„Útoky se týkají malých i velkých společností. V Česku jich evidujeme stovky ročně,“ říká zakladatel společnosti ČMIS Václav Svátek s tím, že trend potvrzují i evropská data. Alespoň jeden incident za poslední rok zaznamenalo 22 % evropských firem. Počet útoků v Česku je dokonce o 20 % vyšší než evropský průměr.
Útočníci kalkulují jako obchodníci
Škodlivý ransomware tvoří asi třetinu případů, patří ale k těm nejničivějším. Od minulého roku se počet těchto útoků zdvojnásobil. Podle analýzy společnosti ESET z dubna 2026 bylo v Česku v prvním čtvrtletí evidováno 12 obětí ransomwarových útoků, což představuje meziroční nárůst o 100 %. Výše výkupného se běžně pohybuje v milionech korun a útočníci ji často nastavují podle ekonomické situace firmy.
Analyzují veřejně dostupná data a částku zvolí tak, aby byla pro firmu ještě přijatelná. Útokům předcházejí i týdny příprav, přičemž se hackeři v systému pohybují skrytě a připravují maximální dopad. Stále častěji k tomu využívají umělou inteligenci, která umožňuje rychlé a velmi přesvědčivé phishingové kampaně.
Podle odhadů odborníků přitom zůstává 40 až 60 % útoků skrytých, firmy je nehlásí kvůli reputaci nebo je dlouhou dobu ani neodhalí. Ovšem když už k útoku dojde, rozhoduje připravenost. Klíčová otázka také zní, zda mají firmy zálohy.
Pokud ano a jsou správně nastavené, lze provoz obnovit během hodin. „U jedné firmy se stovkami zaměstnanců jsme obnovili provoz za tři až čtyři hodiny díky připravenému plánu,“ popisuje Matěj Váňa z ČMIS. Bez záloh ale mohou firmy přijít nejen o data, ale i o vlastní software vyvíjený roky. Výpadky přitom znamenají zásadní finanční ztráty, které se pohybují od stovek tisíc korun denně až po miliony za hodinu u velkých podniků.
Prevence je levnější než řešení škod
Když už se incident stane, zaplatit neznamená vyhrát. Vyjednávání může trvat až několik dní, někdy se částku výkupného podaří snížit i na polovinu. Ani po zaplacení však není vrácení dat jisté. V 15 až 20 % případů se tak nestane. Kyberzločin totiž dnes funguje jako organizovaný byznys.
„Nejde o jednotlivce, ale o struktury s jasně rozdělenými rolemi – od vývoje nástrojů po vyjednávání,“ upozorňuje Svátek a dodává, že základní zabezpečení není pro firmy nedostupné. U středně velké společnosti stojí ročně stovky tisíc až jednotky milionů korun.
Klíčová opatření přitom zůstávají stále stejná: aktualizace systémů, vícefaktorové ověřování, řízení přístupů, školení zaměstnanců a pravidelně testované zálohy. Osvědčeným standardem je pravidlo 3–2–1, tedy tři kopie dat, dvě různá úložiště a jedna kopie mimo firmu. „Pokud má firma dobře nastavené zálohy, lze systém ve většině případů obnovit bez placení výkupného,“ uzavírá Svátek.
