Co je a jak probíhá kybernetický útok

Před útokem z Internetu dnes není stoprocentně chráněný nikdo - ani běžný uživatel, ani firma, ani státní instituce. Kybernetické útoky jsou stále častější, sofistikovanější a jejich dopady mohou znamenat ztrátu dat, finanční škody i dlouhé výpadky provozu. V článku se podíváme na to, co je kybernetický útok, jak obvykle probíhá, jaké techniky útočníci nejčastěji využívají a proč se jejich terčem stávají i české organizace. Přiblížíme také nejvýznamnější kybernetické incidenty v České republice a poradíme, jak riziko úspěšného útoku výrazně snížit.

Foto: imgix | Zdroj: Unsplash.com
Hlavní body
  • Kybernetické útoky přibývají
    Kybernetické incidenty v ČR dosahují rekordních čísel a před útoky z Internetu dnes není nikdo stoprocentně chráněn. Terčem se stávají strategické státní instituce, finanční sektor, nemocnice i běžné soukromé firmy.  
  • Lidský faktor jako hlavní cíl
    Úspěšnost útoků velmi často závisí na zmanipulování uživatele prostřednictvím sociálního inženýrství a phishingu. Útočníci navíc stále častěji využívají umělou inteligenci k vytváření vysoce přesvědčivých podvodných kampaní.  
  • Ransomware a DDoS jako metoda
    Zatímco DDoS útoky u nás dominují z hlediska počtu a cílí na krátkodobé vyřazení dostupnosti webových služeb, nejzávažnější finanční a provozní škody způsobují ransomwarové útoky spojené se zašifrováním a krádeží dat.  
  • Klíčová je ochrana digitální identity
    Získání legitimních přihlašovacích údajů zaměstnanců umožňuje útočníkům skrytý pohyb uvnitř firemní sítě. Nezbytnou obranou je proto zavedení silných hesel, vícefaktorového ověřování (MFA) a principu minimálních přístupových oprávnění.  
  • Vícevrstvá prevence a plán reakce
    ​Základem bezpečné infrastruktury jsou pravidelné aktualizace softwaru, izolované zálohování dat a neustálé vzdělávání zaměstnanců. Pro případ úspěšného průniku je pak kritické mít předem připravený krizový plán pro rychlou obnovu provozu.

Co je kybernetický útok

Definice kybernetického útoku se dá jednoduše shrnout jako úmyslný pokus získat neoprávněný přístup k digitálním systémům, sítím či datům (například zneužitím vzdáleného přístupu k PC). Útok může být mířený jak na firmy a organizace, tak na jednotlivce, a může mít mnoho různých podob. Typickými cíli útočníků bývají například krádež citlivých dat, finanční zisk, ochromení provozu firmy nebo získání neoprávněného přístupu do firemní infrastruktury.

S kybernetickými útoky přitom bývají často zaměňovány pojmy jako kybernetická hrozba či kybernetický incident. 

  • Kybernetická hrozba
    Kybernetická hrozba představuje potenciální nebezpečí. Je to možnost, že se něco stane. Typicky jde o okolnost nebo aktivitu, která může vést k narušení bezpečnosti informačních systémů, pokud se jí nepodaří včas zabránit. Hrozbou může být například nově objevená zranitelnost v používaném softwaru, nový virus šířící se po Internetu či nedostatečně zabezpečená firemní síť. 
  • Kybernetický útok
    Na rozdíl od hrozby je útok časově ohraničeným činem. Např. někdo záměrně využívá určité slabiny ve firemních systémech, aby dosáhl svých cílů. Může tím být phishingová kampaň zaměřená na zaměstnance nebo aktivita organizované skupiny kybernetických útočníků.
  • Kybernetický incident
    Tento pojem označuje událost, při níž došlo k narušení bezpečnosti nebo běžného fungování informačních systémů. Může být důsledkem úspěšného kybernetického útoku, ale také lidské chyby nebo technického selhání. Typickými příklady jsou úniky citlivých dat, zašifrování firemních souborů ransomwarem, kompromitace e-mailového účtu nebo výpadek klíčových systémů způsobený DDoS útokem.

Pro firmy je tedy právě kybernetický útok okamžikem, kdy se kybernetické riziko mění v reálný problém. Kromě přímých finančních ztrát může totiž znamenat i přerušení provozu či poškození reputace.

Aktuální situace v ČR

Kybernetické útoky v ČR nejsou výjimečnou událostí, ale naopak běžnou součástí bezpečnostního prostředí. Potvrzují to i data Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB), který dlouhodobě sleduje vývoj kybernetických incidentů v České republice.

Ve své zprávě za rok 2024 (ze srpna 2025) NÚKIB eviduje 268 kybernetických bezpečnostních incidentů, což je nejvyšší počet od zahájení systematického sledování. Ve srovnání s rokem 2023 sice jde pouze o mírný nárůst, ve srovnání s předešlými roky je ale nárůst alarmující (v letech 2022 a 2021 bylo zaznamenáno 146 a 157 incidentů, v roce 2020 jen 99). 

