Martin Mojžiš

Provozní ředitel pro ESET Research v Česku

Letos rozšiřujeme naše pražské kanceláře, kde aktuálně pracuje 60 lidí, o zhruba třicet nových pracovních míst. Tento krok zvyšuje flexibilitu celé firmy a vytváří prostor pro další růst v Praze.

Zároveň je to potvrzení dlouhodobého závazku ESETu rozvíjet lokální pobočky a podporovat prostředí, kde mohou naši odborníci efektivně spolupracovat a posouvat výzkum i inovace dál.

Vítězslav Pelc

Tiskový mluvčí společnosti ESET v České republice

Když jsou platformy poháněné umělou inteligencí vyvíjeny velmi rychle, základní prvky kybernetické bezpečnosti a ochrany soukromí bývají často tím prvním, na co se zapomene. A tento aktuální incident to nemohl ilustrovat výmluvněji. Skutečné riziko ale nepředstavují samotní AI agenti, nýbrž infrastruktura, která je za nimi. Tam mohou odhalené databáze a ledabylé ověřování totožnosti proměnit drobné přehlédnutí v závažné narušení bezpečnosti.

AI služby vždy začínají se standardními či obecnými daty, ale jakmile se přiblíží citlivým oblastem, jako jsou finance nebo zdravotnictví, podobné případy budou jen podkopávat důvěru v technologie. Umělá inteligence může vývoj zrychlit a zlepšit, ale nikdy by neměla nahradit princip security by design.

Spustit službu rychle bez základních bezpečnostních opatření může být velmi drahá chyba.

Robert Šuman

Vedoucí pražského detekčního a analytického týmu společnosti ESET

Na základě analýzy škodlivého kódu wiper a souvisejících taktik, technik a postupů připisujeme útok s velkou pravděpodobností APT skupině Sandworm. Důvodem je výrazná podobnost s řadou předchozích útoků za použití wiperů, které jsme u této skupiny již v minulosti viděli.

Termínem APT jsou označovány pokročilé trvalé hrozby. Jedná se o útočníky nebo skupiny útočníků, kteří získávají přístupy do počítačových sítí zpravidla významných soukromých či vládních organizací.

V mnohých případech je jejich aktivita financována státy. Hackeři ze skupiny Sandworm jsou spojováni s ruskou vojenskou zpravodajskou službou GRU.

Jakub Souček

Team Coordinator & Malware Analyst společnosti ESET

S ohlédnutím na rok 2025 vidíme, že globálně zveřejněné případy útoků ransomwarem meziročně vzrostly o 50 %. V mnoha zemích světa bylo již koncem srpna zaznamenáno více útoků než za celý rok 2024. V Česku jsme tento rok sledovali zhruba jeden velký ransomwarový útok měsíčně.

Ransomware známe primárně jako hrozbu zacílenou na střední a velké firmy, na které se útočníci přirozeně zaměřují s očekáváním vyšších zisků z výkupného. V našem prostředí tak nejčastěji cílí na fintech oblast, ale i na kritickou infrastrukturu, jako je například doprava a státní správa.

Stejně tak mohou být přitom v ohrožení i data běžných koncových uživatelů. Domácí sítě totiž zpravidla vykazují výrazně menší úroveň zabezpečení a ransomware tak může být spuštěn plně automaticky a s menší náročností pro útočníky.

Robert Šuman

Vedoucí pražského detekčního a analytického týmu společnosti ESET

V roce 2026 přitáhne rozmach bezpilotních letounů (UAV) ve vojenské i komerční sféře pozornost hlavních aktérů hrozeb takzvané Velké čtyřky - tedy Číny, Ruska, Íránu a Severní Koreje. Tyto státy se budou snažit ukrást duševní vlastnictví a shromažďovat vojensko-zpravodajské informace s cílem urychlit modernizaci svých arzenálů.

Geopolitická situace povede i k novým taktikám jednotlivých států. Rusko se nově zaměří na Evropu, konkrétně na země jako Německo, Francie a Polsko, které zahajují programy přezbrojení. Zároveň očekáváme, že běloruské APT skupiny, které se stávají agresivnějšími, by mohly s Ruskem vytvořit integrovanou zpravodajskou alianci.

Čína mezitím prohloubí své angažmá v Latinské Americe v reakci na přítomnost USA a doma zpřísní dohled nad zahraničními návštěvníky.

Severní Korea a Írán budou muset reagovat na mezinárodní tlak - zatímco Pchjongjang se pravděpodobně zaměří na ransomware jako nový zdroj příjmů, Írán bude hledat nové cesty v regionech, kde byli jeho tradiční spojenci oslabeni.