Měsíc kyberbezpečnosti: Na co si dávat na internetu pozor a jaké jsou hlavní hrozby letošního roku

Říjen je měsícem kybernetické bezpečnosti a ideální příležitostí připomenout si, jaká rizika nám hrozí v online světě – a hlavně, jak jim čelit. Kyberútoky nejsou jen problémem velkých firem nebo státních institucí, týkají se každého z nás. A v roce 2025 jsou bohužel čím dál chytřejší, propracovanější a častější – jen v první polovině letošního roku řešila česká policie a NÚKIB přes osmdesát incidentů spojených s kybernetickými hrozbami. Přinášíme přehled nejvýraznějších hrozeb, které se aktuálně dotýkají českých uživatelů internetu, firem i veřejné správy a přehled, jak se proti nim bránit.

1. Falešné e-maily, zprávy a hovory

Phishing je v Česku jednou z nejrozšířenějších forem útoku. Zatímco dříve se daly podvodné zprávy odhalit díky špatné češtině nebo podezřelým odkazům, dnes vypadají mnohem důvěryhodněji. Útočníci využívají generativní umělou inteligenci, která dokáže napsat e-mail bez gramatických chyb a přizpůsobit ho českému prostředí. 

Právě to je zásadní změna poslední doby – útoky, které dříve prozradily trapné chyby, dnes vypadají jako oficiální komunikace banky nebo úřadu. Starý phishing tak díky AI získal novou, mnohem nebezpečnější podobu.

 Kyberzločinci se nejčastěji vydávají za banky, pošty, mobilní operátory nebo státní úřady a vyžadují okamžitou reakci – kliknutí na odkaz, přihlášení do klientské zóny nebo zadání platebních údajů.

Velmi často se také objevují pokusy o tzv. vishing (telefonáty od falešného bankéře či policisty) nebo deepfake hovory napodobující hlas či vizuál známých osobností.

Příklad podvodného e‑mailu vydávajícího se za doručovací službu – simuluje oficiální komunikaci, láká ke kliknutí na odkaz. (Zdroj: gov.cz / Návod, jak poznat phishingové útoky).

2. Investiční podvody a lákavé soutěže na sociálních sítích

Podvodníci na Facebooku, Instagramu i YouTube stále častěji využívají reklamy a videa s tvářemi známých českých osobností – od sportovců po politiky. Objevují se například falešné investiční videospoty, v nichž vystupují Andrej Babiš, prezident Petr Pavel nebo moderátoři z televizních stanic, kteří údajně propagují novou investiční příležitost s rychlou návratností.

Po kliknutí na odkaz se uživatel dostane na profesionálně vypadající web, který často imituje seriózní finanční portál. Tam je vyzván k první investici nebo zadání kontaktních údajů. V momentě, kdy peníze odešle, už je zpravidla nikdy neuvidí – kontakt se zprostředkovatelem se ztratí, web zmizí a reklama se brzy objeví znovu s jiným jménem a jiným logem.

Stejně nebezpečné jsou i falešné soutěže. Podvodné profily lákají na iPhony nebo dárkové poukázky, ale cílem je vylákat osobní údaje, číslo platební karty nebo dokonce přístup k účtu. Česká policie řeší desítky takových případů měsíčně a škody se počítají v milionech korun.

Ukázka falešné investiční reklamy, která využívá tvář prezidenta Petra Pavla a láká uživatele k první investici. (Zdroj: e-bezpeci.cz)

3. Ransomware a útoky na firmy, školy i obce

Ransomware, škodlivý software, který zašifruje vaše data a žádá výkupné, patří k nejvážnějším hrozbám letošního roku. Útoky míří nejen na velké firmy, ale i na školy, nemocnice nebo obce v Česku. Útočníci často proniknou přes slabé heslo, neaktualizovaný server nebo přes neopatrného zaměstnance, který otevře přílohu v e-mailu.

