Definice kybernetického útoku se dá jednoduše shrnout jako úmyslný pokus získat neoprávněný přístup k digitálním systémům, sítím či datům (například zneužitím vzdáleného přístupu k PC). Útok může být mířený jak na firmy a organizace, tak na jednotlivce, a může mít mnoho různých podob. Typickými cíli útočníků bývají například krádež citlivých dat, finanční zisk, ochromení provozu firmy nebo získání neoprávněného přístupu do firemní infrastruktury.
S kybernetickými útoky přitom bývají často zaměňovány pojmy jako kybernetická hrozba či kybernetický incident.
- Kybernetická hrozba
Kybernetická hrozba představuje potenciální nebezpečí. Je to možnost, že se něco stane. Typicky jde o okolnost nebo aktivitu, která může vést k narušení bezpečnosti informačních systémů, pokud se jí nepodaří včas zabránit. Hrozbou může být například nově objevená zranitelnost v používaném softwaru, nový virus šířící se po Internetu či nedostatečně zabezpečená firemní síť. - Kybernetický útok
Na rozdíl od hrozby je útok časově ohraničeným činem. Např. někdo záměrně využívá určité slabiny ve firemních systémech, aby dosáhl svých cílů. Může tím být phishingová kampaň zaměřená na zaměstnance nebo aktivita organizované skupiny kybernetických útočníků. - Kybernetický incident
Tento pojem označuje událost, při níž došlo k narušení bezpečnosti nebo běžného fungování informačních systémů. Může být důsledkem úspěšného kybernetického útoku, ale také lidské chyby nebo technického selhání. Typickými příklady jsou úniky citlivých dat, zašifrování firemních souborů ransomwarem, kompromitace e-mailového účtu nebo výpadek klíčových systémů způsobený DDoS útokem.
Pro firmy je tedy právě kybernetický útok okamžikem, kdy se kybernetické riziko mění v reálný problém. Kromě přímých finančních ztrát může totiž znamenat i přerušení provozu či poškození reputace.
Kybernetické útoky v ČR nejsou výjimečnou událostí, ale naopak běžnou součástí bezpečnostního prostředí. Potvrzují to i data Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB), který dlouhodobě sleduje vývoj kybernetických incidentů v České republice.
Ve své zprávě za rok 2024 (ze srpna 2025) NÚKIB eviduje 268 kybernetických bezpečnostních incidentů, což je nejvyšší počet od zahájení systematického sledování. Ve srovnání s rokem 2023 sice jde pouze o mírný nárůst, ve srovnání s předešlými roky je ale nárůst alarmující (v letech 2022 a 2021 bylo zaznamenáno 146 a 157 incidentů, v roce 2020 jen 99).
Rostoucí počet kybernetických útoků je také jedním z důvodů, proč Evropská unie postupně zpřísňuje regulatorní požadavky na kybernetickou bezpečnost organizací. Pozitivní zprávou ale je, že závažnost většiny incidentů dlouhodobě klesá a výrazně ubylo těch, které měly na napadené organizace kritické dopady.
Z pohledu typu útoků u nás dominují DDoS útoky, které cílí především na dostupnost webových služeb a online systémů. Přestože mohou způsobit krátkodobé výpadky, ve většině případů nepředstavují pro organizace tak závažné následky jako například ransomware nebo útoky zaměřené na krádež dat. Ty sice tvoří menší část evidovaných incidentů, jejich dopady však bývají výrazně vyšší.
Čtvrtletní přehled hrozeb za Q1/2026 od NÚKIB pak ukazuje, že se charakter útoků dlouhodobě spíše nemění (jejich množství se pak také pohybuje na podobné úrovni jako v roce 2024. Např. během prvních 3 měsíců letošního roku bylo zaznamenáno 70 incidentů.
Útočníci tedy nadále kombinují technické prostředky se zneužíváním lidské chyby, zaměřují se na organizace veřejného i soukromého sektoru a využívají jak automatizované útoky, tak cílené kampaně vedené proti vybraným organizacím. To potvrzuje, že kybernetická bezpečnost není problémem pouze velkých institucí nebo kritické infrastruktury, ale týká se prakticky každé firmy, která pracuje s digitálními daty nebo je závislá na informačních technologiích.
Že kybernetické útoky nejsou jen problémem zahraničních společností nebo technologických gigantů, ukázaly závažné kybernetické incidenty, které se v posledních letech odehrály v ČR. Časté byly například kybernetické útoky na nemocnice, ale i městské úřady či veřejné online služby. Následující příklady patří mezi ty nejvýznamnější incidenty, které změnily pohled na kybernetickou bezpečnost v ČR.
