Hackeři útočí stále častěji: Proč nepodceňovat kybernetické útoky a posilovat kybernetickou ochranu?

Kybernetická bezpečnost a její stavební prvky

Definic kybernetické bezpečnosti byste našli několik. Ve zkratce se dá definovat jako celková ochrana sítí před kybernetickými útoky a hrozbami, která slouží k zachování bezpečnosti digitálních informací, zařízení a aktiv. Těmi jsou osobní údaje, soubory, účty, fotky či peníze.

Moderní pojetí kybernetické bezpečnosti vyžaduje komplexní přístup zahrnující nejen technická opatření, ale také organizační a procedurální aspekty. Efektivní kyberochrana se neustále vyvíjí v reakci na nové typy kybernetických útoků a hrozeb, které se objevují takřka denně. Právě schopnost adaptace na nové hrozby je v současnosti jedním z nejdůležitějších prvků účinné strategie kybernetické bezpečnosti. 

CIA jako pilíře bezpečnosti

CIA je zkratka pro triádu informační bezpečnosti a je definována těmito slovy:

•     Confidentiality (důvěrnost): přístup k informaci má jen pověřená osoba.  
•     Integrity (integrita): informace je uživateli doručena bez nežádoucích změn či úprav.  
•     Availability (dostupnost): oprávněný uživatel může získat ze systému data kdykoliv v případě potřeby. Dostupnost zajišťuje aktualizace hardwaru a softwaru a optimalizace sítě.

Na základě těchto 3 skutečností se vytvoří vzor benchmarku bezpečnostních informací a jeho prostřednictvím se hodnotí informační bezpečnost organizace.

V kontextu rostoucích kybernetických útoků se k této tradiční triádě často přidávají další principy jako: 

• autenticita (ověření identity původce dat)  
• a nepopiratelnost (zajištění, že odesílatel nemůže popřít odeslání zprávy). 

Tyto rozšířené principy jsou zvláště významné pro kritickou infrastrukturu, kde mívá narušení kybernetické ochrany vážné následky pro celou společnost. 

Kybernetické útoky v České republice

Závažnost kyber útoků a důležitost kyber bezpečnosti dobře ilustruje fakt, že v roce 2017 vznikl Národní úřad pro kybernetickou a informační bezpečnost. Jedná se o ústřední správní orgán pro kybernetickou bezpečnost včetně ochrany utajovaných informací v oblasti informačních a komunikačních systémů a kryptografické ochrany. Podle statistik tohoto úřadu došlo v lednu 2023 k dvojnásobnému počtu útoků hackerů než v předchozím měsíci.  

Aktuální data z ledna 2025 ukazují, že trend kybernetických útoků nadále pokračuje. NÚKIB v tomto období evidoval 17 kybernetických bezpečnostních incidentů. Nejčastějším typem byly DDoS útoky, které tvořily více než polovinu všech zaznamenaných incidentů. Z pohledu závažnosti NÚKIB 16 incidentů vyhodnotil jako méně významné, ovšem jeden incident v kategorii průnik klasifikoval jako významný – vedl totiž k úniku citlivých dat. Tyto statistiky potvrzují, že se kybernetické útoky stávají stále sofistikovanějšími a cílenějšími. 

Největší množství kybernetických útoků v ČR směřovalo na státní správu. Velmi ohrožená je ale i oblast zdravotnictví, finančnictví, dopravy, energetiky a digitální infrastruktury. Kybernetická ochrana je však důležitá úplně pro všechny uživatele informačních technologií – od velkých veřejných institucí až po jednotlivce. Denně proběhne desítky miliónů útoků hackerů a mohou dopadnout prakticky na kohokoli, protoželidé i firmy přesouvají do kyberprostoru stále více informací a přístupů.  

V reakci na rostoucí hrozby kybernetických útoků česká vláda v roce 2024 schválila projekt „Černá Pole 3 – Kyberbezpečnost“, který si klade za cíl významně posílit ochranu kritické informační a kybernetické infrastruktury. Projekt s plánovaným dokončením v roce 2029 počítá s vytvořením polygonu pro výzkum a vývoj pokročilých metod kyberochrany a simulaci kybernetických útoků v kontrolovaném prostředí. Tato strategická investice představuje významný krok k posílení národní kybernetické bezpečnosti a odolnosti vůči stále sofistikovanějším kybernetickým útokům. 