Následky mohou být fatální: zastavený provoz nemocnice, ochromené IT systémy na radnici či nedostupné studijní materiály ve škole. Problémem je i to, že ani zaplacení výkupného negarantuje obnovení dat – útočníci mohou data ukrást a později je zveřejnit. Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) i Policie ČR proto doporučují pravidelné zálohování a důslednou prevenci.

4. Úniky dat, slabá hesla a krádeže účtů

Čeští uživatelé se pořád potýkají s tím, že používají slabá nebo opakovaně stejné heslo. Útočníci využívají tzv. credential stuffing – tedy automatické testování ukradených kombinací e-mailů a hesel ve stovkách různých služeb. Pokud se někde podaří přihlášení, útočníci získají přístup k e-mailu, cloudovému úložišti nebo dokonce internetovému bankovnictví.

Nebezpečí spočívá také v úniku dat z českých e-shopů či portálů. I když uniknou jen e-maily a hesla, mohou být zneužity pro další útoky. Kromě ztráty účtu hrozí i krádež identity, kdy někdo vaším jménem uzavírá smlouvy nebo žádá o půjčky.

5. Nezabezpečená domácí síť, routery a chytré spotřebiče

Stále více domácností má chytré televize, kamery, žárovky nebo termostaty. Pokud jsou tato zařízení připojena na nezabezpečený router, stávají se snadnou kořistí. V Česku se objevily útoky, kdy útočníci převzali kontrolu nad domácí Wi-Fi sítí, sledovali přenosy z kamer nebo využili chytré spotřebiče k dalším útokům na internet.

Problémem bývá i to, že uživatelé nechávají výchozí hesla od routerů nebo vůbec neinstalují aktualizace firmwaru. To pak otevírá cestu útočníkům přímo do domácí sítě, odkud mohou proniknout i do počítače či mobilu.

Jak se proti těmto útokům bránit?

 Dobrou zprávou je, že v dnešní době se proti většině útoků můžete bránit poměrně snadno:

• Používejte silná a unikátní hesla, ideálně se správcem hesel.
• Zapněte dvoufaktorové ověření u banky, e-mailu i sociálních sítí.
• Zálohujte důležitá data na externí disk nebo do cloudu.
• Aktualizujte software a zařízení – od mobilu po router.
• Buďte obezřetní při klikání na odkazy, otevírání příloh a sdílení informací na sociálních sítích.
• Mluvte s rodinou a kolegy o rizicích – děti i starší lidé jsou často nejsnazším cílem útočníků.
• Využívejte bezpečnou komunikaci na webech díky SSL/TLS certifikátům.

Bezpečná komunikace díky SSL/TLS certifikátům

 Vedle osobní digitální hygieny je zásadní i to, aby weby, které používáme, měly správně zabezpečenou komunikaci. Když web běží na https:// a v prohlížeči vidíte u adresy zámek, znamená to, že data mezi vámi a serverem jsou šifrovaná. To chrání hesla, čísla karet i další citlivé údaje před odposlechem nebo zneužitím.

 Pro provozovatele webů je proto nezbytné používat kvalitní SSL/TLS certifikáty. Ty garantují bezpečnou komunikaci a budují důvěru návštěvníků. Jedním z nejznámějších a nejspolehlivějších poskytovatelů certifikátů je DigiCert, americká firma s více než 20 lety zkušeností v oblasti kyberbezpečnosti, která poskytuje certifikáty pro malé i velké weby, e-shopy, finanční instituce nebo státní portály, a to s nejvyššími standardy šifrování a kompatibility s prohlížeči i mobilními zařízeními.

 Samotné certifikáty DigiCert zajišťují maximální důvěryhodnost a špičkové TLS šifrování, chrání data proti odposlechu a útokům typu „man-in-the-middle“. Nabízejí snadnou instalaci, správu i obnovu a širokou kompatibilitu s prohlížeči a mobilními platformami. Použití certifikátu zvyšuje reputaci webu a důvěru návštěvníků.

DigiCert můžete také najít na SSL Marketu od Zoneru, který prodává certifikáty do celého světa.