Rostoucí počet kybernetických útoků je také jedním z důvodů, proč Evropská unie postupně zpřísňuje regulatorní požadavky na kybernetickou bezpečnost organizací. Pozitivní zprávou ale je, že závažnost většiny incidentů dlouhodobě klesá a výrazně ubylo těch, které měly na napadené organizace kritické dopady.

Z pohledu typu útoků u nás dominují DDoS útoky, které cílí především na dostupnost webových služeb a online systémů. Přestože mohou způsobit krátkodobé výpadky, ve většině případů nepředstavují pro organizace tak závažné následky jako například ransomware nebo útoky zaměřené na krádež dat. Ty sice tvoří menší část evidovaných incidentů, jejich dopady však bývají výrazně vyšší.

Čtvrtletní přehled hrozeb za Q1/2026 od NÚKIB pak ukazuje, že se charakter útoků dlouhodobě spíše nemění (jejich množství se pak také pohybuje na podobné úrovni jako v roce 2024. Např. během prvních 3 měsíců letošního roku bylo zaznamenáno 70 incidentů.

Útočníci tedy nadále kombinují technické prostředky se zneužíváním lidské chyby, zaměřují se na organizace veřejného i soukromého sektoru a využívají jak automatizované útoky, tak cílené kampaně vedené proti vybraným organizacím. To potvrzuje, že kybernetická bezpečnost není problémem pouze velkých institucí nebo kritické infrastruktury, ale týká se prakticky každé firmy, která pracuje s digitálními daty nebo je závislá na informačních technologiích.

Kybernetické incidenty v ČR

Že kybernetické útoky nejsou jen problémem zahraničních společností nebo technologických gigantů, ukázaly závažné kybernetické incidenty, které se v posledních letech odehrály v ČR. Časté byly například kybernetické útoky na nemocnice, ale i městské úřady či veřejné online služby. Následující příklady patří mezi ty nejvýznamnější incidenty, které změnily pohled na kybernetickou bezpečnost v ČR.

Nemocnice Benešov (2019)

V prosinci 2019 se nemocnice v Benešově stala obětí rozsáhlého ransomwarového útoku. Útočníci zašifrovali část nemocničních systémů, což vedlo k odkládání plánovaných operací, omezení zdravotní péče a nutnosti obnovovat provoz z dostupných záloh. Incident tak ukázal, že kybernetický útok může mít přímý dopad nejen na data, ale i na poskytování zdravotní péče. Nemocnici byla navíc tímto incidentem způsobená škoda přes 59 milionů korun.

FN Brno (2020)

Jen o několik měsíců později zasáhl na jaře 2020 ransomware Fakultní nemocnici Brno. K útoku došlo v době začínající pandemie Covidu-19, což situaci ještě více zkomplikovalo. Nemocnice musela omezit provoz, odkládat plánované zákroky a část pacientů převážet do jiných zdravotnických zařízení. NÚKIB označil tento incident za jeden z nejzávažnějších kybernetických útoků v historii ČR. Škody byly tehdy odhadovány na stovky milionů korun.

Nemocnice Nymburk (2025)

V červenci 2025 se terčem útoku stala i nemocnice Nymburk. Incident opět potvrdil, že zdravotnická zařízení patří mezi lákavé cíle útočníků. Výpadky informačních systémů omezily běžný provoz nemocnice a organizace musela přistoupit k mimořádným opatřením, aby zajistila poskytování zdravotní péče. Událost zároveň připomněla, že ani po několika letech od útoků na Benešov nebo Brno nepředstavuje ransomware minulost, ale stále aktuální hrozbu.

DDoS útoky hacktivistických skupin

Vedle ransomwaru se ČR v posledních letech opakovaně potýká také s rozsáhlými DDoS útoky. Ty jsou často připisovány proruským hacktivistickým skupinám, například skupině NoName057(16), která často cílila na státní instituce, banky, letiště nebo další veřejně dostupné online služby (a vůči které Evropa zakročila v roce 2025). Cílem těchto útoků zpravidla není krádež dat, ale narušení dostupnosti služeb a demonstrace síly či politického postoje.

Nejčastější terče útoků v ČR

Kybernetické útoky mohou zasáhnout prakticky jakoukoliv organizaci, zkušenosti NÚKIB však ukazují, že některé sektory čelí kybernetickým hrozbám výrazně častěji než jiné. Důvodem bývá především jejich význam pro fungování státu, práce s citlivými daty nebo vysoké ekonomické dopady případného výpadku služeb. Na jaká odvětví a organizace tedy útočníci cílí nejčastěji?

