Duben podle pravidelné zprávy společnosti ComSource přinesl v oblasti kybernetické bezpečnosti v České republice zdánlivé uklidnění situace. Celkový počet kybernetických incidentů podle analytiků klesl pod dlouhodobý průměr.
Pozornost ale přitahuje jiný fenomén: útoky zaměřené na přímý průnik do systémů tvořily v dubnu již polovinu všech zaznamenaných incidentů a potvrdily svou dominanci jako nový hlavní vektor hrozeb. Naopak tradiční DDoS útoky, které roky dominovaly statistikám, jsou k vidění stále méně.
„Duben na první pohled vypadá jako měsíc relativního klidu. Jenže klid v číslech neznamená klid v hrozbách. Mizení DDoS ze statistik není vítězstvím obránců – je to signál, že útočníci přesunuli těžiště jinam. A to jinam je přímo do firemních systémů,“ říká Jaroslav Cihelka, spolumajitel společnosti ComSource.
Tichá a zrádná kompromitace firewallu
ComSource konstatuje, že průniky do systémů se v dubnu jednoznačně potvrdily jako dominující kategorie kybernetických incidentů, když tvořily polovinu všech případů. Zaznamenány byly úspěšné kompromitace uživatelských účtů, firewallů i aplikačních serverů.
Vedle toho byly evidovány úniky citlivých informací, neoprávněné přístupy k datům i případy podvodu, kdy útočníci při phishingové kampani zneužili identitu konkrétního zaměstnance, aby zvýšili důvěryhodnost podvodného sdělení.
„Kompromitace firewallu nebo uživatelských účtů není jen obyčejný technický incident, ale faktické otevření dveří do organizace. Útočník, který takového přístupu dosáhl, může v síti operovat tiše týdny i měsíce, sbírat data, mapovat infrastrukturu a připravovat daleko ničivější útok. Takový průnik je přitom mnohem hůře odhalitelný než DDoS útok, který je okamžitě vidět,“ vysvětluje Jaroslav Cihelka z ComSource.
Posun k cíleným a hůře odhalitelným operacím
Historicky nejsilnější kategorie – útoky na dostupnost služeb, tedy typicky DDoS – v dubnu podle kyberbezpečnostních odborníků prakticky vymizela ze statistik, přitom ještě na začátku roku zde byla masivní vlna těchto útoků.
„Malá dubnová DDoS aktivita není důvod k oslavám. Skupiny, které za těmito útoky stojí, fungují v cyklech. Útočí intenzivně, pak přeskupí síly, otestují nové metody a znovu udeří. Firmy a instituce, které nyní odloží bezpečnostní investice s tím, že je klid, dělají přesně to, co útočníci chtějí,“ varuje Jaroslav Cihelka z ComSource.
Dubnový vývoj zároveň potvrdil trend přechodu od objemových a viditelných útoků k cíleným a hůře odhalitelným operacím. Průniky do systémů, úniky dat a sofistikované podvody, jako je zneužití identity zaměstnance pro phishing, vyžadují zcela odlišný přístup k obraně než ochrana před DDoS.
„Perimetrická ochrana nestačí. Organizace potřebují nepřetržitý monitoring vnitřního provozu, správu přístupů a schopnost rychle detekovat anomálie. Duben 2026 jasně ukazuje, že útočníci jsou trpěliví, sofistikovaní a jejich cílem je tiše získat kontrolu, nikoli způsobit okamžitý hluk. Obrana musí tomuto scénáři odpovídat,“ uzavírá Jaroslav Cihelka z ComSource.
Zdroj: ComSource
