Phishing znovu dominuje kyberútokům
Phishing se v 1. čtvrtletí 2026 vrátil mezi nejčastější vstupní body kybernetických útoků. Podle Cisco Talos tvořil více než třetinu incidentů a nově se ukazuje i riziko zneužití AI nástrojů pro tvorbu falešných webů.
Co ukazují data
Nejnovější data Cisco Talos ukazují, že útočníci stále častěji kombinují klasický phishing, zneužití platných účtů, útoky na dodavatelský řetězec a nástroje umělé inteligence.
- Phishing tvořil více než třetinu kybernetických incidentů.
- Zneužití platných účtů představovalo 24 % případů.
- Veřejná správa a zdravotnictví patřily k nejčastěji napadaným odvětvím.
- Ransomwarové a vyděračské incidenty tvořily 18 % zásahů.
- MFA bylo slabým místem ve 35 % řešených případů.
- Nedostatečné logování komplikovalo vyšetřování každého pátého incidentu.
- Cisco Talos upozorňuje také na zneužití AI a tzv. vibe codingu při tvorbě phishingových stránek.
Proč by firmy neměly phishing podceňovat
Phishing už dávno není jen špatně napsaný e-mail s podezřelým odkazem. Díky AI nástrojům mohou útočníci rychle vytvářet věrohodné přihlašovací stránky, podvodné zprávy i škodlivé scénáře bez hlubších technických znalostí.
Pro firmy, školy i veřejné instituce to znamená vyšší tlak na správně nastavené vícefaktorové ověřování, pravidelné záplatování a centrální sběr logů. Právě tyto oblasti často rozhodují o tom, zda bude útok včas odhalen, nebo se rozvine v rozsáhlejší bezpečnostní incident.
Proč řešit kybernetickou ochranu včas
Aktuální vývoj potvrzuje, že kybernetická bezpečnost musí být průběžnou součástí správy IT. Správně nastavené MFA, pravidelné aktualizace, monitoring a logování pomáhají snížit riziko úspěšného útoku a usnadňují rychlou reakci při incidentu.