Veřejný sektor

Státní správa a veřejné instituce patří mezi dlouhodobě nejčastější cíle kybernetických útoků. Vedle finančně motivované kyberkriminality čelí také politicky motivovaným útokům a hacktivistickým kampaním, jejichž cílem je narušit dostupnost veřejných služeb nebo demonstrovat podporu určitému geopolitickému postoji.

Podle NÚKIB se organizace veřejného sektoru nejčastěji setkávaly s phishingem, skenováním infrastruktury a DDoS útoky. Významnou hrozbou však zůstávají také pokusy o zneužití známých zranitelností nebo kompromitaci uživatelských účtů.

Finanční sektor

Významným cílem útočníků jsou také banky, pojišťovny a další finanční instituce. Ty spravují rozsáhlé objemy citlivých dat i finančních prostředků, a proto představují atraktivní cíl jak pro jednotlivé kyberzločince, tak pro sofistikovanější útočníky.

Z dotazníkového šetření NÚKIB za rok 2024 vyplývá, že všechny oslovené organizace ve finančním sektoru zaznamenaly phishingové útoky i pokusy o skenování své infrastruktury. Velmi časté byly rovněž DDoS útoky, spear phishing nebo útoky využívající škodlivý software. NÚKIB zároveň upozorňuje, že útočníci stále častěji využívají umělou inteligenci k vytváření přesvědčivějších phishingových kampaní.

Průmysl, energetika a kritická infrastruktura

Velkou pozornost útočníků přitahují také organizace zajišťující kritickou infrastrukturu nebo důležité průmyslové provozy. Výpadek energetických společností, dopravních systémů nebo výrobních podniků může mít významné ekonomické i společenské dopady, a proto jsou tyto organizace dlouhodobě považovány za strategické cíle.

V jejich případě NÚKIB upozorňuje zejména na rostoucí význam útoků proti průmyslovým řídicím systémům (OT) a systémům SCADA. Přestože nejsou nejčastějším typem incidentů, jejich potenciální dopady mohou být velmi závažné.

Zdravotnictví

Nemocnice a další zdravotnická zařízení, jak vidno, zůstávají jedním z nejohroženějších sektorů. Spravují rozsáhlé množství citlivých osobních údajů a zároveň jsou závislé na nepřetržitém provozu informačních systémů. Právě tato kombinace z nich činí atraktivní cíl především pro ransomware.

Foto: NCI | Zdroj: Unsplash.com

Zkušenosti z předchozích let, například již zmíněné útoky na nemocnice v Benešově nebo Fakultní nemocnici Brno, přitom ukázaly, že úspěšný kybernetický útok může vést nejen ke ztrátě dat, ale také k omezení zdravotní péče a významným finančním škodám.

Soukromý sektor

Přestože jsou nejčastěji zmiňovány útoky na státní instituce, nemocnice nebo kritickou infrastrukturu, neznamená to, že běžné firmy stojí mimo zájem útočníků. Naopak, mnoho z nich využívá automatizované kampaně, které nerozlišují velikost organizace, ale hledají nejsnáze zneužitelné zranitelnosti.

Pro většinu firem z toho proto plyne jednoduchý závěr. Cílem útoku se může stát prakticky každá organizace. Rozhodující není, zda je firma dostatečně zajímavá, ale zda je dostatečně připravená útoku odolat.

Kdo za kybernetickými útoky stojí

Hackerské útoky nemají na svědomí pouze anonymní hackeři. Ve skutečnosti existuje několik skupin a typů útočníků, které se liší svými cíli, motivací i úrovní technických schopností. Znalost jejich motivace pomáhá lépe pochopit, proč se jednotlivé typy útoků od sebe výrazně liší.

Foto: Baltasar Henderson | Zdroj: Unsplash.com
  • Zločinecké skupiny
    Nejčastějším motivem kyberzločinců je finanční zisk a jsou to právě oni, kteří pro běžné firmy v ČR představují největší riziko. Tyto organizované skupiny se zaměřují především na ransomware, krádeže přihlašovacích údajů, podvodné platby, phishing nebo prodej odcizených dat. Oběťmi bývají především soukromé firmy, protože jsou ochotnější zaplatit výkupné nebo představují příležitost k rychlému finančnímu zisku.
  • Státem podporovaní aktéři
    Jde o vysoce organizované skupiny napojené na zpravodajské služby nebo státní struktury. Jejich cílem zpravidla není okamžitý finanční zisk, ale dlouhodobá špionáž, získávání citlivých informací, průmyslová špionáž nebo příprava na případné narušení kritické infrastruktury. Přestože těchto incidentů není mnoho, NÚKIB upozorňuje, že právě útoky připisované aktérům spojovaným s Ruskou federací nebo Čínskou lidovou republikou patří k nejzávažnějším z hlediska dopadů.
  • Hacktivisté
    Hacktivista vede útoky z ideologických nebo politických důvodů. Jeho cílem bývá upozornit na určitý názor, poškodit reputaci organizace nebo dočasně vyřadit její online služby z provozu. V ČR jsou tito lidé v posledních letech nejčastěji spojováni s DDoS útoky proti státním institucím a veřejnému sektoru. NÚKIB uvádí, že za většinou těchto útoků v roce 2024 stála právě výše zmíněná ruskojazyčná skupina NoName057(16).
  • Insideři
    Ne každá hrozba přichází zvenčí. Riziko představují také současní nebo bývalí zaměstnanci, dodavatelé či externí spolupracovníci, kteří mají nebo měli přístup k firemním systémům. Motivací může být pomsta, osobní prospěch, finanční zisk nebo prostá nedbalost. Přestože insider incidentů nebývá tolik jako externích útoků, jejich dopady mohou být velmi závažné právě kvůli snazšímu přístupu k citlivým datům.
  • Script kiddies
    ​Označení pro nezkušené útočníky, kteří nevyvíjejí vlastní nástroje, ale využívají veřejně dostupné programy nebo návody z internetu. Jejich motivací bývá zvědavost, snaha získat uznání v komunitě nebo jednoduše vyzkoušet, zda se podaří prolomit zabezpečení. Přestože obvykle nepředstavují tak sofistikovanou hrozbu jako organizované skupiny, u špatně zabezpečených systémů mohou způsobit škody.

