Kybernetické hrozby v ČR mění tvář – průniky do systémů vytlačují DDoS, závažnost útoků roste
Březen 2026 přinesl v oblasti kybernetické bezpečnosti v České republice výrazný posun v charakteru hrozeb. Celkový objem incidentů se sice přiblížil k dlouhodobému průměru a pokračoval v poklesu, rostla však závažnost zaznamenaných případů. DDoS útoky ustoupily a jejich místo zaujaly cílené průniky do systémů. ČR navíc nadále patří mezi nejčastěji napadané země v Evropě.
„Březnová data jsou varovná, i když celkový počet incidentů poklesl. Roste totiž jejich závažnost, a to znamená jediné: útočníci jsou přesnější, cílenější a efektivnější. Přestávají plýtvat energií na plošné akce a soustředí se na průniky do systémů, které jim přinášejí skutečný výsledek,“ uvedl Michal Štusák, expert na kybernetickou bezpečnost a spolumajitel společnosti ComSource.
Průniky do systémů se v březnu staly jednoznačně nejčetnější kategorií kybernetických incidentů a tvořily nadpoloviční většinu všech evidovaných případů. Útočníci se zaměřují zejména na organizace s nedostatečně zabezpečeným vzdáleným přístupem, slabou správou přihlašovacích údajů a nezáplatovanými systémy. Vedle průniků byly zaznamenány také případy nasazení škodlivého kódu, úniku informací a phishingových kampaní.
„Průnik do systému je ze všech kategorií útoků tou nejnebezpečnější. Útočník uvnitř sítě může tiše operovat týdny i měsíce – sbírat data, mapovat infrastrukturu a připravovat půdu pro ransomwarový útok nebo sabotáž. Firmy si tohoto rizika musejí být vědomy a investovat do nepřetržitého monitoringu a detekce anomálií, ne pouze do prevence na perimetru,“ vysvětlil Michal Štusák z ComSource.
Po masivní vlně DDoS aktivity z počátku roku se objem těchto útoků v březnu ustálil na výrazně nižších hodnotách. Útoky na dostupnost služeb tvořily jen zlomek incidentů ve srovnání s lednem. Experti ComSource však před ukvapeným optimismem varují. „Útočníci, kteří stojí za DDoS kampaněmi, ze scény nezmizeli. Historicky víme, že po intenzivních vlnách následují periody klidu, během nichž se přeskupují, testují nové vektory a připravují další fázi. Organizace by měly toto relativně klidnější období využít k posílení obrany a ne k odkládání investic,“ varoval Michal Štusák z ComSource.
Přestože celkový objem incidentů klesal, jejich závažnost se zvyšuje. Tento trend signalizuje kvalitativní posun v útočné strategii – méně akcí, ale s větším dopadem. „Čísla nás učí dívat se pod povrch. Nižší počet incidentů může být na první pohled dobrá zpráva, ale pokud zároveň roste jejich závažnost, je to jasný signál, že útočníci používají sofistikovanější metody. Jeden cílený průnik do kritické infrastruktury nebo klíčové firmy napáchá větší škodu než desítky generických DDoS útoků. Na to musí reagovat obranná strategie každé české organizace. Záplatování, vícefaktorová autentizace a nepřetržitý monitoring nejsou doporučení, ale naprostou nutností,“ uzavřel Michal Štusák z ComSource.
Údaje vyplývají z pravidelných statistik české společnosti ComSource, která se zaměřuje na kyberbezpečnost, síťovou infrastrukturu a datovou analytiku.
