Únor 2026 přinesl v oblasti kybernetické bezpečnosti v České republice jistou úlevu od masivní vlny DDoS útoků, která charakterizovala leden. Celkový počet kybernetických bezpečnostních incidentů sice oproti předchozímu měsíci poklesl, přesto zůstávají únorové hodnoty nad dlouhodobým průměrem. Za poklesem DDoS aktivity se však skrývá znepokojivý posun: výrazný nárůst cílených průniků do systémů, jejichž počet dosáhl nejvyšší úrovně za poslední rok. Česká republika si přitom nadále drží nelichotivou pozici jedné z nejčastěji napadaných zemí v Evropě. Vyplývá to z pravidelných statistik české společnosti ComSource, která se zaměřuje na kyberbezpečnost, síťovou infrastrukturu a datovou analytiku.
„Únor nás upozornil na důležitý posun v charakteru kybernetických hrozeb. Bezpochyby pouze dočasně se snížil objem DDoS útoků, ale tato zdánlivá úleva zakrývá znepokojivý trend — prudký nárůst průniků do systémů. Útočníci se přesouvají od plošných masivních útoků k přesnějším, cíleným operacím. A to je z pohledu skutečných dopadů podstatně nebezpečnější,“ říká Jaroslav Cihelka, expert na kybernetickou bezpečnost a spolumajitel společnosti ComSource.
DDoS útoky v únoru výrazně ztratily na intenzitě — jejich objem klesl o desítky procent. Navzdory tomuto ústupu nelze situaci považovat za bezpečnou. „Pokles DDoS aktivity není signálem, že by útočníci odešli ze scény. Jde spíše o přirozený operační rytmus – testují nové vektory útoku a připravují se na další vlnu. Firmy by chybovaly, kdyby toto relativně klidnější období využily k odložení bezpečnostních investic. Je to naopak ideální čas na posílení obrany,“ varuje Jaroslav Cihelka z ComSource.
Nejzávažnějším trendem února je výrazný nárůst kategorie průniků do systémů, která zaznamenala nejvyšší hodnoty za více než rok. Útočníci se zaměřují zejména na organizace s nedostatečně zabezpečeným vzdáleným přístupem, nezáplatovanými systémy a slabou správou přihlašovacích údajů. Podle interních dat ComSource se v únoru meziměsíčně zvýšil podíl těchto incidentů realizovaných přes kompromitované přihlašovací údaje o několik desítek procent.
„Průniky jsou z hlediska dlouhodobých dopadů tou nejnebezpečnější kategorií útoků. Útočník, který se dostane dovnitř systému, v něm může tiše operovat týdny, měsíce i roky, než je odhalen. Únor nám ukazuje, že útočníkům jde stále více o přístup a kontrolu — nikoli o okamžité a viditelné narušení provozu. Tento trend vyžaduje zcela jiný přístup k detekci a reakci,“ popisuje Jaroslav Cihelka z ComSource.
Únorová data také potvrdila pokračující trend, že útočníci stále ve větší míře kombinují ransomware s umělou inteligencí a phishingové kampaně s deepfake technologiemi. Právě průniky přitom stále častěji slouží jako vstupní brána pro pozdější nasazení ransomwaru. „Vidíme stále silnější propojení jednotlivých kategorií útoků. Průnik v jednom měsíci může být přípravou na ransomwarový útok v měsíci dalším. Útočníci se chovají jako sofistikované kriminální organizace s dlouhodobou strategií — a tomu musí odpovídat i obranná strategie českých firem a institucí,“ uzavírá Jaroslav Cihelka z ComSource.