Kdo je vlastně hacker

Označení hacker bývá v médiích často spojováno s kybernetickými útoky a nelegální činností. Ve skutečnosti však toto slovo označuje člověka s hlubokými znalostmi informačních technologií, sítí a zabezpečení, který dokáže porozumět fungování systémů do nejmenších detailů. O tom, zda hacker jedná legálně nebo nelegálně, nerozhodují jeho technické schopnosti, ale způsob, jakým je využívá. Teprve na základě toho pak rozlišujeme 3 základní typy hackerů.

Foto: Logan Weaver | Zdroj: Unsplash.com

White hat hacker

Jinak označovaný též jako etický hacker. Tento typ hackera své znalosti využívá legálním způsobem. White hat hackeři pracují pro firmy, bezpečnostní společnosti nebo jako externí specialisté a jejich úkolem je vyhledávat zranitelnosti dříve, než je objeví skuteční útočníci. Provádějí penetrační testy, bezpečnostní audity nebo pomáhají s návrhem bezpečnostních opatření. Jejich cílem je zvýšit úroveň kybernetické bezpečnosti organizace.

Black hat hacker

Black hat hackeři své schopnosti zneužívají k nelegální činnosti. Pronikají do systémů bez souhlasu jejich vlastníka, kradou data, šíří malware nebo provádějí ransomware a další typy kybernetických útoků. Mohou jednat samostatně, ale častěji jsou součástí organizovaných kyber zločineckých skupin nebo státem podporovaných operací. Právě s touto skupinou je veřejností pojem hacker nejčastěji spojován.

Grey hat hacker

Třetí typ pak stojí někde mezi oběma předchozími skupinami. Zranitelnosti často vyhledává bez předchozího souhlasu organizace, ale jeho primárním cílem nemusí být způsobení škody nebo finanční zisk. 

V některých případech na nalezenou chybu upozorní jejího vlastníka, jindy za její zveřejnění požaduje odměnu. Přestože jeho motivace nemusí být vyloženě škodlivá, jeho jednání může být v rozporu se zákonem.

Je proto důležité si uvědomit, že ne každý hacker je kyberzločinec. Stejné technické znalosti, které mohou být zneužity k útoku, využívají každý den také bezpečnostní specialisté při ochraně firemních systémů. Z pohledu organizací jsou právě etičtí hackeři důležitou součástí moderní kybernetické bezpečnosti, protože pomáhají odhalit slabá místa dříve, než dojde k jejich zneužití.

Jak kybernetický útok probíhá

Přestože se jednotlivé kybernetické útoky mohou výrazně lišit, většina sofistikovaných útoků probíhá podle podobného scénáře. Útočníci zpravidla nejednají nahodile, ale postupují po jednotlivých fázích od získávání informací o cíli až po samotné dosažení svého cíle.

