Leden 2026 podle společnosti ComSource přinesl výrazný nárůst kybernetických bezpečnostních incidentů v České republice, přičemž nadále dominují DDoS útoky spojené s aktivitou hacktivistických skupin.
Co se dozvíte v článku
Zároveň však pokračují dlouhodobé trendy spojené se sofistikovanějšími hrozbami – do popředí se dostávají ransomwarové útoky s využitím umělé inteligence, pokročilý phishing s deepfake technologiemi a cílené útoky na dodavatelské řetězce. Česká republika přitom patří mezi nejčastěji napadané země v Evropě – firmy a instituce zde čelí o 20 % vyššímu počtu kyberútoků než je evropský průměr.
„Začátek roku 2026 přinesl výrazné zvýšení aktivity v oblasti kybernetických útoků, zejména DDoS útoků ze strany hacktivistických skupin,“ popisuje Michal Štusák, spolumajitel společnosti ComSource.
„Zároveň ale pokračují dlouhodobé trendy, které jsme pozorovali už v loňském roce – výrazný posun směrem ke komplexnějším a ničivějším útokům. Útočníci stále častěji kombinují různé metody – ransomware s umělou inteligencí, phishing využívající deepfake technologie a cílené útoky na kritickou infrastrukturu. České firmy i instituce se musí připravit na to, že kybernetické hrozby jsou stále sofistikovanější," upozorňuje.
Ransomware s AI jako rostoucí hrozba
ComSource varuje, že i v roce 2026 zůstává jednou z nejzávažnějších a finančně nejnákladnějších hrozeb právě ransomware. Útočníci se stále více přesouvají od pouhého šifrování dat k modelům založeným na krádeži a vydírání pomocí citlivých informací. Ransomwarové skupiny se profesionalizují a využívají umělou inteligenci k automatizaci celého útočného řetězce.
„Ransomwarové skupiny už dnes nejsou gangy několika útočníků, ale spíše velké korporace s až stovkami spolupracovníků. Umělá inteligence jim umožňuje rychleji identifikovat nejvýznamnější data a automatizovat celý útočný řetězec, což zkracuje čas potřebný k exfiltraci dat až stokrát," vysvětluje Michal Štusák.
Kvalita DDoS nahrazuje kvantitu
ComSource si také povšiml, že se zásadně proměňuje charakter DDoS útoků. Podle statistik společnosti již útočníci nespoléhají na hrubou sílu, ale zaměřují se na efektivitu. Útoky cílí přímo na aplikační služby a stále častěji pocházejí ze serverů v datových centrech.
„Trendem je rozmanitost a přesun od tupých útoků směrem ke kvalitě. Útočníci častěji využívají hostingové služby v evropských datových centrech, kde jsou s útoky zaměřenými na aplikace přímo u zdroje. V poslední době jsme zaznamenali i unikátní DDoS útoky zaměřené například na protokoly využívané pro privátní okruhy," komentuje Štusák.
Phishing nové generace s deepfake technologiemi
Mezi rychle se rozvíjející hrozby patří pokročilé phishingové útoky využívající umělou inteligenci. Útočníci kombinují klonování hlasu, generování videí a rychlý sběr dat pro vytváření cílených útoků s podvrženými identitami.
„Vidíme stále sofistikovanější kombinace tradičních metod s novými technologiemi. Útočníci dokáží vytvořit velmi přesvědčivé deepfake videa či naklonovat hlas vedoucích pracovníků, což výrazně zvyšuje úspěšnost jejich útoků," upozorňuje Michal Štusák.
Cílené útoky na kritickou infrastrukturu
České firmy a instituce podle odborníků čelí také cíleným útokům na kritickou infrastrukturu. Kromě standardních DDoS útoků se objevují sofistikované útoky, které plošně skenují všechny IP adresy konkrétní firmy. Primárním cílem takového útoku není zahltit infrastrukturu, ale najít zranitelnosti a následně přijít s ještě lépe zacíleným útokem s mnohem zásadnějším dopadem na fungování podniku.
„České subjekty patří v rámci Evropy mezi nejčastěji napadané. Útočníci se zaměřují především na státní správu, dopravu, digitální infrastrukturu, finance a výrobní sektor. Rostoucí závislost na dodavatelských řetězcích přitom vytváří další zranitelná místa, která hackeři aktivně vyhledávají a zneužívají," uzavírá Michal Štusák z ComSource.
Zdroj: ComSource
