pomôžeme vám odhaliť slabé miesta vo vašej sieti a nastaviť ochranu, ktorá skutočne funguje.
Mám záujem o auditAlebo nám rovno zavolajte. Úvodná konzultácia je u nás bezplatná:
📞 +421 948 07 97 07 · ✉️ linka@itpomoc.sk
O IT POMOC
IT POMOC je slovenská IT spoločnosť so sídlom v Bratislave (Čajakova 26), pôsobíme aj vo Viedni a Karlových Varoch. Máme za sebou 30+ rokov skúseností a viac ako 600 spokojných klientov v EÚ. Sme certifikovaní podľa ISO 27001 a ISO 9001. Veríme, že IT sa dá robiť aj s vášňou a úsmevom, a že najlepšia IT správa je tá, o ktorej viete len to, že nemáte žiadne problémy.
Čo by vás ešte mohlo zaujímať
Čo je ransomware-as-a-service a prečo je nebezpečnejší ako klasický ransomware?
Pri klasickom ransomware útočí jedna skupina sama. Model RaaS funguje ako franšíza. Tvorcovia malvéru poskytnú nástroje komukoľvek, kto je ochotný útočiť za nich. Výsledkom je, že počet útokov rastie exponenciálne, lebo do hry vstupuje čoraz viac operátorov s rôznou úrovňou technických znalostí. Pre firmy to znamená, že hrozba je všadeprítomná a nie je viazaná na jednu konkrétnu skupinu.
Sme malá firma. Prečo by sme mali byť terčom útoku?
Hackeri väčšinou nehľadajú konkrétnu firmu. Hľadajú zraniteľné zariadenia a automatizovane skenujú internet. Ak váš firewall alebo VPN nie sú aktualizované, ste na zozname bez ohľadu na to, koľko máte zamestnancov. Malé firmy sú navyše atraktívne práve preto, že majú menej zdrojov na obranu.
Ako dlho trvá zotavenie po ransomware útoku bez zálohy?
Bez funkčnej zálohy môže obnova trvať týždne, niekedy mesiace. Niektoré firmy sa z útoku nevzpamätajú vôbec a sú nútené zatvoriť. So správne nastaveným a pravidelne testovaným zálohovacím systémom môže byť obnova otázkou hodín. Práve preto je zálohovanie jedna z najdôležitejších investícií, ktorú môžete urobiť.
Čo znamená, že hackeri útočia cez dodávateľský reťazec?
Útok cez dodávateľský reťazec znamená, že hackeri nevlomia priamo do vašej firmy. Namiesto toho kompromitujú vášho dodávateľa, napríklad IT partnera, softvérového poskytovateľa alebo logistickú firmu, a cez ich prístupy sa dostanú k vám. Preto nestačí chrániť len vlastnú infraštruktúru. Treba preskúmať aj to, kto má prístup do vašich systémov zvonku a za akých podmienok.
Potrebujete pomôcť s IT vo vašej firme?
Kontaktujte nás pre nezáväznú konzultáciu.