Článek
Počet kybernetických útoků na instituce napříč Českem poslední roky trvale roste. Jen loni jich bylo zachyceno více než 1 700 a každý dvacátý byl úspěšný. Počet útoků meziročně mírně stoupl zhruba o jedno procento. Ve srovnání s rokem 2023 pak stoupl o pět procent. Na tiskové konferenci to v pondělí řekl policejní prezident Martin Vondrášek.
Aktuálně v Česku tvoří kyberútoky 12,4 % celkové kriminality, podle Vondráška by se ale do roku 2030 mohl tento podíl více než zdvojnásobit. „Kyberkriminalita patří k nejrychleji rostoucím formám kriminality na světě,“ upřesňuje.
Například ve Velké Británii podle něj ale kyberkriminalita tvoří dokonce 44 %, desítky procent představuje i v Rakousku nebo Německu. „Trestná činnost se postupně stahuje z ulice do virtuálního prostředí,“ dodává.
Podle údajů Národního úřadu pro kybernetickou bezpečnost jsou útoky proti předchozím letům nejen četnější, ale také sofistikovanější a stále více míří na slabá místa ve státní správě i soukromém sektoru.
Celkové škody za rok 2025 přesáhly podle Vondráška půl miliardy korun, nejvyšší způsobená škoda dosáhla 5,9 milionu. Celosvětově škody způsobené kyberkriminalitou již podle odhadů přesáhly bilion dolarů a většina obětí (96 %) už své peníze nikdy nezíská zpět.
Nejslabším článkem je člověk
Nejzranitelnější jsou podle odborníků lidé, na kterých stojí rozhodování – cílem jsou podle Vondráška především ti, kteří mají ve firmách na starosti účty. Podvodníci se tak soustředí na daňová oddělení nebo mzdové účtárny.
Mezi nejčastější hackerské útoky na firmy a instituce podle něj patří phishing, kdy se podvodník vydává za někoho z HR, IT nebo rovnou za generálního ředitele. Časté jsou ale také útoky DDos, malware nebo spoofing, kdy podvodník dokáže zavolat dokonce z čísla, které se zobrazí jako číslo někoho známého. Stačí mu pak využít deepfake imitaci hlasu a může znít úplně stejně jako někdo z vedení firmy. V kombinaci se stresem či apelem na rychlost pak může firmu během chvíle připravit o miliony.
Podvodníci ale využívají i romantické city. „Může se stát, že se účetní zamiluje do amerického vojáka válčícího například v Africe, a je schopná vyvést z firmy poměrně dost peněz a poslat je domnělé lásce,“ uvádí příklad.
„Doporučujeme těm, co spravují peníze ve firmách, aby měli spoludisponenta. Je to opravdu taková základní věc, spolupodpis, protože tím se vyhneme tomu, aby se člověk dostal do strachu a časové tísně a udělal nějakou strašnou chybu,“ radí Aleš Blažek, generální ředitel skupiny ČSOB. Důležité je podle něj ale také průběžné vzdělávání zaměstnanců.
Mezi nejčastější terče útoků podle něj patří především bankovní instituce, e-shopy, úřady nebo školy a neziskové organizace. Z konkrétních případů lze uvést zejména útok na ministerstvo zahraničí, který česká vláda v květnu 2025 připsala čínské skupině APT31. Podle Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) šlo pravděpodobně o kyberšpionážní operaci zaměřenou na komunikaci úřadu.
NÚKIB zároveň varuje před aktivitami proruských hacktivistů, kteří otevřeně přiznávají politickou motivaci a cíleně útočí na státy pomáhající Ukrajině – nejčastěji právě DDoS útoky nebo ransomwarem. Úřad zároveň opakovaně varoval před riziky spojenými s čínskými technologiemi v kritické infrastruktuře: zařízení s nejasným původem mohou podle úřadu sloužit ke špionáži nebo sabotáži.
Podle Indexu kybernetické bezpečnosti společnosti Mastercard vloni čelilo kyberútoku v Česku devět z deseti firem. Kromě nedostatečného technického zabezpečení jsou podle generální ředitelky společnosti Mastercard pro Českou republiku a Slovensko Jany Lvové největší slabinou lidé, a to jak v práci, tak v osobním životě.
„Vidíme velkou mezeru mezi deklarovaným chováním a realitou, kdy si například třetina lidí nikdy nezměnila heslo ke svému hlavnímu e-mailovému účtu, a každý čtvrtý by pokračoval v telefonátu, i když by měl podezření na podvod,“ vysvětluje.
Nejzranitelnější jsou podle ní malé firmy, které nemají na to dovolit si zaměstnance, který by se věnoval pouze kyberbezpečnosti, nebo nevědí, jakou technologii by měly používat.
Útoků letos výrazně přibylo
Podle Vondráška letos kyberkriminalita roste výrazně rychleji než vloni. V rámci jediného útoku přišla oběť o rekordních 24,5 milionu korun, což je násobně více než loňský rekord – 5,9 milionu.
Rostoucí trend potvrzují i data společnosti Check Point Software Technologies. Podle její zprávy Global Threat Intelligence Report letos v lednu čelila každá česká společnost v průměru 2 374 kyberútokům týdně, což je meziroční nárůst o 18 % (do čísla se počítá také například automatizované skenování portů, které síť zpravidla sama zastaví, a firma tak mnohdy o útoku ani neví).
„Většímu počtu útoků čelí v Evropě Itálie (2 403 kyberútoků týdně na jednu společnost). Vysoké riziko hrozí také ve Švédsku, Portugalsku a Španělsku. Největší meziroční nárůst útoků jsme v Evropě zaznamenali v Irsku (o 68 %) a Řecku. Naopak ve Švýcarsku meziročně počet útoků klesl o 11 % a ve Finsku o 5 %,“ říká SE Team Leader společnosti Tomáš Růžička. Varuje zároveň, že velkým kybernetickým rizikem je neopatrné zacházení s nástroji umělé inteligence.
Za útoky přitom podle Vondráška nestojí osamělí hackeři, ale organizované skupiny, které často fungují jako normální firmy – mají pracovní dobu, firemní kulturu nebo pravidelnou výplatu. Policii se podle něj vloni podařilo odhalit čtyři takto fungující callcentra. Situace je ovšem komplikovaná – takovéto skupiny totiž často operují ze zahraničí, často například na Ukrajině.
