V Česku jsou největší hrozbou krádeže dat

8 min. čtení

22 / 01 / 2026

V čele prosincové statistiky kybernetických hrozeb pro operační systém Windows v Česku potvrdil svou pozici opět infostealer Formbook. Pravděpodobnost, že se s ním setkáme i letos, je vysoká.

Zatímco ještě v listopadu rezonovala v českém prostředí velká kampaň škodlivého kódu CloudEye, v prosinci už bylo vše jinak. Aktivita tohoto škodlivého kódu ke konci roku výrazně klesla, stále však zůstal jednou z hlavních kybernetických hrozeb. Útočníci tentokrát v jeho případě vsadili na falešné e-maily s přílohami, které budily dojem, že odesílatelem je pojišťovna.

Přestože je CloudEye, známý také pod názvem GuLoader, propagován jako legitimní služba pro ochranu souborů, ve skutečnosti jde o downloader a kryptor typu malware-as-a-service. Znamená to, že útočníci se již nemusí obtěžovat jeho vývojem, ale mohou jej na černém trhu koupit a využívat úplně stejně, jako si my koupíme nějaký softwarový program. Útočníci jej používají k tomu, aby na napadeném zařízení rozšířili další škodlivé kódy – vyděračský ransomware a infostealery Formbook, Agent Tesla či Rescoms. Jedná se o velmi pokročilý škodlivý kód, který je přizpůsobený k tomu, aby nešel tak snadno analyzovat.

Přečtěte si také: Trojský kůň CloudEye zavítal v listopadu do Česka

Nejsilnější útoky malwaru CloudEye zachytili bezpečnostní experti 10. a 11. prosince 2025. Přílohy útočných e-mailů, které malware ukrývaly, byly nejčastěji pojmenovány „Bank Transfer Confirmation - Advance Payment for PO 4500725711_pdf.js“. Čeští uživatelé a uživatelky pak mohli narazit na již zmíněnou přílohu „Predpis_pojistne_smlouvy“.

Nezmeškejte nic důležitého

Získejte přehled o trendech a novinkách ze světa kyberbezpečnosti.

ODEBÍRAT NOVINKY

Infostealer Formbook – kyberhrozba číslo jedna v Česku

Do čela pravidelné statistiky se pak na konci roku vrátil infostealer Formbook, který byl až na pár měsíců převládající loňskou hrozbou. Nejsilnější kampaň zachytili kyberbezpečnostní experti 18. a 19. prosince.

Útočníci jej šířili ve škodlivé příloze s názvem „msedge_elf.dll“. Kromě škodlivých příloh se šířil také ukrytý v dalším škodlivém kódu s názvem Agent.ECK. I malware CloudEye však mohl na zařízení, které jeho prostřednictvím útočníci napadli, opět finálně stáhnout tento infostealer.

„Závěr roku tak i do budoucna naznačil, před jakým škodlivým kódem bychom se měli mít v Česku na pozoru. Až na pár měsíců, kdy pravděpodobně probíhala příprava nových útoků a vývoj nových verzí tohoto malwaru, byl Formbook vloni jednoznačnou volbou kyberútočníků v našem regionu. Očekávám, že tomu tak zůstane i v následujícím roce,“ říká Martin Jirkal z ESETu.

Obrana před infostealery v roce 2026

Ani letos bezpečnostní experti nepočítají s tím, že by se úroveň rizika v podobě infostealerů měla v Česku snižovat. Vysokou popularitu našeho regionu jako cíle e-mailových kampaní pak potvrdil i třetí, prosincový případ škodlivého kódu Agent.HRS. Přes darknet může stahovat například nechvalně proslulý infostealer Agent Tesla. V prosinci byly kampaně připravené na míru českým uživatelům, o čemž svědčila i nebezpečná příloha s názvem „Přenést kopii.exe“, která škodlivý kód ukrývala.

Přečtěte si také: Hesla a platební karty jsou jejich kořistí: Jak fungují infostealery

Infostealery útočníkům slouží jako velmi efektivní nástroj k odcizení našich dat. Vyhledávaným cílem jsou pak především naše uživatelská hesla.

„Rok 2026 by měl být z mého pohledu rokem, kdy by uživatelé a uživatelky měli ke svým osobním datům přistupovat podobně jako k financím a věnovat jim náležitou ochranu. V případě správného nakládání s hesly bych rozhodně doporučoval věnovat pozornost tomu, abychom vždy měli pro každý účet jen jedno heslo. Pokud máme více stejných hesel pro různé účty, můžeme útočníkům otevřít dveře na více místech. Hesla také rozhodně nedoporučuji ukládat do souborů v počítači ani do internetových prohlížečů, které nemusí být před infostealery dostatečně zabezpečené,“ dodáváMartin Jirkal z ESETu.