Co jsou to kybernetické hrozby?

Datum poslední aktualizace: 17. 09. 2025

Kybernetické hrozby jsou nebezpečí, která vznikají při používání počítačů, mobilů a internetu. Jsou to většinou útoky v digitálním světě z cílem něco ukrást, zmanipulovat nebo zničit. Úplně stejné jako krádeže nebo vloupání v normálním světě. Cílem kybernetické hrozby je obvykle:

  • Získat peníze (např. podvodem, výkupným, falešnou fakturou)
  • Získat data (osobní, zákaznická, obchodní)
  • Získat přístup (k účtům, systémům, e-mailům)

Kybernetické hrozby jsou tedy jakékoliv možné škodlivé útoky na data nebo IT vybavení organizace, jejichž cílem je neoprávněný přístup k datům, narušení IT systémů nebo poškození informací. Útoky mohou být nahodilé nebo mohou být cílené, organizované a mohou pocházet od jednotlivců, nebo od různých subjektů, včetně teroristických skupin, nepřátelských národních států, zločineckých organizací, hackerů ale mohou pocházet i zevnitř organizace od nespokojených zaměstnanců nebo firemních špiónů. Útočníci používají různé triky a techniky – od podvodných e-mailů (phishing), přes škodlivý software (malware), až po falešné telefonáty.

Jaké jsou nejčastější kybernetické hrozby v malých a středních firmách?

  • Krádež identity a zneužití účtu (Identity Theft): někdo se vydává za vás / přihlásí se do vašeho emailu / účtu – může měnit, mazat, ukrást data, dokonce vydělávat na vašem jménu. 
  • Zašifrování dat (Ransomware): je vlastně vydírání, ztratíte přístup k datům nebo systémům, dokud nezaplatíte výkupné – může být finanční i reputační ztráta malware (stažený přes phishing, infikované přílohy), zranitelné / neaktualizované systémy, stažení softwaru z neověřených zdrojů
  • Únik a zveřejnění dat nebo informací (Information Leakage): vaše data (zákazníků, zaměstnanců, firemní údaje) se dostanou ven — může to poškodit důvěru, může být právní problém
  • Podvody s firemními e-maily (Business Email Compromise) někdo se vydává za vašeho obchodního partnera / kolegu / banku a žádá o převod peněz / změnu fakturačních údajů – reálně vám “vyžerou” částku nebo přesměrují platbu spear phishing, email spoofing, kompromitace emailového účtu, sociální inženýrství
  • Rybaření (Phishing) Sociální inženýrství, podvodná zpráva / hovor / SMS, která vás klame — cíl je dostat heslo / účet / platbu falešné emaily, falešné webové stránky („login page“), telefonáty kde někdo předstírá, že je banka / úřad / IT support, smishing (SMS), vishing (hovor)
  • Škodlivý kód (Malware viry / spyware): nežádoucí software, který může způsobit škodu – ukrást data, sledovat vás, šifrovat soubory, zpomalit počítače stažení infikované přílohy nebo softwaru, návštěva kompromitovaných webů, virus USB, nezabezpečené sdílené disky
  • Lidská chyba: každý může udělat chybu i nechtěně,  kliknout na špatný odkaz, smazat nechtěně soubor nebo data,  dát přístup osobě, co nemá mít, sdílet hesla — také někdo uvnitř může jednat záměrně omylem otevřený attachment, sdílení hesla, nevědomé použití stejného hesla na více místech, faktura od “špatného” dodavatele, nedostatečné školení
  • Selhání techniky: Stejně jako lidské chyby, i technika občas "odejde" a s ní můžete ztratit svoje data, nebo přístupy někam 

Další typy kybernetických hrozeb a útoků

  • Odepření služby (Denial of Service)
  • Útok „Man in the Middle" (MitM)
  • Útoky na webové bázi (Web based attacks)
  • Útoky na webové aplikace (Web application attacks)
  • Síť infikovaných počítačů (Botnets)
  • Fyzická krádež / ztráta / poškození (Physical Theft / Loss / Damage)
  • Interní hrozby zasvěcených (Insider threat)
  • Nevyžádaná pošta (Spam)
  • Bezpečnostní díry (Exploit kits)
  • Narušení dat (Data breaches)
  • Kybernetická špionáž (Cyber espionage)
hlavní kybernetické hrozby

Co mohou kybernetické hrozby způsobit?

  • útočník může neoprávněně získat data a využít je ke krádeži jiných dat informací
  • útočník může získat přístup k finančním účtům, může odcizit finanční prostředky nebo jinak poškodit organizaci
  • útočník může získat osobní informace a využít je proti konkrétním lidem, zaměstnancům
  • útočník může získat informace, které jsou charakteru duševního vlastnictví 
  • ztráta nebo poškození dat může napadenou organizaci dlouhodobě poškodit v krajním případě i způsobit její zánik

Proč musí firmy znát kybernetické hrozby?

Vedení přehledu kybernetických hrozeb je nutné pro řízení rizik

  • Řízení rizik informační bezpečnosti vyžaduje, abyste měli přehled o kybernetických hrozbách, ze kterých rizika vyplývají.
  • Vytvoření seznamu kybernetických hrozeb je tedy jedním ze vstupů pro analýzu rizik. Podívejte se jak můžete vytvořit svůj katalog počítačových hrozeb
vedení přehledu kybernetických hrozeb