Kybernetické útoky v ČR mění charakter. Nastupuje ransomware s AI a pokročilý phishing
Leden 2026 přinesl do ČR výrazný nárůst kybernetických bezpečnostních incidentů. Nadále dominují DDoS útoky spojené s aktivitou hacktivistických skupin. Zároveň však pokračují dlouhodobé trendy spojené se sofistikovanějšími. Česká republika přitom patří mezi nejčastěji napadané země v Evropě – firmy a instituce zde čelí o 20 % vyššímu počtu kyberútoků než je evropský průměr.
- 24. 2. 2026
- 3 min
„Začátek roku 2026 přinesl výrazné zvýšení aktivity v oblasti kybernetických útoků, zejména DDoS útoků ze strany hacktivistických skupin. Zároveň ale pokračují dlouhodobé trendy, které jsme pozorovali už v loňském roce – výrazný posun směrem ke komplexnějším a ničivějším útokům. Útočníci stále častěji kombinují různé metody – ransomware s umělou inteligencí, phishing využívající deepfake technologie a cílené útoky na kritickou infrastrukturu. České firmy i instituce se musí připravit na to, že kybernetické hrozby jsou stále sofistikovanější,“ poznamenal Michal Štusák, expert na kybernetickou bezpečnost a spolumajitel společnosti ComSource.
Ransomware s AI jako rostoucí hrozba
Ransomware zůstává i v roce 2026 jednou z nejzávažnějších a finančně nejnákladnějších hrozeb. Útočníci se stále více přesouvají od pouhého šifrování dat k modelům založeným na krádeži a vydírání pomocí citlivých informací. Ransomwarové skupiny se profesionalizují a využívají umělou inteligenci k automatizaci celého útočného řetězce.
„Ransomwarové skupiny už dnes nejsou gangy několika útočníků, ale spíše velké korporace s až stovkami spolupracovníků. Umělá inteligence jim umožňuje rychleji identifikovat nejvýznamnější data a automatizovat celý útočný řetězec, což zkracuje čas potřebný k exfiltraci dat až stokrát,“ vysvětlil Michal Štusák, expert na kybernetickou bezpečnost a spolumajitel společnosti ComSource.
DDoS útoky mění strukturu – kvalita nahrazuje kvantitu
Charakter DDoS útoků se zásadně mění. Podle statistik společnosti ComSource již útočníci nespoléhají na hrubou sílu, ale zaměřují se na efektivitu. Útoky cílí přímo na aplikační služby a stále častěji pocházejí ze serverů v datových centrech.
„Trendem je rozmanitost a přesun od tupých útoků směrem ke kvalitě. Útočníci častěji využívají hostingové služby v evropských datových centrech, kde jsou s útoky zaměřenými na aplikace přímo u zdroje. V poslední době jsme zaznamenali i unikátní DDoS útoky zaměřené například na protokoly využívané pro privátní okruhy,“ řekl Michal Štusák z ComSource.
Phishing nové generace s deepfake technologiemi
Mezi rychle se rozvíjející hrozby patří pokročilé phishingové útoky využívající umělou inteligenci. Útočníci kombinují klonování hlasu, generování videí a rychlý sběr dat pro vytváření cílených útoků s podvrženými identitami. „Vidíme stále sofistikovanější kombinace tradičních metod s novými technologiemi. Útočníci dokáží vytvořit velmi přesvědčivé deepfake videa či naklonovat hlas vedoucích pracovníků, což výrazně zvyšuje úspěšnost jejich útoků,“ upozornil Michal Štusák z ComSource.
Cílené útoky na kritickou infrastrukturu
České firmy a instituce čelí také cíleným útokům na kritickou infrastrukturu. Kromě standardních DDoS útoků se objevují sofistikované útoky, které plošně skenují všechny IP adresy konkrétní firmy. Primárním cílem takového útoku není zahltit infrastrukturu, ale najít zranitelnosti a následně přijít s ještě lépe zacíleným útokem s mnohem zásadnějším dopadem na fungování podniku.
„České subjekty patří v Evropě mezi nejčastěji napadané. Útočníci se zaměřují především na státní správu, dopravu, digitální infrastrukturu, finance a výrobní sektor. Rostoucí závislost na dodavatelských řetězcích přitom vytváří další zranitelná místa, která hackeři aktivně vyhledávají a zneužívají,“ uzavřel Michal Štusák z ComSource.
Údaje vyplývají z pravidelných statistik české společnosti ComSource, která se zaměřuje na kyberbezpečnost, síťovou infrastrukturu a datovou analytiku.
