Počet kybernetických útoků na klienty bank loni meziročně stoupl o čtyři procenta téměř na 91 tisíc. Objem peněz odčerpaný takzvanými e-šmejdy vzrostl o 53 procent na 2,13 miliardy korun. Částka zachráněná bankami se zvýšila o 53 procent na 12,15 miliardy korun. Statistiky v úterý zveřejnila na tiskové konferenci Česká bankovní asociace (ČBA). Čísla zahrnují jakýkoliv způsob napadení, tedy i manipulaci, kdy klient zadává nebo autorizuje platbu sám.

Průměrná škoda stoupla o 47 procent na 23 462 korun. „I díky vzdělávací kampani #nePINdej! se tak podařilo ochránit přes 85 procent prostředků napadených klientů,“ uvedla asociace. Banky do kybernetické bezpečnosti investují miliardy korun ročně. „Stále dokonalejší technologie pomáhají odhalit a zastavit podvod ještě předtím, než dojde ke škodě. E-šmejdi proto útočí na nejslabší článek tohoto řetězce, kterým je klient, a snaží se zneužít nátlaku a strachu k získání citlivých údajů,“ uvedl předseda pracovní skupiny pro kyberbezpečnost asociace Tomáš Stegura.

Loňský rok podle něj potvrdil, že kybernetická kriminalita je stále na vzestupu a e-šmejdi používají vedle klasických způsobů útoků, jako jsou podvodné telefonáty a e-maily o falešných výhrách a dědictvích, i mnohem složitější podvody. Využívají umělou inteligenci nebo takzvaná deepfake videa, kde například vysocí politici nebo známé osobnosti slibují vysoké zhodnocení investic. Jednou z nových forem útoku je převzetí kontroly nad účtem chatovací aplikace, například WhatsApp, kdy se útočník vydává za známého nebo rodinného příslušníka, navazuje běžnou konverzaci a následně žádá o zaslání peněz.

„Zákeřnost tohoto typu útoku je především v tom, že si píšete s někým, koho znáte a máte v kontaktech. Před unáhleným rozhodnutím poslat dotyčnému peníze doporučujeme mu například zavolat nebo se pouze zamyslet, jestli by vás vůbec někdy o něco podobného žádal,“ upozornila ředitelka ČBA Educa Zdeňka Hildová.

Jak poznat nejčastější triky e-šmejdů a především jak jim nenaletět, to je hlavním cílem Kybertestu, který si od zahájení projektu vyzkoušelo více než milion lidí. Loni se uskutečnilo zhruba 336 tisíc testů s průměrným skóre 75 procent. Nejlepších výsledků dosáhla věková skupina 26 až 55 let s 81 procenty, naopak nejhůř na tom byli lidé starší 56 let s průměrným výsledkem 71 procent. Jen o procento byla lepší nejmladší skupina 12 až 17 let. Test je součástí kampaně #nePINdej!, kterou asociace již několik let pořádá společně s Policií ČR a Národním úřadem pro kybernetickou a informační bezpečnost (NÚKIB).

Rostou i kybernetické incidenty

Počet kybernetických incidentů v Česku byl v lednu nejvyšší za poslední rok. Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) jich eviduje 32, informoval na webu. Počet výrazněji převyšuje loňský průměr, například v prosinci úřad zaregistroval 13 incidentů. Za celý rok 2025 úřad evidoval 203 kybernetických incidentů, meziročně o 65 méně.

Úřad rozlišuje kybernetické incidenty mimo jiné podle závažnosti. V lednu jich 31 spadalo do kategorie méně významné, zbylý jeden do významných. Velmi významný incident NÚKIB neeviduje.

„Výrazný nárůst byl spojen zejména s vlnou DDoS útoků, které vyústily v necelou polovinu všech evidovaných incidentů. Jako i v dřívějších případech za útoky stály primárně proruské hacktivistické skupiny NoName057(16) a ServerKillers,“ uvedl úřad.

Při DDoS útoku počítače ovládané hackery zahltí napadený server velkým počtem dotazů a tím ho vyřadí z provozu. Patří k jednomu z nejčastěji používaných typů útoků v kybernetické válce paralelní s konfliktem na Ukrajině, kterou napadla ruská armáda v únoru 2022.

Kromě těchto incidentů evidoval NÚKIB také řadu kompromitací systémů a účtů. Šlo však o izolované případy, které nebyly součástí rozsáhlejší kampaně. Dále pak NÚKIB evidoval také úspěšné případy phishingu či provozní výpadky. Po delší době NÚKIB naopak neregistroval žádný úspěšný ransomwarový útok. Při ransomwarových útocích škodlivý software zablokuje napadený počítačový systém či uložená data a požaduje peníze za odblokování. Spadá tam ale například i neoprávněná změna informací či dat, neautorizovaný přístup k datům či únik informací.

Za rok 2025 NÚKIB evidoval 203 kybernetických útoků, meziročně o 65 méně. Rekordním měsícem je dosud říjen 2024 se 47 kybernetickými incidenty, což je nejvyšší počet za jeden měsíc od začátku sledování.

Zajímají vás další kvalitní články z Hospodářských novin? Výběr těch nejúspěšnějších posíláme každý všední den večer v našem newsletteru 7 v SEDM, který si můžete zdarma přihlásit.

Tento článek máteje zdarma. Když si předplatíte HN, budete moci číst všechny naše články nejen na vašem aktuálním připojení. Vaše předplatné brzy skončí. Předplaťte si HN a můžete i nadále číst všechny naše články. Nyní první 2 měsíce jen za 40 Kč.

  • Veškerý obsah HN.cz
  • Možnost kdykoliv zrušit
  • Odemykejte obsah pro přátele
  • Ukládejte si články na později
  • Všechny články v audioverzi + playlist
za 40 Kč nebo za 80 Kč
Navíc mobilní aplikace
a web bez reklam