Nemocnice Benešov (2019)
V prosinci 2019 se nemocnice v Benešově stala obětí rozsáhlého ransomwarového útoku. Útočníci zašifrovali část nemocničních systémů, což vedlo k odkládání plánovaných operací, omezení zdravotní péče a nutnosti obnovovat provoz z dostupných záloh. Incident tak ukázal, že kybernetický útok může mít přímý dopad nejen na data, ale i na poskytování zdravotní péče. Nemocnici byla navíc tímto incidentem způsobená škoda přes 59 milionů korun.
FN Brno (2020)
Jen o několik měsíců později zasáhl na jaře 2020 ransomware Fakultní nemocnici Brno. K útoku došlo v době začínající pandemie Covidu-19, což situaci ještě více zkomplikovalo. Nemocnice musela omezit provoz, odkládat plánované zákroky a část pacientů převážet do jiných zdravotnických zařízení. NÚKIB označil tento incident za jeden z nejzávažnějších kybernetických útoků v historii ČR. Škody byly tehdy odhadovány na stovky milionů korun.
Nemocnice Nymburk (2025)
V červenci 2025 se terčem útoku stala i nemocnice Nymburk. Incident opět potvrdil, že zdravotnická zařízení patří mezi lákavé cíle útočníků. Výpadky informačních systémů omezily běžný provoz nemocnice a organizace musela přistoupit k mimořádným opatřením, aby zajistila poskytování zdravotní péče. Událost zároveň připomněla, že ani po několika letech od útoků na Benešov nebo Brno nepředstavuje ransomware minulost, ale stále aktuální hrozbu.
DDoS útoky hacktivistických skupin
Vedle ransomwaru se ČR v posledních letech opakovaně potýká také s rozsáhlými DDoS útoky. Ty jsou často připisovány proruským hacktivistickým skupinám, například skupině NoName057(16), která často cílila na státní instituce, banky, letiště nebo další veřejně dostupné online služby (a vůči které Evropa zakročila v roce 2025). Cílem těchto útoků zpravidla není krádež dat, ale narušení dostupnosti služeb a demonstrace síly či politického postoje.
Kybernetické útoky mohou zasáhnout prakticky jakoukoliv organizaci, zkušenosti NÚKIB však ukazují, že některé sektory čelí kybernetickým hrozbám výrazně častěji než jiné. Důvodem bývá především jejich význam pro fungování státu, práce s citlivými daty nebo vysoké ekonomické dopady případného výpadku služeb. Na jaká odvětví a organizace tedy útočníci cílí nejčastěji?
Veřejný sektor
Státní správa a veřejné instituce patří mezi dlouhodobě nejčastější cíle kybernetických útoků. Vedle finančně motivované kyberkriminality čelí také politicky motivovaným útokům a hacktivistickým kampaním, jejichž cílem je narušit dostupnost veřejných služeb nebo demonstrovat podporu určitému geopolitickému postoji.
Podle NÚKIB se organizace veřejného sektoru nejčastěji setkávaly s phishingem, skenováním infrastruktury a DDoS útoky. Významnou hrozbou však zůstávají také pokusy o zneužití známých zranitelností nebo kompromitaci uživatelských účtů.
Finanční sektor
Významným cílem útočníků jsou také banky, pojišťovny a další finanční instituce. Ty spravují rozsáhlé objemy citlivých dat i finančních prostředků, a proto představují atraktivní cíl jak pro jednotlivé kyberzločince, tak pro sofistikovanější útočníky.
Z dotazníkového šetření NÚKIB za rok 2024 vyplývá, že všechny oslovené organizace ve finančním sektoru zaznamenaly phishingové útoky i pokusy o skenování své infrastruktury. Velmi časté byly rovněž DDoS útoky, spear phishing nebo útoky využívající škodlivý software. NÚKIB zároveň upozorňuje, že útočníci stále častěji využívají umělou inteligenci k vytváření přesvědčivějších phishingových kampaní.
Průmysl, energetika a kritická infrastruktura
Velkou pozornost útočníků přitahují také organizace zajišťující kritickou infrastrukturu nebo důležité průmyslové provozy. Výpadek energetických společností, dopravních systémů nebo výrobních podniků může mít významné ekonomické i společenské dopady, a proto jsou tyto organizace dlouhodobě považovány za strategické cíle.
V jejich případě NÚKIB upozorňuje zejména na rostoucí význam útoků proti průmyslovým řídicím systémům (OT) a systémům SCADA. Přestože nejsou nejčastějším typem incidentů, jejich potenciální dopady mohou být velmi závažné.
Zdravotnictví
Nemocnice a další zdravotnická zařízení, jak vidno, zůstávají jedním z nejohroženějších sektorů. Spravují rozsáhlé množství citlivých osobních údajů a zároveň jsou závislé na nepřetržitém provozu informačních systémů. Právě tato kombinace z nich činí atraktivní cíl především pro ransomware.