→ Tip: Přečtěte si praktické rady, jak se bránit kybernetickým útokům na všech frontách.

Jak na nás hackeři útočí?

Mezi nejčastější druhy útoků patří malware, phishing a DDOS.  

Malware

Pro proniknutí do zařízení uživatele a následně do zařízení v jeho práci používají často útočníci velmi efektivní malware. Malware může způsobit ztrátu dat, získání přístupu útočníka k vašim účtům (včetně internetového bankovnictví) či celkové převzetí kontroly nad vašim zařízením. Hackeři využívají různé metody, aby malware dostali do vašeho počítače. Většina z nich spoléhá na aktivitu samotné oběti, která si stáhne nakažený soubor nebo klikne na podezřelý odkaz. 

Nejnovější typy malwaru jsou stále obtížněji detekovatelné a často využívají techniky tzv. „fileless malware“, který se neukládá na disk, ale působí pouze v operační paměti. Tyto pokročilé kybernetické útoky dokážou obejít tradiční bezpečnostní řešení a představují významné ohrožení pro současnou kybernetickou ochranu. Podle dat NÚKIB z ledna 2025 tvořil škodlivý kód přibližně 6 % všech zaznamenaných kybernetických bezpečnostních incidentů. 

→ Tip: Před malwary vás ochrání antimalwarové programy. Doporučujeme volit komplexní řešení, které obsahuje také antivirové programy, firewall či DLP.

Phishingové útoky

Cílem tohoto druhu útoků jsou vaše citlivé a osobní údaje. Útočníci se vás snaží ulovit prostřednictvím mailů a dalších komunikačních nástrojů, vč. falešných profilů na sociálních sítích, které jsou v poslední době mezi hackery velmi populární. Uživateli přijde zpráva či falešné reklamní sdělení, které se tváří, že pochází z důvěryhodného zdroje (banka, práce, přítel).  

Organizace zmíněná v této zprávě oslovuje uživatele s banální věcí, kvůli které se musí přihlásit ke svému účtu u dané společnosti. Po kliknutí na odkaz v mailu, zadání přihlašovacích údajů a odeslání se těchto údajů zmocní útočník. Často tímto způsobem dochází k proniknutí do účtů obětí a k odcizení peněz.

Ačkoliv NÚKIB v lednu 2025 nezaznamenal v této kategorii žádný významný kybernetický útok, phishingové aktivity evidoval mezi šesti kybernetickými událostmi spolu se skenováním infrastruktury a neúspěšnými pokusy o přihlášení. Moderní phishingové kampaně jsou stále důmyslnější a často využívají sociální inženýrství k cílení na konkrétní zaměstnance s přístupem k citlivým datům. Efektivní kybernetická ochrana proto musí zahrnovat nejen technická opatření, ale také pravidelná školení zaměstnanců v rozpoznávání těchto hrozeb. 

DDOS útoky 

Při útoku DDOS mají hackeři za cíl znepřístupnit určité internetové stránky ostatním počítačům. Jejich doménou je to, že útoky jsou vedeny z velkého množství počítačů rozmístěných po celém světě. Hacker vyšle v jeden moment na stránku tolik příkazů, že to server doslova zaplaví a on spadne. Motivací k tomuto druhu útoků může být hned několik. Nikoho nepřekvapí, že jsou to často peníze. Útočníci vydírají své oběti, že jim po zaplacení výkupného stránku „odblokují“. Někteří hackeři mají důvody o něco honosnější. Možná jste už slyšeli pojem hacktivismus, kdy hackeři znepřístupňují nějaký web kvůli politickým či etickým ideálům. Důvodem může být ale např. i nekalá konkurence nebo maskování mnohem závažnějších útoků.

