Aktuality

NÚKIB: rekordních 268 kybernetických incidentů v roce 2024

Shrnutí výroční zprávy NÚKIB 2024: 268 závažných incidentů, CSIRT.CZ 2 281 případů, 74 % phishing. Trendy ransomware a DDoS v ČR.

Redakce Digitální Ochrana Aktualizováno

Rok 2024 byl z hlediska kybernetických hrozeb v České republice rekordní. Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) evidoval celkem 268 závažných kybernetických incidentů – nejvyšší číslo od vzniku úřadu. CSIRT.CZ zaznamenal dalších 2 281 incidentů na méně kritické úrovni. Tyto cifry nejsou jen statistikou: za každým číslem stojí narušená nemocnice, obec bez dat nebo firma s zašifrovanými zálohy.

Aktualizováno: 18. června 2026. Zdroj: Výroční zpráva NÚKIB 2024, CSIRT.CZ.

Klíčová čísla z výroční zprávy

NÚKIB ve své výroční zprávě za rok 2024 shrnuje bezpečnostní situaci v ČR v kontextu celoevropských trendů:

  • 268 závažných incidentů hlášených NÚKIB (nárůst oproti předchozím rokům).
  • 2 281 incidentů evidovaných CSIRT.CZ.
  • 74 % incidentů u CSIRT.CZ tvořil phishing – phishingové e-maily, SMS a podvodné weby zůstávají dominantní hrozbou.
  • Ransomware způsobil nejzávažnější výpadky; DDoS útoky zaznamenaly výrazný nárůst.

Phishing: dominantní hrozba pro firmy i jednotlivce

Tři ze čtyř incidentů hlášených CSIRT.CZ v roce 2024 tvořil phishing. Útočníci napodobují banky (ČSOB, Česká spořitelna, Air Bank), státní instituce, doručovací služby (Česká pošta, Zásilkovna) i soukromé firmy.

Phishing se v ČR vyskytuje ve třech hlavních formách:

  • E-mailový phishing: podvodné zprávy napodobující banky, finanční úřad nebo zaměstnavatele.
  • Smishing (SMS phishing): zprávy o „nedoručeném balíku” vyžadující platbu kartou.
  • Vishing (telefonní phishing): útočníci se vydávají za zaměstnance bank nebo policie.

Phishing je úspěšný právě proto, že se spolehá na lidský faktor – žádná technická obrana ho 100% nezachytí. Přehledný návod, jak phishing rozpoznat, najdete v článku Jak se bránit phishingu: průvodce pro uživatele v ČR.

Ransomware: nemocnice, obce a průmysl v hledáčku

Ransomware útoky v roce 2024 cílily zejména na organizace s kritickými daty a nižší schopností dočasného výpadku: nemocnice, obce, průmyslové podniky a vzdělávací instituce. Útočníci věří, že tyto subjekty zaplatí výkupné rychleji, protože si nemohou dovolit dlouhý výpadek systémů.

Mechanismus útoku je zpravidla kombinovaný:

  1. Vstup přes phishing nebo zranitelný vzdálený přístup.
  2. Ztišení v síti (dny až týdny) a mapování kritických systémů.
  3. Šifrování dat a zálohovacích systémů.
  4. Požadavek výkupného v kryptoměně.

Jedinou spolehlivou obranou před ransomwarem jsou zálohy offline nebo mimo dosah kompromitovaného systému – o zálohování se dozvíte více v průvodci Bezpečnost na internetu: kompletní průvodce pro rok 2026.

DDoS: nárůst útoků na veřejnou správu a média

DDoS útoky (Distributed Denial of Service) v roce 2024 výrazně vzrostly. Cílí zejména na:

  • Weby veřejné správy a samosprávy (ministerstva, krajské úřady).
  • Mediální organizace (zpravodajské weby, Czech News Agency).
  • Finanční instituce a e-shopy v době vysoké zátěže (předvánoční nákupy).

DDoS útok nevede přímo ke krádeži dat, ale způsobuje nedostupnost služeb – pro e-shopy, banky nebo nemocniční portály jde o přímou ekonomickou ztrátu. Skupiny stojící za těmito útoky jsou v řadě případů propojeny s geopolitickými aktéry.

