V České republice čelila každá společnost v průměru 2 068 kyberútokům týdně, což je velmi podobné jako v listopadu i prosinci minulého roku. Většímu počtu útoků čelí v Evropě jen Itálie (2 299 kyberútoků týdně na jednu společnost). Vysoké riziko hrozí také v Portugalsku (2 020), Izraeli (2 040) nebo Švédsku (1 986).
„Největší meziroční nárůst útoků jsme v Evropě zaznamenali v Řecku (o 55 %), Irsku (+42 %) a ve Velké Británii (+39 %). Naopak ve Švýcarsku meziročně počet útoků klesl o 19 %. Vůbec nejmenšímu riziku čelí v Evropě finské společnosti (860 kyberútoků týdně na jednu organizaci),“ říká Tomáš Růžička ze společnosti Check Point Software Technologies.
AI nástroje jsou nadále rizikem
Nejčastěji napadaným odvětvím je vzdělávání s průměrem 4 349 útoků týdně na jednu organizaci, což je meziroční nárůst o 12 %, ale zároveň o více než 300 útoků méně než v listopadu. Podvodníky láká kombinace vysokého počtu uživatelů, zastaralé infrastruktury a omezených zdrojů na zabezpečení. Na druhém místě je vládní sektor (2 666 útoků týdně na jednu organizaci) a na třetím asociace a neziskové organizace, u nichž vzrostl počet útoků meziročně o 56 %. Vůbec největšímu nárůstu útoků čelilo zemědělství, a to o 108 %.
Největší počet útoků (3 065) zaznamenaly organizace v Latinské Americe, což je meziroční nárůst o 26 %. Naopak africké společnosti zaznamenaly pokles útoků o 10 %. V Evropě vzrostl jejich počet o 9 % na 1 677.
Každý 27. prompt odeslaný z podnikových sítí představoval v prosinci vysoké riziko úniku citlivých dat. Tento problém se týká 91 % organizací používajících AI nástroje. Průměrný podnikový uživatel vytvořil v prosinci 56 promptů, což ukazuje na zvyšující se závislost na AI platformách. Citlivá podniková data jsou stále častěji nahrávána do generativních AI služeb třetích stran bez adekvátní kontroly a dohledu.
Taktika kyberzločinců
V prosinci 2025 bylo veřejně vydíráno ransomwarovými gangy 945 společností, což je meziroční nárůst o 60 %. 23 % incidentů se týkalo společností v Evropě. Nejvíce zasažen byl sektor obchodních služeb, z něhož pochází 12 % obětí, 11 % obětí bylo z odvětví stavebnictví a strojírenství a podobný počet vydíraných organizací pochází také z průmyslové výroby.
Nejaktivnější ransomwarovou skupinou byl v prosinci Qilin, který je zodpovědný za 18 % zveřejněných útoků. LockBit5 na druhém místě měl na svědomí 12 % útoků, ale řada incidentů vypadá jako duplikované útoky z minulosti.
Kyberzločinci někdy zkouší vydírat společnosti staršími úniky dat, protože některé organizace mohou kvůli obavám z následků i tak zaplatit výkupné. Navíc je to i taktika, jak být vidět, přilákat partnery a vytvářet pověst nebezpečného gangu. Třetí nejaktivnější skupinou je Akira, která se zaměřuje na obchodní služby a průmyslové organizace.
