Kybernetické hrozby v ČR mění tvář – průniky do systémů vytlačují DDoS, závažnost útoků roste
Březen 2026 přinesl v oblasti kybernetické bezpečnosti v České republice výrazný posun v charakteru hrozeb. Celkový objem kybernetických incidentů se sice přiblížil k dlouhodobému průměru a pokračoval v klesajícím trendu oproti počátku roku, závažnost zaznamenaných případů však dosáhla nejvyšší úrovně za posledních několik měsíců. DDoS útoky, které dominovaly začátku roku, výrazně ustoupily do pozadí – jejich místo zaujaly cílené průniky do systémů, které se staly nejčastější kategorií incidentů. Česká republika přitom nadále patří mezi nejčastěji napadané země v Evropě. Vyplývá to z pravidelných statistik české společnosti ComSource, která se zaměřuje na kyberbezpečnost, síťovou infrastrukturu a datovou analytiku.
„Březnová data jsou varovná, i když celkový počet incidentů poklesl. Roste totiž jejich závažnost, a to znamená jediné: útočníci jsou přesnější, cílenější a efektivnější. Přestávají plýtvat energií na plošné akce a soustředí se na průniky do systémů, které jim přinášejí skutečný výsledek,“ říká Michal Štusák, expert na kybernetickou bezpečnost a spolumajitel společnosti ComSource.
Průniky do systémů se v březnu staly jednoznačně nejčetnější kategorií kybernetických incidentů a tvořily nadpoloviční většinu všech evidovaných případů. Útočníci se zaměřují zejména na organizace s nedostatečně zabezpečeným vzdáleným přístupem, slabou správou přihlašovacích údajů a nezáplatovanými systémy. Vedle průniků byly zaznamenány také případy nasazení škodlivého kódu, úniku informací a phishingových kampaní. „Průnik do systému je ze všech kategorií útoků tou nejnebezpečnější. Útočník uvnitř sítě může tiše operovat týdny i měsíce – sbírat data, mapovat infrastrukturu a připravovat půdu pro ransomwarový útok nebo sabotáž. Firmy si tohoto rizika musejí být vědomy a investovat do nepřetržitého monitoringu a detekce anomálií, ne pouze do prevence na perimetru,“ vysvětluje Michal Štusák z ComSource.
Po masivní vlně DDoS aktivity z počátku roku se objem těchto útoků v březnu ustálil na výrazně nižších hodnotách. Útoky na dostupnost služeb tvořily jen zlomek incidentů ve srovnání s lednem. Experti ComSource však před ukvapeným optimismem varují. „Útočníci, kteří stojí za DDoS kampaněmi, ze scény nezmizeli. Historicky víme, že po intenzivních vlnách následují periody klidu, během nichž se přeskupují, testují nové vektory a připravují další fázi. Organizace by měly toto relativně klidnější období využít k posílení obrany a ne k odkládání investic,“ varuje Michal Štusák z ComSource.
Přestože celkový objem incidentů klesal, jejich závažnost se zvyšuje. Tento trend signalizuje kvalitativní posun v útočné strategii – méně akcí, ale s větším dopadem. „Čísla nás učí dívat se pod povrch. Nižší počet incidentů může být na první pohled dobrá zpráva, ale pokud zároveň roste jejich závažnost, je to jasný signál, že útočníci používají sofistikovanější metody. Jeden cílený průnik do kritické infrastruktury nebo klíčové firmy napáchá větší škodu než desítky generických DDoS útoků. Na to musí reagovat obranná strategie každé české organizace. Záplatování, vícefaktorová autentizace a nepřetržitý monitoring nejsou doporučení, ale naprostou nutností,“ uzavírá Michal Štusák z ComSource.
