Leden 2026 přinesl výrazný nárůst kybernetických bezpečnostních incidentů v České republice, přičemž nadále dominují DDoS útoky spojené s aktivitou hacktivistických skupin. Zároveň však pokračují dlouhodobé trendy spojené se sofistikovanějšími hrozbami – do popředí se dostávají ransomwarové útoky s využitím umělé inteligence, pokročilý phishing s deepfake technologiemi a cílené útoky na dodavatelské řetězce. Česká republika přitom patří mezi nejčastěji napadané země v Evropě – firmy a instituce zde čelí o 20 % vyššímu počtu kyberútoků než je evropský průměr. Vyplývá to z pravidelných statistik české společnosti ComSource, která se zaměřuje na kyberbezpečnost, síťovou infrastrukturu a datovou analytiku.
„Začátek roku 2026 přinesl výrazné zvýšení aktivity v oblasti kybernetických útoků, zejména DDoS útoků ze strany hacktivistických skupin. Zároveň ale pokračují dlouhodobé trendy, které jsme pozorovali už v loňském roce – výrazný posun směrem ke komplexnějším a ničivějším útokům. Útočníci stále častěji kombinují různé metody – ransomware s umělou inteligencí, phishing využívající deepfake technologie a cílené útoky na kritickou infrastrukturu. České firmy i instituce se musí připravit na to, že kybernetické hrozby jsou stále sofistikovanější," říká Michal Štusák, expert na kybernetickou bezpečnost a spolumajitel společnosti ComSource.
Ransomware s AI jako rostoucí hrozba
Ransomware zůstává i v roce 2026 jednou z nejzávažnějších a finančně nejnákladnějších hrozeb. Útočníci se stále více přesouvají od pouhého šifrování dat k modelům založeným na krádeži a vydírání pomocí citlivých informací. Ransomwarové skupiny se profesionalizují a využívají umělou inteligenci k automatizaci celého útočného řetězce.
„Ransomwarové skupiny už dnes nejsou gangy několika útočníků, ale spíše velké korporace s až stovkami spolupracovníků. Umělá inteligence jim umožňuje rychleji identifikovat nejvýznamnější data a automatizovat celý útočný řetězec, což zkracuje čas potřebný k exfiltraci dat až stokrát," vysvětluje Michal Štusák, expert na kybernetickou bezpečnost a spolumajitel společnosti ComSource.
DDoS útoky mění strukturu – kvalita nahrazuje kvantitu
Charakter DDoS útoků se zásadně mění. Podle statistik společnosti ComSource již útočníci nespoléhají na hrubou sílu, ale zaměřují se na efektivitu. Útoky cílí přímo na aplikační služby a stále častěji pocházejí ze serverů v datových centrech.
„Trendem je rozmanitost a přesun od tupých útoků směrem ke kvalitě. Útočníci častěji využívají hostingové služby v evropských datových centrech, kde jsou s útoky zaměřenými na aplikace přímo u zdroje. V poslední době jsme zaznamenali i unikátní DDoS útoky zaměřené například na protokoly využívané pro privátní okruhy," říká Michal Štusák z ComSource.
Phishing nové generace s deepfake technologiemi
Mezi rychle se rozvíjející hrozby patří pokročilé phishingové útoky využívající umělou inteligenci. Útočníci kombinují klonování hlasu, generování videí a rychlý sběr dat pro vytváření cílených útoků s podvrženými identitami. „Vidíme stále sofistikovanější kombinace tradičních metod s novými technologiemi. Útočníci dokáží vytvořit velmi přesvědčivé deepfake videa či naklonovat hlas vedoucích pracovníků, což výrazně zvyšuje úspěšnost jejich útoků," upozorňuje Michal Štusák z ComSource.
Cílené útoky na kritickou infrastrukturu
České firmy a instituce čelí také cíleným útokům na kritickou infrastrukturu. Kromě standardních DDoS útoků se objevují sofistikované útoky, které plošně skenují všechny IP adresy konkrétní firmy. Primárním cílem takového útoku není zahltit infrastrukturu, ale najít zranitelnosti a následně přijít s ještě lépe zacíleným útokem s mnohem zásadnějším dopadem na fungování podniku.
„České subjekty patří v rámci Evropy mezi nejčastěji napadané. Útočníci se zaměřují především na státní správu, dopravu, digitální infrastrukturu, finance a výrobní sektor. Rostoucí závislost na dodavatelských řetězcích přitom vytváří další zranitelná místa, která hackeři aktivně vyhledávají a zneužívají," upozorňuje Michal Štusák z ComSource. (19.2.2026)
