Kyberútoky na rekordu: co říkají čísla NÚKIB za první čtvrtletí 2026 a proč by měla zajímat samosprávy

Čtvrtletní přehled hrozeb NÚKIB za Q1 2026 přináší pohled na kybernetickou situaci v České republice, který nelze přehlédnout.

Tato čísla jsou jen špička ledovce. Hlásit incidenty musí pouze velké subjekty. Útoky na malé obce se do statistik NÚKIB vůbec nedostanou.

Leden: vlna DDoS útoků, která zasáhla i veřejnou správu

Hned v prvních dnech roku zaznamenal NÚKIB výraznou vlnu útoků ze strany proruských hacktivistů. Šlo o tzv. DDoS útoky, záměrné přetěžování webových služeb s cílem zablokovat jejich dostupnost. Útoky mířily na české subjekty napříč sektory a jejich počet byl natolik vysoký, že NÚKIB vydal mimořádné upozornění pro regulované subjekty.

Souběžně s tím se hacktivisté zaměřili na VNC rozhraní průmyslových zařízení (PLC). Tedy na vzdálené přístupy k provozním technologiím, které byly buď nechráněné, nebo zabezpečené pouze slabým heslem. Reálný dopad těchto konkrétních útoků byl sice omezený, situace ale jasně ukázala, jak snadno lze zneužít nezabezpečený vzdálený přístup.

Botnet REDHEBERG: přes 3 200 napadených zařízení v Česku

Jednou z nejalarmantnějších zpráv z přehledu NÚKIB je šíření botnetu REDHEBERG. Jen ve druhé polovině března vzrostl počet kompromitovaných zařízení v České republice z přibližně 1 665 na více než 2 841, a v době vydání zprávy přesáhl 3 200 zařízení.

Botnet funguje tak, že útočník ovládá napadená zařízení bez vědomí jejich majitelů a využívá je k dalším kybernetickým operacím: šíření škodlivého obsahu, přetěžování služeb nebo dalšímu šíření nákazy. Kompromitace probíhá přes nezabezpečené VNC služby vystavené přímo do internetu.

Co to znamená pro obce a města?

Přehled NÚKIB mapuje především regulované subjekty. Tedy větší organizace s povinnostmi ze zákona o kybernetické bezpečnosti. Jenže trend je zřejmý: útoků přibývá, jsou cílenější a veřejná správa je opakovaně mezi nejpostiženějšími oblastmi.

Malá nebo střední obec sice nemusí být přímým cílem státem sponzorovaných hackerů, ale stačí jediný neopatrný krok, aby se stala obětí:

• Zaměstnanec otevře přílohu falešné faktury → ransomware zašifruje server s matrikou, účetnictvím i daty k dotacím. Obnova může trvat měsíce.
• Účetní dostane e-mail od „starosty” s pokynem k urgentní platbě → obec přijde o stovky tisíc korun, přičemž útočník využil veřejně dostupné informace o probíhající rekonstrukci.
• Externista, se kterým se obec nerozešla v dobrém, má stále aktivní vzdálený přístup → v den voleb smaže konfiguraci routeru a odpojí úřad od internetu.

Myslíte, že malá obec nikoho nezajímá? Máte pravdu. Hackeři vaše data číst nepotřebují. Chtějí je jen zamknout a žádat výkupné. Boti automaticky zkouší kliky u všech dveří v ČR a hledají jen ty nezamčené.

Prevence je stonásobně levnější než obnova

Zopakujme si to: přes 70 incidentů za první čtvrtletí 2026. Nejvíce za rok. Průniky jako dominantní kategorie. Státem sponzorované operace zaměřené přímo na evropské veřejné instituce.
Kybernetická bezpečnost přestala být doménou velkých korporací nebo státních agentur. Dnes se týká každé obce, každého úřadu, každé organizace, která pracuje s daty občanů. A cena za chybu je velká: pokud zaměstnanci stráví roky přepisováním dat z papíru zpět do systémů, přijde to obec jen na mzdách na 300–500 tisíc korun.

Dobrá zpráva: zjistit, na čem obec reálně stojí, není ani složité, ani drahé. Kyberbezpečnostní audit podle metodiky MBS v1.2, jediného oficiálně uznaného rámce NÚKIB a Ministerstva vnitra pro malé obce, zabere jeden pracovní den na místě a výstupem je konkrétní zpráva: co funguje, co je kritické a co opravit jako první.

„Většina kritických oprav přitom nestojí nic (nastavení hesel, správa přístupových práv, nastavení zálohování).
Protože jak ukazují čísla z přehledu NÚKIB: otázka není, zda se kybernetický incident stane. Otázka je, zda ho vaše obec zvládne ustát.“

Kryštof Glos

ASITIS.cz, specialista pro kybernetickou bezpečnost