Foto: Alicia Christin Gerald | Zdroj: Unsplash.com
  1. Průzkum (reconnaissance)
    Každý cílený útok začíná sběrem informací. V této počáteční fázi se proto útočník snaží získat o organizaci co nejvíce informací. Například jaké používá technologie, jaké služby provozuje, kdo jsou její zaměstnanci nebo jaká její infrastruktura je veřejně dostupná. Čím více informací získá, tím lépe dokáže připravit další fáze útoku.
  2. Příprava útoku (weaponization)
    Na základě získaných informací útočník připravuje prostředky, které při útoku využije. Může jít například o vytvoření škodlivého programu, úpravu již existujícího nástroje nebo přípravu podvodné komunikace. Cílem je přizpůsobit útok konkrétní organizaci a zvýšit tím pravděpodobnost, že bude úspěšný.
  3. Doručení (delivery)
    V této fázi se připravený útok dostává k cíli, a to nejčastěji prostřednictvím phishingového e-mailu, kompromitované webové stránky, zneužité internetové služby nebo jiného komunikačního kanálu. Právě zde často rozhoduje lidský faktor, na kterém jsou založeny všechny metody sociálního inženýrství. Úspěšnost závisí např. od otevření podvodné přílohy nebo kliknutí na škodlivý odkaz.
  4. Zneužití zranitelnosti (exploitation)
    Pokud se útok dostane k cíli, následuje pokus o zneužití bezpečnostní slabiny. Tou může být technická zranitelnost systému, neaktuální software nebo chyba uživatele. Úspěšná exploitace umožní útočníkovi získat přístup do napadeného prostředí.
  5. Upevnění přístupu (installation)
    Po získání přístupu se útočník snaží zajistit, aby se do systému mohl vracet i v budoucnu. Cílem je udržet si přístup co nejdéle, aniž by byl odhalen. U některých útoků tato fáze vůbec nenastane, u jiných může útočník v síti působit týdny nebo i měsíce.
  6. Komunikace s útočníkem (command and control)
    V případě pokročilejších útoků naváže kompromitovaný systém komunikaci s infrastrukturou ovládanou útočníkem. Ten díky tomu může vzdáleně řídit další činnost, získávat informace o napadeném prostředí nebo vydávat další pokyny. Tato fáze bývá důležitá zejména u dlouhodobých špionážních kampaní.
  7. Dosažení cíle (actions on objectives)
    Poslední fáze představuje samotný účel útoku - ať už jde o krádež citlivých dat, zašifrování souborů ransomwarem, finanční podvod, narušení provozu organizace nebo průmyslovou špionáž. Z pohledu firmy právě zde vznikají největší škody v podobě finanční ztráty, výpadků služeb, poškození reputace nebo úniku důvěrných informací.

Nejčastější typy kybernetických útoků

Kybernetické útoky mohou mít mnoho podob. Některé spoléhají především na lidskou chybu, jiné zneužívají technické zranitelnosti nebo zahlcují firemní systémy. Následující přehled shrnuje nejčastější typy útoků, se kterými se mohou organizace setkat.

Sociální inženýrství a phishing

Útočníci se snaží zmanipulovat zaměstnance, aby dobrovolně poskytli citlivé informace, přihlašovací údaje nebo provedli určitou akci. Nejčastější formou je phishing, což bývá podvodný e-mail, SMS (smishing) nebo telefonát (vishing) vydávající se za důvěryhodnou organizaci (např. Policii, ČSSZ či banku).

Foto: I ch | Zdroj: Unsplash.com

Modernější útoky ale začínají stále častěji využívat AI, díky čemuž se mohou opřít o deepfake, face swap či voice cloning technologie a vypadat ještě uvěřitelněji. Právě lidský faktor proto zůstává jednou z nejčastějších příčin úspěšných kybernetických útoků. Na to se snaží reagovat i výrobci IT techniky a softwaru. Riziko phishingových útoků pomáhají snižovat např. technologie jako HP Sure Click, která izoluje otevřené webové stránky nebo přílohy od zbytku systému.

Malware

Malware je souhrnné označení pro škodlivý software, jehož cílem je poškodit systém, odcizit data nebo získat neoprávněný přístup. Patří sem například ransomware, trojské koně, spyware nebo různé typy škodlivých skriptů. 

Malware se nejčastěji šíří právě prostřednictvím phishingových e-mailů či kompromitovaných webových stránek. Cílem útočníků je obelstít své oběti a přimět je, aby si malware do systému nainstalovali sami. Výrobci se na ně snaží reagovat technologiemi (např. HP Sure Sense), které využívají AI k odhalování i dosud neznámých malwarových hrozeb.

Tip

Pokud si nejste jistí, zda váš počítač neobsahuje malware, přečtěte si i článek Jak poznat a opravit zavirovaný počítač.

DoS a DDoS útok

Útočníci se snaží zahltit server nebo online službu takovým množstvím požadavků, že přestane být dostupná běžným uživatelům. Zatímco DoS útok obvykle vychází z jediného zdroje, DDoS útok využívá velké množství napadených zařízení rozmístěných po celém světě.

Brute force attack

Cílem tohoto typu útoku je prolomit přihlašovací údaje opakovaným zkoušením různých kombinací hesel. Úspěšnost těchto útoků výrazně zvyšují slabá nebo opakovaně používaná hesla bez dvoufázového ověření.

Credential stuffing

Útočníci využívají přihlašovací údaje uniklé z jiných služeb a automatizovaně je zkoušejí na dalších účtech. Proto představuje používání stejného hesla napříč více službami významné bezpečnostní riziko.

