České organizace patří v Evropě mezi nejčastěji napadané

Byznys
3 min.
Ilutrační foto: Gerd Altman z Pixabay

Leden 2026 přinesl výrazný nárůst kybernetických bezpečnostních incidentů v České republice, přičemž nadále dominují DDoS útoky spojené s aktivitou hacktivistických skupin. Zároveň pokračují dlouhodobé trendy spojené se sofistikovanějšími hrozbami. Do popředí se dostávají ransomwarové útoky s využitím umělé inteligence, pokročilý phishing s deepfake technologiemi a cílené útoky na dodavatelské řetězce. Upozorňuje na to společnost ComSource.

„České subjekty patří v rámci Evropy mezi nejčastěji napadané. Útočníci se zaměřují především na státní správu, dopravu, digitální infrastrukturu, finance a výrobní sektor. Rostoucí závislost na dodavatelských řetězcích přitom vytváří další zranitelná místa, která hackeři aktivně vyhledávají a zneužívají,“ upozorňuje Michal Štusák, expert na kybernetickou bezpečnost a spolumajitel společnosti ComSource. Podle něj české společnosti a instituce čelí o 20 % vyššímu počtu kyberútoků, než je evropský průměr.

„Začátek roku 2026 přinesl výrazné zvýšení aktivity kybernetických útoků, zejména DDoS útoků ze strany hacktivistických skupin. Zároveň ale pokračují dlouhodobé trendy, které jsme pozorovali už v loňském roce: výrazný posun směrem ke komplexnějším a ničivějším útokům. Útočníci stále častěji kombinují různé metody: ransomware s umělou inteligencí, phishing využívající deepfake technologie a cílené útoky na kritickou infrastrukturu. České firmy i instituce se musí připravit na to, že kybernetické hrozby jsou stále sofistikovanější,“ říká Štusák.

Ransomware zůstává i v roce 2026 jednou z nejzávažnějších a finančně nejnákladnějších hrozeb. Útočníci se stále více přesouvají od pouhého šifrování dat k modelům založeným na krádeži a vydírání pomocí citlivých informací. Ransomwarové skupiny se profesionalizují a využívají umělou inteligenci k automatizaci celého útočného řetězce.

„Ransomwarové skupiny už dnes nejsou gangy několika útočníků, ale spíše velké korporace s až stovkami spolupracovníků. Umělá inteligence jim umožňuje rychleji identifikovat nejvýznamnější data a automatizovat celý útočný řetězec, což zkracuje čas potřebný k exfiltraci dat až stokrát,“ vysvětluje Štusák.

Charakter DDoS útoků se zásadně mění. Podle statistik společnosti ComSource již útočníci nespoléhají na hrubou sílu, ale zaměřují se na efektivitu. Útoky cílí přímo na aplikační služby a stále častěji pocházejí ze serverů v datových centrech.

Trendem je rozmanitost a přesun od tupých útoků směrem ke kvalitě. Útočníci častěji využívají hostingové služby v evropských datových centrech, kde jsou s útoky zaměřenými na aplikace přímo u zdroje. „V poslední době jsme zaznamenali i unikátní DDoS útoky zaměřené například na protokoly využívané pro privátní okruhy,“ upřesňuje Michal Štusák.

Mezi rychle se rozvíjející hrozby patří pokročilé phishingové útoky využívající umělou inteligenci. Útočníci kombinují klonování hlasu, generování videí a rychlý sběr dat pro vytváření cílených útoků s podvrženými identitami. Útočníci dokáží vytvořit velmi přesvědčivé deepfake videa či naklonovat hlas vedoucích pracovníků, což výrazně zvyšuje úspěšnost jejich útoků.

Společnost ComSource se v oboru kybernetické bezpečnosti a síťové infrastruktury pohybuje od roku 2010, od roku 2023 se soustředí i na datovou analytiku.