Kybernetické útoky v Česku před koncem roku sílí
Analýza společnosti ESET ukázala, že říjen 2025 přinesl výrazné zintenzivnění kybernetických útoků v České republice. Po mírném zářijovém poklesu se opět zvýšila aktivita škodlivých kódů, zejména infostealeru Formbook, který dosáhl téměř třetiny všech detekovaných případů. Kromě něj se častěji objevily i hrozby jako Rescoms a Agent Tesla.
Formbook útočí pravidelně na začátku týdne
V říjnu bylo možné pozorovat opakující se vzorec: škodlivé aktivity se soustředily především na pondělí. Útočníci pravděpodobně rozesílali infikované e-maily během víkendu s cílem zasáhnout zaměstnance v okamžiku návratu do kanceláře. Často šlo o přílohy, které byly maskovány jako obchodní komunikace.
Mnohé zprávy byly napsány v češtině, ale obsahovaly typické gramatické chyby. Právě ty mohou být varovným signálem, že s e-mailem není něco v pořádku.
Rescoms a Agent Tesla
Útočníci se i u dalších malwarů snažili zvýšit úspěšnost tím, že zprávy lokalizovali. U škodlivého kódu Rescoms byly detekovány přílohy s názvy, které měly v příjemcích vyvolat dojem běžné firemní korespondence. Rescoms slouží k vzdálenému přístupu k napadenému zařízení a může být součástí rozsáhlejších útoků na infrastrukturu firem.
U Agent Tesla se jednalo převážně o recyklované kampaně. Tento infostealer, jehož vývoj už byl ukončen, se ale i nadále objevuje. Navzdory svému věku je stále aktivní a účinný, zejména pokud oběti otevřou přílohu bez důkladné kontroly.
Rizikové období je na konci roku
Závěr kalendářního roku bývá pravidelně obdobím vyšší kybernetické hrozby. Zvýšená pracovní zátěž, nárůst e-mailové komunikace a menší obezřetnost vytvářejí ideální podmínky pro úspěšné útoky. I méně propracované zprávy mohou snadno projít filtrem pozornosti, pokud je oběť ve spěchu.
Útočníci často sázejí na objem a rychlost – rozesílají tisíce zpráv, v nichž kombinují věrohodný vzhled s naléhavým obsahem. Přestože některé obsahují zjevné chyby, úspěšnost zpráv zůstává vysoká, zejména pokud jsou dobře načasované.
Ochrana: Kombinace technologie a obezřetnosti
Základní ochranou zůstává kombinace technologie a lidské pozornosti. Moderní bezpečnostní nástroje umí automaticky odhalit podvodné e-maily nebo falešné webové adresy, které se snaží tvářit jako ty skutečné. Pokud se i přesto nebezpečná zpráva dostane do schránky, může ji systém dodatečně zastavit, stáhnout zpět a uložit do karantény dřív, než někdo klikne na škodlivou přílohu.
Více informací se dozvíte zde.
