Analýza: Kybernetických hrozeb bylo v ČR v dubnu méně. Dominují průniky do systémů, naopak mizí DDoS útoky
Duben přinesl v oblasti kybernetické bezpečnosti v České republice zdánlivé uklidnění situace. Celkový počet kybernetických incidentů klesl pod dlouhodobý průměr. Pozornost ale přitahuje jiný fenomén: útoky zaměřené na přímý průnik do systémů tvořily v dubnu již polovinu všech zaznamenaných incidentů a potvrdily svou dominanci jako nový hlavní vektor hrozeb. Naopak tradiční DDoS útoky, které roky dominovaly statistikám, jsou k vidění stále méně. Vyplývá to z pravidelných statistik české společnosti ComSource, která se zaměřuje na kyberbezpečnost, síťovou infrastrukturu a datovou analytiku.
„Duben na první pohled vypadá jako měsíc relativního klidu. Jenže klid v číslech neznamená klid v hrozbách. Mizení DDoS ze statistik není vítězstvím obránců – je to signál, že útočníci přesunuli těžiště jinam. A to jinam je přímo do firemních systémů,“ říká Jaroslav Cihelka, expert na kybernetickou bezpečnost a spolumajitel společnosti ComSource.
Průniky do systémů se v dubnu jednoznačně potvrdily jako dominující kategorie kybernetických incidentů, když tvořily polovinu všech případů. Zaznamenány byly úspěšné kompromitace uživatelských účtů, firewallů i aplikačních serverů. Vedle toho byly evidovány úniky citlivých informací, neoprávněné přístupy k datům i případy podvodu, kdy útočníci při phishingové kampani zneužili identitu konkrétního zaměstnance, aby zvýšili důvěryhodnost podvodného sdělení.
„Kompromitace firewallu nebo uživatelských účtů není jen obyčejný technický incident, ale faktické otevření dveří do organizace. Útočník, který takového přístupu dosáhl, může v síti operovat tiše týdny i měsíce, sbírat data, mapovat infrastrukturu a připravovat daleko ničivější útok. Takový průnik je přitom mnohem hůře odhalitelný než DDoS útok, který je okamžitě vidět,“ vysvětluje Jaroslav Cihelka z ComSource.
Historicky nejsilnější kategorie – útoky na dostupnost služeb, tedy typicky DDoS – v dubnu prakticky vymizela ze statistik, přitom ještě na začátku roku zde byla masivní vlna těchto útoků. „Malá dubnová DDoS aktivita není důvod k oslavám. Skupiny, které za těmito útoky stojí, fungují v cyklech. Útočí intenzivně, pak přeskupí síly, otestují nové metody a znovu udeří. Firmy a instituce, které nyní odloží bezpečnostní investice s tím, že je klid, dělají přesně to, co útočníci chtějí,“ varuje Jaroslav Cihelka z ComSource.
Dubnový vývoj zároveň potvrdil trend přechodu od objemových a viditelných útoků k cíleným a hůře odhalitelným operacím. Průniky do systémů, úniky dat a sofistikované podvody, jako je zneužití identity zaměstnance pro phishing, vyžadují zcela odlišný přístup k obraně než ochrana před DDoS. „Perimetrická ochrana nestačí. Organizace potřebují nepřetržitý monitoring vnitřního provozu, správu přístupů a schopnost rychle detekovat anomálie. Duben 2026 jasně ukazuje, že útočníci jsou trpěliví, sofistikovaní a jejich cílem je tiše získat kontrolu, nikoli způsobit okamžitý hluk. Obrana musí tomuto scénáři odpovídat,“ uzavírá Jaroslav Cihelka z ComSource.
O společnosti ComSource – Společnost ComSource se v oblasti kybernetické bezpečnosti a síťové infrastruktury pohybuje od roku 2010, od roku 2023 se soustředí i na oblast datové analytiky. Poskytuje vysoce profesionální služby a dodává ta nejlepší infrastrukturní a bezpečnostní řešení on-premise, v cloudu nebo v hybridních prostředích. Díky vlastní laboratoři ComSource vyvinul a dále rozvíjí i vlastní řešení a služby. Nejvýraznější z nich je systém FlowGuard chránící před DDoS útoky. ComSource má CSIRT tým, je aktivním členem AFCEA a projektu FENIX. Společnost má své pobočky v Praze, Brně, Písku a v Bratislavě.