Každý rok v říjnu zveřejňuje Evropská agentura pro kybernetickou bezpečnost (ENISA) svou výroční zprávu o hrozbách — ENISA Threat Landscape. Loňské vydání, vydané v říjnu 2025, analyzuje téměř 4 900 incidentů za období od července 2024 do června 2025. Nejde o suchý přehled statistik; letos autoři záměrně propojují konkrétní události s širšími trendy a snaží se popsat, jakým způsobem se hrozby vyvíjejí a proč. Výsledný obraz je střízlivý — a pro leckoho možná překvapivý.
DDoS dominuje statistikám, ale ne škodám
Naprostá většina evidovaných incidentů — 77 % — připadá na DDoS útoky (Distributed Denial of Service), tedy pokusy o zahlcení a znepřístupnění služby. Číslo na první pohled zní alarmujícím způsobem. Jenže: reálný dopad těchto útoků byl ve většině případů minimální — pouze 2 % z nich způsobila skutečné výpadky služeb.
Za touto vlnou stojí převážně hacktivistické skupiny, které reagují na geopolitická napětí a politické události v členských státech EU. Jde spíš o demonstraci síly a signalizaci nesouhlasu než o sofistikované operace s trvalými následky. DDoS jako nástroj politického tlaku — to je jeden z charakteristických rysů loňského prostředí.
Ransomware: tichý, ale ničivý
Ekonomicky nejničivější hrozbou zůstává ransomware. Přestože jeho celkový podíl na incidentech zůstal oproti předchozímu roku stabilní, ekosystém prošel výraznou proměnou. Za sledované období bylo nasazeno celkem 82 různých variant ransomwaru a model Ransomware-as-a-Service (RaaS) se dále profesionalizoval — útočníci si „pronajímají“ hotové nástroje, přičemž stačí stále méně technických znalostí ke spuštění útoku.
Skupiny přitom reagují na tlak orgánů činných v trestním řízení tím, že decentralizují operace a zpřísňují vydírací taktiku. Oblíbenou strategií je dvojité nebo trojité vydírání: nejprve zašifrování dat, pak hrozba jejich zveřejnění a navíc využití strachu obětí z porušení regulatorních povinností — například v rámci GDPR nebo NIS2 — jako páky k vynucení platby.
Phishing průmyslového měřítka
Nejčastějším způsobem, jak se útočníci do systémů vůbec dostanou, zůstává phishing — odpovídá zhruba 60 % zaznamenaných průniků. To není nic nového. Co se ale mění, je míra automatizace a sofistikovanost těchto kampaní.
Klíčovou roli přebírá umělá inteligence. Na začátku roku 2025 tvořily AI-podporované phishingové kampaně odhadem více než 80 % veškeré pozorované aktivity sociálního inženýrství celosvětově. Velké jazykové modely umožňují generovat přesvědčivé zprávy ve správném jazyce, správném tónu a bez nápadných chyb, které dříve fungovaly jako varovný signál. Platformy Phishing-as-a-Service (PhaaS) pak tento nástroj zpřístupňují i útočníkům bez hlubších technických znalostí.
Druhým nejčastějším vektorem průniku je zneužívání zranitelností v softwaru — odpovídá za přibližně 21 % případů. Zpráva upozorňuje na zkracující se dobu mezi zveřejněním zranitelnosti a jejím aktivním zneužitím. Za loňské sledované období bylo zveřejněno přes 42 000 nových zranitelností, o 27 % více než v roce předchozím.
Kdo je na mušce?
Nejčastějším cílem zůstává veřejná správa — odpovídá za 38 % incidentů. Druhým nejvíce ohroženým sektorem je doprava, zejména letectví a logistika. Úniky dat mířily především na telekomunikace a digitální služby; ransomwarové útoky se soustředily na výrobní sektor.
Zpráva také zmiňuje, že země zapojené do podpory Ukrajiny — například dodavatelskými řetězci — čelí zvýšené pozornosti ze strany státem sponzorovaných aktérů. Česká republika je v tomto ohledu explicitně jmenována.
Stírající se hranice
Jeden ze strukturálních posunů, které zpráva popisuje, je pro mě nejzajímavější: tradiční rozdělení na kyberzločin, státní špionáž a hacktivismus se stírá. Skupiny sdílejí nástroje, infrastrukturu i taktiky. Ideologicky motivovaná skupina se může bez varování přeorientovat na finanční vydírání — a naopak. ENISA proto hovoří o „trvalém a diverzifikovaném tlaku“ na digitální infrastrukturu EU, nikoli o izolovaných incidentech.
Celou zprávu ENISA Threat Landscape 2025 lze stáhnout na enisa.europa.eu.
Tento příspěvek má informační charakter. Nevychází z vlastního bezpečnostního auditu ani z dat jiných než veřejně dostupných zdrojů.
Čeština
English
Deutsch
Español
Français