Předpověď kybernetických hrozeb pro rok 2026

Predikce kybernetických hrozeb pro rok 2026 od expertů ESET přináší přehled klíčových předpovědí napříč pěti hlavními oblastmi - APT skupiny, hrozby pro mobilní platformy, umělá inteligence, vnější vztahy a ransomware. Nadcházející rok bude definován snahou mocností o krádeže technologií pro výrobu dronů, masivním nasazením nezabezpečených AI agentů do firemních struktur a formováním nových zpravodajských aliancí na Východě.

Sektor dronů

"V roce 2026 přitáhne rozmach bezpilotních letounů (UAV) ve vojenské i komerční sféře pozornost hlavních aktérů hrozeb takzvané Velké čtyřky - tedy Číny, Ruska, Íránu a Severní Koreje. Tyto státy se budou snažit ukrást duševní vlastnictví a shromažďovat vojensko-zpravodajské informace s cílem urychlit modernizaci svých arzenálů. Geopolitická situace povede i k novým taktikám jednotlivých států. Rusko se nově zaměří na Evropu, konkrétně na země jako Německo, Francie a Polsko, které zahajují programy přezbrojení. Zároveň očekáváme, že běloruské APT skupiny, které se stávají agresivnějšími, by mohly s Ruskem vytvořit integrovanou zpravodajskou alianci. Čína mezitím prohloubí své angažmá v Latinské Americe v reakci na přítomnost USA a doma zpřísní dohled nad zahraničními návštěvníky. Severní Korea a Írán budou muset reagovat na mezinárodní tlak - zatímco Pchjongjang se pravděpodobně zaměří na ransomware jako nový zdroj příjmů, Írán bude hledat nové cesty v regionech, kde byli jeho tradiční spojenci oslabeni," říká Robert Šuman, vedoucí pražské výzkumné pobočky společnosti ESET.

Riziko AI agentů

Očekáváme, že AI agenti budou hluboce integrováni do podnikové infrastruktury, avšak jejich zabezpečení bude alarmujícím způsobem slabé. Situaci lze popsat metaforou továrny plné nově najatých dělníků, kde chybí manažeři, kteří by kontrolovali nejen kvalitu jejich práce, ale i to, aby nejednali škodlivě. To dramaticky rozšíří útočnou plochu, jelikož i základní chyby v konfiguraci mohou způsobit vážné úniky dat.

Rizika se skrývají i v samotných modelech a jejich možném zneužití. Ekosystém veřejně dostupných AI modelů bude zažívat další boom, ale mnohé budou distribuovány s neznámou vnitřní logikou, což zvyšuje riziko útoků přes dodavatelský řetězec.

V oblasti sociálního inženýrství pak uvidíme nárůst vysoce kvalitních deepfakes a AI generovaných podvodů, které umožní i méně zdatným útočníkům provádět masivní kampaně.

Velkou výzvou budou také pokročilí online boti, schopní ovlivňovat veřejné mínění, volby či automatizované náborové procesy.

Mobilní hrozby

"Očekáváme rostoucí počet rodin malwaru zejména pro mobilní platformu Android, které budou využívat nástroje generativní AI. Existují již indikátory, že velké jazykové modely pomáhají generovat škodlivý kód, což snižuje vstupní bariéru pro kyberzločince bez technických znalostí. Kromě toho očekáváme nárůst podvodů založených na technologii NFC, které mohou využívat malware jako NGate. Tyto útoky budou podpořeny personalizovaným sociálním inženýrstvím, což ztíží jejich detekci. Organizace i uživatelé by se měli připravit na širší škálu scénářů útoků v ekosystému Android," říká Lukáš Štefanko, bezpečnostní expert společnosti ESET, který analyzuje malware pro platformu Android.

Vnější vztahy

Aktivita státních aktérů i kyberzločineckých skupin zůstane nadále vysoká. V Evropě bude dominovat ruská kybernetická aktivita, která pravděpodobně nepoleví ani v případě příměří na Ukrajině. Státy budou čelit také kybernetickým žoldákům a komerčním firmám nabízejícím své služby k provedení útoků.

V reakci na tyto hrozby, včetně útoků na dodavatelské řetězce a kritickou infrastrukturu, očekáváme prohloubení spolupráce mezi NATO a EU v oblasti kybernetické obrany. Důraz bude kladen na digitální odolnost, technologickou suverenitu a legislativní rámce, které umožní efektivnější boj proti kyberkriminálním skupinám.

Ransomware

"Ačkoli statistiky útoků rostou, důležitější je sledovat nové hráče, jako je gang Warlock, který přináší nebezpečné techniky obcházení detekce. Zatímco mediální pozornost přitahují útoky typu Zero day, většina incidentů bude v roce 2026 stále spoléhat na tradiční zranitelnosti, jako jsou slabá hesla nebo neaktualizované systémy. Významným trendem, který s námi zůstane i v roce 2026, je rostoucí popularita takzvaných EDR killers - nástrojů určených k vypnutí bezpečnostních řešení pro detekci a reakci na koncových zařízení uživatelů. To potvrzuje, že kvalitní ochrana je pro útočníky překážkou, kterou se snaží aktivně eliminovat," říká Jakub Souček, vedoucí výzkumného týmu v pražské pobočce společnosti ESET.