Podle nejnovějších dat NÚKIB z ledna 2025 byly DDoS incidenty nejčastějším typem kybernetických útoků v České republice, představující více než 53 % všech evidovaných případů. Moderní DDoS útoky dosahují bezprecedentní intenzity – některé z nich generují provoz přesahující 1 Tbps a často využívají tzv. amplifikační techniky, které umožňují znásobit objem dat odesílaných na cílovou infrastrukturu. Efektivní kyberochrana proti těmto útokům vyžaduje specializovaná řešení, jako jsou distribuované systémy pro filtraci provozu a pokročilé algoritmy pro detekci anomálií. Pro kritickou infrastrukturu doporučujeme implementovat vícevrstvou kybernetickou ochranu, která dokáže odolat i nejintenzivnějším kybernetickým útokům. 

→ Tip: Obáváte se kybernetických útoků? Přečtěte si o tom, jak se chránit a jak předejít ztrátě dat.

A co takový ransomware? 

Ransomware představuje jeden z nejdestruktivnějších typů kybernetických útoků současnosti. Jde o škodlivý software, který zašifruje data na napadeném zařízení a následně požaduje výkupné (ransom) za jejich dešifrování. Moderní ransomware však už dávno překročil hranice prostého šifrování – dnešní útočníci kombinují vydírání s krádeží dat a hrozbou jejich zveřejnění, což vytváří dvojitý tlak na oběti. 

NÚKIB za rok 2024 evidoval jeden ransomwarový útok v kategorii neautorizovaná změna informací. Vstupním vektorem útoku bylo zneužití lidského faktoru, což potvrzuje, že i při sebelepší kybernetické ochraně je stále lidský prvek kritickou zranitelností. 

Nejaktivnější ransomwarové skupiny roku 2024 a 2025 

V posledních dvou letech se na scéně kybernetických útoků objevilo několik vysoce sofistikovaných ransomwarových skupin, které cílí jak na korporátní, tak i státní subjekty: 

• BlackCat (ALPHV) – tato skupina využívá ransomware napsaný v programovacím jazyce Rust, což komplikuje jeho detekci. Kromě šifrování dat provádí rozsáhlou exfiltraci citlivých informací, které následně hrozí zveřejnit. BlackCat je známý svými útoky na zdravotnická zařízení a kritickou infrastrukturu. 
• LockBit 3.0 – jedna z nejaktivnějších ransomwarových skupin operující na modelu Ransomware-as-a-Service (RaaS). LockBit neustále vylepšuje svůj kód a je známý tím, že velmi rychle zašifruje napadené systémy – často během několika minut. Skupina se zaměřuje především na finanční instituce a výrobní podniky. 
• Royal – relativně nová skupina, která se vyvinula z dřívějších uskupení. Royal nevyužívá model RaaS, ale provádí vysoce cílené útoky na větší organizace s potenciálem vysokého výkupného. Jejich technika zahrnuje šifrování s velmi silnou kryptografií a vícestupňové vydírání. 
• Clop – tato skupina se specializuje na zneužívání zranitelností v populárních enterprise aplikacích. V roce 2024 proslula masivním zneužitím bezpečnostních mezer v cloudových úložištích a softwaru pro správu dokumentů. 

Tyto skupiny neustále zdokonalují své techniky a vzájemně si konkurují v efektivitě útoků. Mnoho z nich má propracovanou infrastrukturu podobnou legitimním firmám, včetně zákaznické podpory pro komunikaci s oběťmi a vývojářských týmů pro zdokonalování svých nástrojů. 

Jak se zachovat při ransomwarovém útoku 

Pokud se stanete obětí ransomwarového útoku, následujte tyto kroky: 

1. Odpojte napadená zařízení – okamžitě odpojte infikované zařízení od sítě, abyste zabránili šíření ransomwaru do dalších systémů. Pokud je to možné, vypněte i Wi-Fi a Bluetooth. 
2. Neplaťte výkupné – bezpečnostní experti i NÚKIB důrazně nedoporučují platit výkupné. Neexistuje záruka, že útočníci skutečně dešifrují vaše data, a platba pouze financuje jejich další aktivity. 
3. Kontaktujte odborníky – okamžitě informujte své IT oddělení nebo externí bezpečnostní firmu specializující se na kybernetickou ochranu. V případě kritických systémů nebo veřejných institucí kontaktujte NÚKIB. 
4. Nahlaste incident policii – kybernetická kriminalita je trestným činem, proto incident nahlaste Policii ČR, ideálně oddělení specializovanému na kybernetickou kriminalitu. 
5. Obnovte data ze zálohy – pokud máte k dispozici nezasažené zálohy, použijte je k obnově systémů po kompletním vyčištění prostředí. 
6. Analyzujte příčiny – po vyřešení incidentu je velmi důležité identifikovat, jakým způsobem se útočníci dostali do systému, a přijmout opatření, která zabrání podobnému útoku v budoucnosti. 

