I hackeři si dali na svátky klid. Významný incident byl jen jeden, hlásí NÚKIB

Zatímco se Česko připravovalo na vánoční svátky, digitální fronta zaznamenala rovněž neobvyklý klid. Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) hlásí za prosinec 2025 podprůměrný počet incidentů. Přesto se útočníci nezastavili úplně – k průnikům do systémů využívali i důvěřivosti dodavatelů a zaměřili se na nemocnice i školy.

Poslední měsíc roku 2025 se nesl v duchu nižší aktivity kyberzločinců. NÚKIB ve své pravidelné zprávě uvedl, že evidoval celkem 13 incidentů, což je v porovnání se zbytkem roku podprůměrný výsledek. Z tohoto počtu byla drtivá většina klasifikována jako méně významná; pouze jediný případ dosáhl kategorie významného incidentu. Zajímavostí je, že v prosinci úřad nezaznamenal žádné „bezpečnostní události“, ale pouze přímo potvrzené incidenty.

Útočníci zneužívají dodavatelské řetězce

Z hlediska metod byli útočníci kreativní. Kromě klasických DDoS útoků, které se snaží zahltit servery, se objevovaly případy ransomwaru a kompromitace uživatelských účtů. Experti varují zejména před trendem zneužívání partnerů a dodavatelů. Útočníci se nejdříve nabourali do e-mailových schránek obchodních partnerů a z nich poté rozesílali sofistikovaný phishing a spear-phishing, který působí důvěryhodněji.

Kybernetické hrozby se v prosinci nevyhnuly žádnému klíčovému sektoru. Mezi nejčastější cíle patřily:

• Zdravotnické subjekty
• Vzdělávací instituce
• Veřejný sektor
• Poskytovatelé digitálních služeb