DDoS útoky v únoru ustoupily, průniky do systémů ale dosáhly ročního maxima
Únor 2026 přinesl v oblasti kybernetické bezpečnosti v České republice jistou úlevu od masivní vlny DDoS útoků, která charakterizovala leden. I přes únorový pokles však zůstávají hodnoty nad dlouhodobým průměrem. V únoru navíc udeřila nová hrozba – výrazný nárůst cílených průniků do systémů, jejichž počet dosáhl nejvyšší úrovně za poslední rok.
Česká republika si tak nadále drží nelichotivou pozici jedné z nejčastěji napadaných zemí v Evropě.
„Únor nás upozornil na důležitý posun v charakteru kybernetických hrozeb. Bezpochyby pouze dočasně se snížil objem DDoS útoků, ale tato zdánlivá úleva zakrývá znepokojivý trend — prudký nárůst průniků do systémů. Útočníci se přesouvají od plošných masivních útoků k přesnějším, cíleným operacím. A to je z pohledu skutečných dopadů podstatně nebezpečnější,“ upozornil Jaroslav Cihelka, expert na kybernetickou bezpečnost a spolumajitel společnosti ComSource.
DDoS útoky v únoru výrazně ztratily na intenzitě — jejich objem klesl o desítky procent. Navzdory tomuto ústupu nelze situaci považovat za bezpečnou. „Pokles DDoS aktivity není signálem, že by útočníci odešli ze scény. Jde spíše o přirozený operační rytmus – testují nové vektory útoku a připravují se na další vlnu. Firmy by chybovaly, kdyby toto relativně klidnější období využily k odložení bezpečnostních investic. Je to naopak ideální čas na posílení obrany,“ varoval Jaroslav Cihelka z ComSource.
Nejzávažnějším trendem února je výrazný nárůst kategorie průniků do systémů, která zaznamenala nejvyšší hodnoty za více než rok. Útočníci se zaměřují zejména na organizace s nedostatečně zabezpečeným vzdáleným přístupem, nezáplatovanými systémy a slabou správou přihlašovacích údajů. Podle interních dat ComSource se v únoru meziměsíčně zvýšil podíl těchto incidentů probíhajících přes kompromitované přihlašovací údaje o několik desítek procent.
„Průniky jsou z hlediska dlouhodobých dopadů tou nejnebezpečnější kategorií útoků. Útočník, který se dostane dovnitř systému, v něm může tiše operovat týdny, měsíce i roky, než je odhalen. Únor nám ukazuje, že útočníkům jde stále více o přístup a kontrolu — nikoli o okamžité a viditelné narušení provozu. Tento trend vyžaduje zcela jiný přístup k detekci a reakci,“ popsal Jaroslav Cihelka z ComSource.
Únorová data také potvrdila pokračující trend, že útočníci stále ve větší míře kombinují ransomware s umělou inteligencí a phishingové kampaně s deepfake technologiemi. Právě průniky přitom stále častěji slouží jako vstupní brána pro pozdější nasazení ransomwaru.
„Vidíme stále silnější propojení jednotlivých kategorií útoků. Průnik v jednom měsíci může být přípravou na ransomwarový útok v měsíci dalším. Útočníci se chovají jako sofistikované kriminální organizace s dlouhodobou strategií — a tomu musí odpovídat i obranná strategie českých firem a institucí,“ uzavřel Jaroslav Cihelka z ComSource.
Údaje vyplývají z pravidelných statistik české společnosti ComSource, která se zaměřuje na kyberbezpečnost, síťovou infrastrukturu a datovou analytiku.