SQL injection

Tento typ útoku cílí na databázové aplikace. Pokud není aplikace správně zabezpečena, může útočník zneužít vstupní formuláře k neoprávněnému přístupu k databázi nebo manipulaci s uloženými daty.

Cross-Site Scripting (XSS attacks)

Útok zaměřený na webové aplikace, při kterém útočník vloží škodlivý skript do důvěryhodné webové stránky. Ten se následně spustí v prohlížeči návštěvníka a může například odcizit informace o jeho relaci nebo ovlivnit chování aplikace.

DNS spoofing

Při tomto útoku dochází k podvržení DNS záznamů, takže je uživatel přesměrován na podvodnou webovou stránku, přestože zadal správnou internetovou adresu. Cílem bývá získání přihlašovacích údajů nebo šíření škodlivého obsahu.

MitM útok (man-in-the-middle)

V tomto případě se útočník vloží mezi 2 komunikující strany a pokouší se odposlouchávat nebo měnit přenášená data. Riziko představují zejména nezabezpečené Wi-Fi sítě nebo nesprávně zabezpečená komunikace.

Zero-day exploit

Tyto útoky využívají dosud neznámé nebo neopravené bezpečnostní zranitelnosti, pro které zatím neexistuje dostupná oprava. Technicky bývají velmi náročné a často jsou spojovány se státem podporovanými aktéry nebo vysoce organizovanými skupinami. 

Supply chain attack

Místo přímého útoku na cílovou organizaci útočníci kompromitují jejího dodavatele, software nebo jinou součást dodavatelského řetězce. Prostřednictvím důvěryhodného partnera pak získají přístup k dalším organizacím.

Advanced Persistent Threat (APT)

Označení pro dlouhodobé, pečlivě naplánované a vysoce sofistikované útoky vedené proti konkrétním organizacím. Jejich cílem bývá špionáž, získávání citlivých informací nebo dlouhodobé udržení přístupu do napadené infrastruktury. Za APT kampaněmi často stojí státem podporované skupiny nebo velmi dobře organizovaní útočníci.

Jak probíhá krádež přihlašovacích údajů

Pro mnoho útočníků není hlavním cílem prolomení firemního systému, ale získání přístupu k existujícímu uživatelskému účtu. Pokud se jim podaří přihlásit pod identitou zaměstnance, mohou se v síti pohybovat jako oprávněný uživatel a jejich aktivita je mnohem obtížněji odhalitelná. Typický útok zaměřený na přihlašovací údaje probíhá v několika navazujících fázích.

Foto: Yura Fresh | Zdroj: Unsplash.com
  1. Získání přihlašovacích údajů
    V první fázi se útočník snaží získat přístup k uživatelskému účtu. Využít přitom může několik různých technik. Typicky se jedná o brute force attack (zjišťování hesla metodou pokus-omyl), dictionary attack (vyzkoušení hesel, která lidé používají nejčastěji) nebo credential stuffing (využití úniků přihlašovacích údajů z jiných služeb). V praxi často nejde o jedinou metodu, ale o jejich kombinaci. 
  2. Převzetí účtu (account takeover)
    Jakmile se útočník úspěšně přihlásí, dochází k převzetí uživatelského účtu. Z pohledu napadeného systému vystupuje jako legitimní uživatel a může pracovat s daty nebo aplikacemi, ke kterým má daný účet oprávnění. Právě proto bývá tento typ útoků obtížně odhalitelný. Nevyužívá totiž zranitelnost systému, ale platnou digitální identitu.
  3. Získání vyšších oprávnění (privilege escalation)
    Přístup běžného uživatele ale často útočníkovi nestačí. Proto se často pokouší získat vyšší oprávnění, například administrátorský účet nebo přístup k dalším systémům. Čím vyšší oprávnění získá, tím větší kontrolu nad firemní infrastrukturou může převzít.
  4. Zneužití získaného přístupu
    Teprve po úspěšném převzetí účtu přichází vlastní cíl útoku. Útočník může odcizit citlivá data, provést finanční podvod, rozšířit svůj přístup do dalších částí firemní sítě nebo připravit půdu pro ransomware či jiný typ útoku.

Obrana proti těmto metodám spočívá primárně v nastavování silných hesel ke všem účtům, ale i třeba ke všem důležitým složkámsouborům či externím diskům, které obsahují citlivá data.

Proč jsou útoky na identity tak nebezpečné

Moderní bezpečnostní systémy sice dokáží poměrně dobře odhalovat pokusy o zneužití technických zranitelností, ale mnohem složitější je pro ně rozpoznat situaci, kdy se útočník přihlásí pomocí platných přihlašovacích údajů. Právě proto dnes ochrana digitálních identit patří mezi nejdůležitější oblasti kybernetické bezpečnosti a stále více organizací zavádí vícefaktorové ověřování, správu identit nebo princip minimálních oprávnění podle principů Zero Trust.

