Kybernetické útoky na české firmy už nejsou výjimkou, ale běžnou součástí podnikání. Nejčastějším scénářem je ransomware. Útočníci zašifrují data a následně požadují výkupné. Podle společnosti ČMIS ho zaplatí zhruba 20 až 30 % firem.
„Útoky se týkají malých i velkých společností. V Česku jich evidujeme stovky ročně,“ říká zakladatel ČMIS Václav Svátek. Trend potvrzují i evropská data: alespoň jeden incident za poslední rok zaznamenalo 22 % evropských firem. Počet útoků v Česku je dokonce o 20 % vyšší, než je evropský průměr.
Útočníci kalkulují jako obchodníci
Škodlivý ransomware tvoří asi třetinu případů, patří ale k těm nejničivějším. Od minulého roku se počet těchto útoků zdvojnásobil. Podle analýzy společnosti ESET z dubna 2026 bylo v Česku v prvním čtvrtletí evidováno 12 obětí ransomwarových útoků, což představuje meziroční nárůst o 100 %. Výše výkupného se běžně pohybuje v milionech korun a útočníci ji často nastavují podle ekonomické situace firmy.
„Analyzují veřejně dostupná data a částku zvolí tak, aby byla pro firmu ještě přijatelná,“ popisuje Svátek. Útokům předcházejí i týdny příprav. Útočníci se v systému pohybují skrytě a připravují maximální dopad. Stále častěji k tomu využívají umělou inteligenci, která umožňuje rychlé a velmi přesvědčivé phishingové kampaně.
Polovina incidentů se ani nenahlásí
Podle odhadů společnosti zůstává 40 až 60 % útoků skrytých, firmy je nehlásí kvůli reputaci nebo je dlouhou dobu ani neodhalí. Když už k útoku dojde, rozhoduje připravenost.
Klíčová otázka zní: mají firmy zálohy?
Pokud ano a jsou správně nastavené, lze provoz obnovit během hodin. „U jedné firmy se stovkami zaměstnanců jsme obnovili provoz za tři až čtyři hodiny díky připravenému plánu,“ říká Matěj Váňa z ČMIS. Bez záloh ale mohou firmy přijít nejen o data, ale i o vlastní software vyvíjený roky.
Výpadky přitom znamenají zásadní finanční ztráty, které se pohybují od stovek tisíc korun denně až po miliony za hodinu u velkých podniků.
