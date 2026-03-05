Channeltrends  »  Názory & Analýzy  »  Stav kyberhrozeb: útoky zrychlují, ransomware slábne, terčem je veřejná správa

Stav kyberhrozeb: útoky zrychlují, ransomware slábne, terčem je veřejná správa

Zuzana Peroutková Bičíková
Včera
Doba čtení: 4 minuty

Maskovaný hacker za počítačem s červeným varovným systémem hacknutý. Koncepce hrozby kybernetické bezpečnosti, útoků na data a on-line systémů
Autor: Shutterstock
Proč zrovna veřejná správa? Je dlouhodobě podfinancovaná a často má přístup ke kritické infrastruktuře státu, upozorňuje Cisco Talos.

Nejčastější vstupní branou do firemních sítí zůstávají zranitelné veřejně přístupné aplikace, odhalila bezpečnostní analýzy týmu Cisco Talos za poslední čtvrtletí roku 2025. Přestože jejich podíl oproti předchozímu kvartálu klesl, stále stojí za téměř 40 % všech řešených incidentů.

Co se dozvíte v článku
  1. Hackerům poslouží zanedbaná údržba i horké novinky
  2. Pro útočníky není nikdo „nezajímavý“
  3. Vydírání legální cestou

Pozitivním signálem je ústup ransomwaru, který tvořil jen 13 % případů. Nejčastějším terčem útoků se již podruhé za sebou stala veřejná správa. Podle expertů je pro útočníky atraktivní díky kombinaci dlouhodobého podfinancování, používání zastaralých technologií a přístupu k citlivým údajům nebo dokonce ke kritické infrastruktuře státu.

„Hackeři mají taktickou výhodu v tom, že si sami vybírají, kdy a kde zaútočí. Poslední čtvrtletí roku 2025 opět potvrdilo, jak důležitá je rychlost a pečlivost při identifikaci a záplatování zranitelností,“ říká kyberbezpečnostní expert Cisco Milan Habrcetl k nejnovější zprávě agentury Cisco Talos.

„Tam, kde organizace zvládly rychlé nasazování bezpečnostních záplat, správnou konfiguraci vícefaktorového ověřování a kvalitní logování, se podařilo útokům zabránit úplně, nebo je alespoň zastavit včas před největšími škodami.“

Hackerům poslouží zanedbaná údržba i horké novinky

Cisco Talos potvrdilo, že ani ve čtvrtém kvartálu loňského roku se nezměnil nejčastější způsob průniku do firemních sítí. Útočníci nadále zneužívají zranitelné veřejně dostupné aplikace. Tento scénář se objevil téměř ve 40 % případů řešených týmem Talos.

Přečtěte si také:

Kulatý stůl o kyberbezpečnosti: Globální hrozby a lokální odezvy (1. díl)

Kulatý stůl o kyberbezpečnosti: Globální hrozby a lokální odezvy (1. díl)

Oproti předchozímu čtvrtletí sice jde o pokles přibližně o dvacet procentních bodů, přesto zůstává nejrozšířenější vstupní branou do IT infrastruktury. Hackeři se přitom často spoléhají na dobře známé, avšak dlouhodobě neopravené chyby.

Znepokojivým trendem je však rychlost, s jakou začínají zneužívat nově zveřejněné zranitelnosti. V řadě případů k útokům dochází krátce po jejich publikování, což výrazně zkracuje čas na reakci. „Čím dříve po zveřejnění zranitelnosti organizace nasadí záplaty, tím menší prostor dávají útočníkům. Hackeři dnes pečlivě sledují nové bezpečnostní aktualizace a útočí prakticky v řádu hodin po jejich zveřejnění,“ upozorňuje Habrcetl.

Pro útočníky není nikdo „nezajímavý“

Mezi nejčastější cíle kybernetických útoků podle expertů tradičně patří zdravotnictví, vzdělávací instituce a telekomunikace. Už podruhé za sebou se však na první příčce umístila veřejná správa, což naznačuje vznikající trend.