Důležitost penetračního testování

Zásadní je tedy pravidelně testovat, jak na tom instituce či společnosti ve skutečnosti jsou. Penetrační testování (penetration testing) je řízená bezpečnostní zkouška, při které etičtí hackeři simulují reálný kybernetický útok na informační systémy organizace. Jejím cílem není způsobit škodu, ale odhalit bezpečnostní slabiny dříve, než je objeví skuteční útočníci.

Z pohledu použitých technik se penetrační test od skutečného útoku příliš neliší. Pentester může ověřovat odolnost webových aplikací, pokoušet se získat přístup k uživatelským účtům nebo prověřovat, zda lze zneužít známé zranitelnosti. Rozdíl tedy spočívá především v účelu, rozsahu a pravidlech, podle kterých test probíhá. Platí však vždy následující.

  • Penetrační testování probíhá se souhlasem organizace, skutečný útok bez jejího vědomí.
  • Cílem penetračního testování je zvýšit úroveň zabezpečení firmy, u skutečného útoku jde pouze o prospěch útočníků.
  • U penetračního testování má test předem definovaný rozsah a pravidla, zatímco reální útočníci se nezastaví před ničím a pokusí se dosáhnout svého cíle jakýmkoliv způsobem.
  • Po provedeném penetračním testování se nalezené zranitelnosti zdokumentují a předají organizaci k nápravě, zatímco při reálném útoku budou téměř jistě zneužity.
  • Penetrační testování je ukončeno před způsobením škody, skutečný útok pokračuje až do splnění cíle nebo odhalení útočníka.

Penetrační testování tedy pomáhá firmám ověřit, zda jejich bezpečnostní opatření skutečně fungují v praxi. Dokáže odhalit technické zranitelnosti, slabiny v konfiguraci systémů či nedostatky v nastavených bezpečnostních procesech. Výsledkem není pouze seznam nalezených chyb, ale také doporučení, jak tato rizika odstranit a zvýšit tak celkovou odolnost organizace vůči reálným kybernetickým útokům.

Je však důležité si uvědomit, že penetrační test představuje pouze snímek bezpečnosti v konkrétním okamžiku. Informační systémy se průběžně mění, objevují se nové zranitelnosti a útočníci neustále vyvíjejí nové techniky. Aby si organizace udržela vysokou úroveň zabezpečení, mělo by být penetrační testování pravidelnou součástí její strategie kybernetické bezpečnosti, nikoliv jen jednorázovým testem.

Jak se před útoky chránit

Kybernetickým útokům nelze nikdy zcela zabránit. Každá organizace, která využívá informační technologie, se může dříve či později stát jejich cílem. Smyslem kybernetické bezpečnosti proto není vytvořit neproniknutelnou obranu, ale výrazně snížit pravděpodobnost úspěšného útoku a minimalizovat jeho dopady. Toho můžete dosáhnout prostřednictvím následujících opatření.

Foto: Philipp Katzenberger | Zdroj: Unsplash.com
  1. Dbejte na vysokou úroveň základního zabezpečení
    Každý řetěz je stejně silný jako jeho nejslabší část. Proto nelze implementovat pokročilejší opatření, aniž byste měli vyřešené základní zabezpečení počítačůtiskáren i firemní Wi-Fi sítěsprávně nastavený firewall.
  2. Pravidelně aktualizujte systémy a software
    Velká část úspěšných útoků zneužívá známé zranitelnosti, pro které již existují bezpečnostní opravy. Včasná instalace aktualizací patří mezi nejjednodušší a zároveň nejúčinnější bezpečnostní opatření. Kromě operačního systému je důležité věnovat pozornost také zabezpečení firmwaru, který tvoří základní software mnoha zařízení.
  3. Používejte silná hesla a vícefaktorové ověřování
    Silná a jedinečná hesla společně s vícefaktorovým ověřováním významně snižují riziko zneužití uživatelských účtů i v případě úniku přihlašovacích údajů. Stejnou pozornost jako firemním účtům by pak organizace měly věnovat také správě hesla k Wi-Fi síti, které bývá častým terčem pokusů o zneužití. Při velkém využití flexibilní práce a práce na cestách dává smysl využít také technologie pro ochranu soukromí obrazovky (příkladem může být HP Sure View).
  4. Pravidelně zálohujte důležitá data a šifrujte
    Zálohy dat představují jednu z nejúčinnějších ochran před ransomwarem. Při ochraně citlivých informací pak významnou roli hraje rovněž šifrování dat, které výrazně snižuje riziko jejich zneužití při ztrátě nebo odcizení zařízení.
  5. Vzdělávejte zaměstnance
    Lidská chyba zůstává jednou z nejčastějších příčin bezpečnostních incidentů. Pravidelná školení pomáhají zaměstnancům rozpoznat phishing i další formy sociálního inženýrství.
  6. Omezujte přístupová oprávnění
    Zaměstnanci by měli mít přístup pouze k těm systémům a datům, které skutečně potřebují pro svou práci. Dodržování principu minimálních oprávnění omezuje možnosti útočníka v případě kompromitace některého účtu.
  7. Průběžně monitorujte bezpečnostní události
    Včasné odhalení podezřelé aktivity může rozhodnout o tom, zda se podaří útok zastavit v jeho počáteční fázi, nebo zda přeroste v závažný bezpečnostní incident.
  8. Pravidelně ověřujte úroveň zabezpečení
    Bezpečnostní audity, penetrační testování a průběžné vyhledávání zranitelností pomáhají odhalit slabá místa dříve, než je zneužijí skuteční útočníci.
  9. Mějte připravený plán reakce na incident
    Ani nejlepší zabezpečení nezaručí stoprocentní ochranu. Organizace by proto měla předem vědět, jak bude při bezpečnostním incidentu postupovat, kdo bude zodpovědný za jednotlivé kroky a jak zajistí co nejrychlejší obnovu provozu.
  10. Bezpečná likvidace dat
    Rovněž pak nezapomeňte na to, že kybernetická bezpečnost nekončí u digitálních dat – důležitá je také bezpečná skartace dokumentů a likvidace vyřazených nosičů, které obsahují citlivé nebo osobní údaje. Při vyřazování počítačů nebo serverů by pak firmy měly zajistit také bezpečné mazání dat z disků, aby nebylo možné informace obnovit.