Nejlepší obranou proti ransomwaru zůstává kombinace technických opatření (pravidelné zálohy, aktualizovaný software, segmentace sítí) a školení zaměstnanců. Právě vzdělávání personálu v oblasti rozpoznávání phishingových e-mailů a dalších útočných vektorů je nejefektivnější formou kybernetické ochrany proti ransomwarovým útokům. 

Malý důraz na ochranu

Přestože jsou firmy dennodenně vystavovány kybernetickým hrozbám, většina firem v České republice investuje do antivirové ochrany a kybernetické ochrany pouhých 0-5 % svého ročního rozpočtu. Při kybernetických útocích přitom může dojít ke ztrátě dat, odstavení programů nebo rovnou ke krádeži financí. Důležitá není jenom samotná investice do technických opatření, stejně zásadní je školení zaměstnanců. Za 85 % případů úniku dat stojí chyba neproškolených zaměstnanců. Firmy velmi často podceňují vzdělávání svých lidí v kybernetické bezpečnosti a výsledkem jsou zcela zbytečné úniky dat či útoky na weby zaměstnavatelů kvůli návštěvám škodlivých webových stránek.

Analýza kybernetických útoků provedená NÚKIB v lednu 2025 toto potvrzuje – v případě zaznamenaného ransomwarového útoku byl vstupním vektorem útočníků právě lidský faktor. Zasažený subjekt se v důsledku incidentu rozhodl navýšit investice do školení zaměstnanců. Tato situace ilustruje, že i přes technologický pokrok v oblasti kybernetické ochrany zůstává lidský faktor stále zásadní zranitelností. Společnosti a organizace, které zanedbávají tento aspekt kybernetické bezpečnosti, se tak vystavují výrazně vyššímu riziku úspěšného kybernetického útoku. 

Průzkumy z roku 2024 dále ukazují, že firmy, které investují alespoň 10 % svého IT rozpočtu do kybernetické bezpečnosti a kombinují technická opatření s pravidelným školením zaměstnanců, vykazují až o 60 % nižší pravděpodobnost úspěšného kybernetického útoku. Přesto mnoho českých firem stále považuje kyberochranu za nákladovou položku místo za strategickou investici do odolnosti a kontinuity podnikání. 

Ne každý hacking je škodlivý

Existuje i etický hacking, který je naopak pro firmy přínosný, protože odhaluje potenciální hrozby, analyzuje a vyhodnocuje rizika a navrhuje opatření minimalizující dopad těchto hrozeb. Zhodnocení současného stavu ochrany je velmi důležité pro návrh opatření, které ji budou zvyšovat. 

V kontextu rostoucího počtu a sofistikovanosti kybernetických útoků etický hacking nabývá na významu. Penetrační testování a simulované kybernetické útoky umožňují společnostem identifikovat zranitelnosti dříve, než je objeví skuteční útočníci. Podle odborníků na kybernetickou bezpečnost by měla každá střední a velká organizace provádět penetrační testy minimálně jednou ročně nebo po každé významné změně IT infrastruktury. Tyto etické hackingové aktivity se dnes považují za nedílnou součást komplexní strategie kybernetické ochrany. 
 
Jak jsme psali v úvodu, počet kybernetických útoků v čase stále narůstá a s ním i hodnota informací a prostředků uložených v kyberprostoru. Zařaďte se po bok zodpovědných firem, které těmto hrozbám věnují náležitou pozornost. Prevence je totiž mnohem jednodušší a levnější než hašení vzniklých problémů. 

Obraťte se na nás a my provedeme podrobnou analýzu vaší kybernetické bezpečnosti, navrhneme bezpečnostní opatření a proškolíme vaše zaměstnance.