Organizace ve veřejném sektoru jsou pro útočníky lákavé, protože jsou často podfinancované a používají zastaralé vybavení. Navíc mohou mít přístup k citlivým datům nebo dokonce ke kritické infrastruktuře státu, což zvyšuje jejich atraktivitu pro finančně motivované útočníky, případně skupiny zaměřené na špionáž.

Přečtěte si také:

Cisco po čtvrt století zásadně mění partnerský program, reflektuje důraz na AI

Cisco po čtvrt století zásadně mění partnerský program, reflektuje důraz na AI

„Útoky na veřejnou správu potvrzují, že pro hackery není nikdo nezajímavý. I když organizace neuchovává snadno zpeněžitelná data, útočníci mohou její infrastrukturu zneužít k další škodlivé činnost – od phishingu až po těžbu kryptoměn. Vedle důsledné správy bezpečnostních aktualizací je proto zásadní i ochrana identit, například prostřednictvím vícefaktorového ověřování,“ varuje Habrcetl.

Vydírání legální cestou

pololetí loňského roku tvořily přibližně polovinu všech incidentů, ve třetím čtvrtletí jejich podíl klesl na 20 % a v závěru roku už jen na 13 %. Analytici Cisco Talos navíc nezaregistrovali vznik žádné nové ransomwarové skupiny, dominantní postavení si nadále drží Qilin.

Novým trendem je však širší zneužívání nástrojů pro vzdálené monitorování a správu (RMM), a to dokonce v rámci jednoho útoku současně. „Vidíme posun k sofistikovanějším, vícefázovým útokům, kdy útočníci obracejí běžné administrátorské nástroje proti samotným obráncům. Jelikož jde o legitimní IT nástroje, je jejich zneužití mnohem obtížnější odhalit,“ říká Habrcetl.

Tři doporučení pro vyšší kybernetickou bezpečnost

1. Reagujte rychle, čas hraje proti vám

Útočníci neváhají využít příležitost. Analýza Cisco Talos ukazuje, že řada úspěšných incidentů stavěla na dlouhodobě známých, avšak neopravených zranitelnostech. V několika případech však hackeři zneužili i nově zveřejněné kritické chyby, a to takřka ihned po jejich odhalení, tedy ještě před instalací bezpečnostních záplat. „Opět se ukazuje, že útočníci jsou neustále ve střehu a aktivně vyhledávají nové slabiny. Zároveň ale dokážou uspět i s několik let starými exploity. Důsledná a včasná správa bezpečnostních aktualizací je tedy naprosto zásadní,“ doplňuje Habrcetl.

2. Ověřujte uživatele bez výjimek

Opakující se slabinou organizací zůstává správa identit a přístupů. Cisco Talos proto doporučuje věnovat maximální pozornost správné konfiguraci systémů pro monitorování a včasné upozorňování na podezřelé aktivity – například zneužití bypass kódů, registraci nových zařízení, vytváření účtů s výjimkou z vícefaktorového ověřování či jejich odebírání z MFA. „Problémy s vícefaktorovým ověřováním, včetně špatné konfigurace nebo dokonce obcházení MFA, se podepsaly na tom, že phishing byl druhým nejčastějším způsobem, jak útočníci získali přístup do sítě,“ vysvětluje Habrcetl.

3. Sbírejte důkazy dříve, než je budete potřebovat

Stejně jako ve třetím čtvrtletí i na konci roku 2025 komplikovalo vyšetřování incidentů nedostatečné logování nebo cílené mazání záznamů útočníky. Experti na kybernetickou bezpečnost proto doporučují nasadit řešení typu SIEM pro centralizované ukládání logů z klíčových systémů. „Pokud útočník smaže záznamy na napadeném zařízení, kopie zůstane uložená v SIEM. Organizace tak získá podklady nejen pro forenzní analýzu, ale i pro další posílení své bezpečnosti,“ uzavírá Habrcetl.

Zdroj: Cisco Talos

Autor článku

Zuzana Peroutková Bičíková

Zuzana Peroutková Bičíková