Závěr

Kybernetické útoky dnes představují běžnou součást firemního prostředí. Nejdůležitější otázkou už proto není, zda se vaše organizace stane jejich cílem, ale zda na ně bude dostatečně připravena. Právě kombinace kvalitního zabezpečení, pravidelného testování a informovaných zaměstnanců představuje nejlepší obranu proti stále sofistikovanějším kybernetickým hrozbám.

Kam dál

Co je a jak probíhá kybernetický útok
před 1 dnem, 10.7.2026

Co je a jak probíhá kybernetický útok

Kybernetické útoky jsou stále častější, sofistikovanější a jejich dopady čím dál fatálnější. V článku se podíváme na to, co je kybernetický útok, jak obvykle probíhá, jaké techniky útočníci nejčastěji využívají a proč se jejich terčem stávají i české organizace. Číst celý článek

clanek-kategorie-IT Bezpečnost
Jak vybrat pracovní tablet - na psaní, na volání i na cesty
před 2 dny, 9.7.2026

Jak vybrat pracovní tablet - na psaní, na volání i na cesty

Pracovní tablet dokáže výrazně zvýšit produktivitu, ale jen pokud zvolíte správný model. V tomto článku vám poradíme, jak se zorientovat v nabídce a vybrat tablet, který bude spolehlivým pracovním nástrojem dnes i v následujících letech. Číst celý článek

clanek-kategorie-Hardware
Jak Gymnázium Stříbro vyřešilo tisk
před 18 dny, 23.6.2026

Jak Gymnázium Stříbro vyřešilo tisk

Gymnázium se rozhodlo podívat na tisk jinak. Místo pořizovací ceny zařízení se zaměřilo na celkové náklady provozu, bezpečnost dokumentů a jednoduchost správy. Číst celý článek

clanek-kategorie-Tiskárny,clanek-kategorie-Jen Tisk,clanek-kategorie-Hardware,clanek-kategorie-IT Bezpečnost
Jak postavit a zapojit počítač krok za krokem
před 1 měsícem, 3.6.2026

Jak postavit a zapojit počítač krok za krokem

Sestavení vlastního počítače vám dává možnost přizpůsobit výkon, výbavu i rozpočet přesně vašim potřebám. Přestože může montáž jednotlivých komponent na první pohled působit složitě, při dodržení správného postupu ji zvládne i začátečník. Číst celý článek

clanek-kategorie-Hardware
Jak funguje šifrování dat na disku, v e-mailu či v telefonu
před 1 měsícem, 1.6.2026

Jak funguje šifrování dat na disku, v e-mailu či v telefonu

Fotografie, dokumenty, hesla i firemní komunikace dnes ukládáme do počítačů, telefonů a cloudových služeb. Jak ale zajistit, aby se k citlivým datům nedostal nikdo nepovolaný, ani když zařízení ztratíte nebo dojde k úniku dat? Řešením je šifrování. Číst celý článek

clanek-kategorie-IT Bezpečnost
Co je VPN a jak ji nastavit a zapnout
před 2 měsíci, 27.5.2026

Co je VPN a jak ji nastavit a zapnout

VPN připojení dnes patří mezi základní nástroje kybernetické bezpečnosti. Umožňuje bezpečně přistupovat k firemním systémům na dálku, chrání citlivá data při práci mimo kancelář a snižuje rizika spojená s používáním veřejných či nedostatečně zabezpečených sítí. Číst celý článek

clanek-kategorie-IT Bezpečnost