Robert Šuman

Vedoucí pražského detekčního a analytického týmu společnosti ESET

Na základě analýzy škodlivého kódu wiper a souvisejících taktik, technik a postupů připisujeme útok s velkou pravděpodobností APT skupině Sandworm. Důvodem je výrazná podobnost s řadou předchozích útoků za použití wiperů, které jsme u této skupiny již v minulosti viděli.

Termínem APT jsou označovány pokročilé trvalé hrozby. Jedná se o útočníky nebo skupiny útočníků, kteří získávají přístupy do počítačových sítí zpravidla významných soukromých či vládních organizací.

V mnohých případech je jejich aktivita financována státy. Hackeři ze skupiny Sandworm jsou spojováni s ruskou vojenskou zpravodajskou službou GRU.

Jakub Souček

Team Coordinator & Malware Analyst společnosti ESET

S ohlédnutím na rok 2025 vidíme, že globálně zveřejněné případy útoků ransomwarem meziročně vzrostly o 50 %. V mnoha zemích světa bylo již koncem srpna zaznamenáno více útoků než za celý rok 2024. V Česku jsme tento rok sledovali zhruba jeden velký ransomwarový útok měsíčně.

Ransomware známe primárně jako hrozbu zacílenou na střední a velké firmy, na které se útočníci přirozeně zaměřují s očekáváním vyšších zisků z výkupného. V našem prostředí tak nejčastěji cílí na fintech oblast, ale i na kritickou infrastrukturu, jako je například doprava a státní správa.

Stejně tak mohou být přitom v ohrožení i data běžných koncových uživatelů. Domácí sítě totiž zpravidla vykazují výrazně menší úroveň zabezpečení a ransomware tak může být spuštěn plně automaticky a s menší náročností pro útočníky.

Robert Šuman

Vedoucí pražského detekčního a analytického týmu společnosti ESET

V roce 2026 přitáhne rozmach bezpilotních letounů (UAV) ve vojenské i komerční sféře pozornost hlavních aktérů hrozeb takzvané Velké čtyřky - tedy Číny, Ruska, Íránu a Severní Koreje. Tyto státy se budou snažit ukrást duševní vlastnictví a shromažďovat vojensko-zpravodajské informace s cílem urychlit modernizaci svých arzenálů.

Geopolitická situace povede i k novým taktikám jednotlivých států. Rusko se nově zaměří na Evropu, konkrétně na země jako Německo, Francie a Polsko, které zahajují programy přezbrojení. Zároveň očekáváme, že běloruské APT skupiny, které se stávají agresivnějšími, by mohly s Ruskem vytvořit integrovanou zpravodajskou alianci.

Čína mezitím prohloubí své angažmá v Latinské Americe v reakci na přítomnost USA a doma zpřísní dohled nad zahraničními návštěvníky.

Severní Korea a Írán budou muset reagovat na mezinárodní tlak - zatímco Pchjongjang se pravděpodobně zaměří na ransomware jako nový zdroj příjmů, Írán bude hledat nové cesty v regionech, kde byli jeho tradiční spojenci oslabeni.

Lukáš Štefanko

Malware Researcher společnosti ESET

Očekáváme rostoucí počet rodin malwaru zejména pro mobilní platformu Android, které budou využívat nástroje generativní AI. Existují již indikátory, že velké jazykové modely pomáhají generovat škodlivý kód, což snižuje vstupní bariéru pro kyberzločince bez technických znalostí.

Kromě toho očekáváme nárůst podvodů založených na technologii NFC, které mohou využívat malware jako NGate. Tyto útoky budou podpořeny personalizovaným sociálním inženýrstvím, což ztíží jejich detekci.

Organizace i uživatelé by se měli připravit na širší škálu scénářů útoků v ekosystému Android.

Vítězslav Pelc

Tiskový mluvčí společnosti ESET v České republice

Jak vidíme z výsledků našeho nejnovějšího průzkumu, čeští uživatelé letos potvrdili, že Vánoce jsou pro ně možností dopřát si čas offline. Preference fyzických dárků může být také známkou toho, že tíhneme k Vánocům klasického střihu, na druhou stranu nám tato informace může ukazovat i něco jiného.

Z průzkumu totiž také víme, že drtivá většina z nás nakupuje v tomto období online, a především prostřednictvím chytrého mobilního telefonu. V období adventu se tak naopak můžeme více setkávat s celou řadou online nástrah v podobě falešných e-shopů a zpráv od doručovacích společností.

O Štědrém dni si evidentně chceme od online světa alespoň na chvíli odpočinout.