Co se mění se zavedením NIS2

Rok 2025 přinesl implementaci směrnice NIS2 v ČR. Zákon o kybernetické bezpečnosti rozšiřuje okruh povinných subjektů, zpřísňuje povinnosti v oblasti hlášení incidentů a zavádí přímou odpovědnost vedení organizací.

NÚKIB v roce 2024 zahájil přípravy na dohled nad novými povinnými subjekty. Podrobný přehled nových povinností najdete v článku Potřebuji antivirus? Průvodce ochranou pro rok 2026 a celkovém přehledu Bezpečnost na internetu: kompletní průvodce pro rok 2026.

Jak se chránit v praxi

Statistiky NÚKIB a CSIRT.CZ potvrzují, co bezpečnostní experti říkají dlouhodobě: naprostá většina úspěšných útoků využívá známé a opravitelné zranitelnosti. Základní hygiena eliminuje velkou část rizik:

  • Silná, jedinečná hesla (správce hesel) a dvoufázové ověření.
  • Pravidelné aktualizace operačního systému a softwaru.
  • Zálohy offline nebo v odděleném cloudovém úložišti.
  • Školení zaměstnanců na rozpoznání phishingu.

Pokud nevíte, kde začít, průvodce Bezpečnost na internetu: kompletní průvodce pro rok 2026 vás provede krok za krokem.

Co teď udělat?

  • Přečtěte si výroční zprávu NÚKIB – je volně dostupná na nukib.cz a obsahuje detailní analýzu hrozeb relevantních pro ČR.
  • Sledujte varování CSIRT.CZ – úřad vydává aktuální upozornění na phishingové kampaně a nové hrozby.
  • Proveďte základní bezpečnostní audit: Máte zálohy? Používáte správce hesel a 2FA? Jsou vaše systémy aktualizované?
  • Pokud provozujete firmu: Ověřte, zda se na vás vztahuje NIS2 a jaké povinnosti z toho plynou.

Často kladené otázky: NÚKIB zpráva 2024

Co je NÚKIB a co dělá?

NÚKIB (Národní úřad pro kybernetickou a informační bezpečnost) je správní úřad zodpovědný za kybernetickou bezpečnost v ČR. Koordinuje ochranu kritické informační infrastruktury, vydává varování, vydává metodické pokyny a dohlíží na plnění zákonných povinností v oblasti kyberbezpečnosti. V případě závažných incidentů koordinuje odezvu a spolupracuje s evropskými partnery.

Co je CSIRT.CZ a jak se liší od NÚKIB?

CSIRT.CZ (Computer Security Incident Response Team) je provozován sdružením CZ.NIC a funguje jako národní CERT (Computer Emergency Response Team). Přijímá hlášení o kybernetických incidentech od soukromých subjektů i veřejnosti, varuje před aktuálními hrozbami a koordinuje reakce na incidenty na méně kritické úrovni. NÚKIB se zaměřuje na kritickou infrastrukturu a regulaci; CSIRT.CZ je spíše operační složka pro širší veřejnost.

Jak ransomware obvykle pronikne do organizace?

Nejčastější vstupní body jsou: phishingový e-mail s infikovanou přílohou nebo odkazem, zranitelný nezáplatovaný software (zejména vzdálený přístup RDP nebo VPN), kompromitované přihlašovací údaje k administrativním účtům a kompromitace dodavatele (supply chain). Prevencí je kombinace technických opatření (zálohy, aktualizace, MFA) a bezpečnostního povědomí zaměstnanců.

Co znamená DDoS útok pro běžnou organizaci?

DDoS (Distributed Denial of Service) je útok, který zahlcuje webový server nebo síť obrovským množstvím požadavků až do výpadku. Pro organizaci to znamená nedostupnost webových stránek, e-shopu nebo online služeb – tedy přímou ekonomickou ztrátu a poškození reputace. DDoS útoky jsou v ČR stále levnější a přístupnější pro útočníky, kteří si pronajímají botnety.

Nenechte se na internetu napálit

Praktické návody, nezávislé testy a jasná srovnání — vše česky a bez marketingového balastu.

Číst návody Vyzkoušet nástroje