Předpověď kybernetických hrozeb pro rok 2026 podle společnosti ESET

Experti společnosti ESET zveřejnili predikci kybernetických hrozeb pro rok 2026. Nadcházející rok bude definován snahou mocností o krádeže technologií pro výrobu dronů, masivním nasazením nezabezpečených AI agentů do firemních struktur a formováním nových zpravodajských aliancí na Východě. Přinášíme přehled klíčových předpovědí napříč pěti hlavními oblastmi: APT skupinami, hrozbami pro mobilní platformy, umělou inteligencí (AI), vnějšími vztahy a ransomwarem.

V hledáčku APT skupin: Drony a nová aliance

Rok 2026 přinese v oblasti pokročilých trvalých hrozeb (APT) významný posun v cílech útočníků. „V roce 2026 přitáhne rozmach bezpilotních letounů (UAV) ve vojenské i komerční sféře pozornost hlavních aktérů hrozeb takzvané ‚Velké čtyřky‘ – Číny, Ruska, Íránu a Severní Koreje. Tyto státy se budou snažit ukrást duševní vlastnictví a shromažďovat vojensko-zpravodajské informace s cílem urychlit modernizaci svých arzenálů,“ vysvětluje Robert Šuman, vedoucí pražské výzkumné pobočky ESET. 

Geopolitická situace povede i k novým taktikám jednotlivých států. „Rusko se nově zaměří na Evropu, konkrétně na země jako Německo, Francie a Polsko, které zahajují programy přezbrojení. Zároveň očekáváme, že běloruské APT skupiny, které se stávají agresivnějšími, by mohly s Ruskem vytvořit integrovanou zpravodajskou alianci ‚2 Eyes‘,“ varuje Šuman.

„Čína mezitím prohloubí své angažmá v Latinské Americe v reakci na přítomnost USA a doma zpřísní dohled nad zahraničními návštěvníky. Severní Korea a Írán budou muset reagovat na mezinárodní tlak – zatímco Pchjongjang se pravděpodobně zaměří na ransomware jako nový zdroj příjmů, Írán bude hledat nové cesty v regionech, kde byli jeho tradiční spojenci oslabeni,“ doplňuje Šuman.

AI agenti: zaměstnanci bez manažera

Oblast AI (umělé inteligence) projde v nadcházejícím roce 2026 dramatickým vývojem, který přinese nová rizika pro firmy i jednotlivce.

„Očekáváme, že AI agenti budou hluboce integrováni do podnikové infrastruktury, avšak jejich zabezpečení bude alarmujícím způsobem slabé. Situaci lze popsat metaforou továrny plné nově najatých dělníků, kde chybí manažeři, kteří by kontrolovali nejen kvalitu jejich práce, ale i to, aby nejednali škodlivě. To dramaticky rozšíří útočnou plochu, jelikož i základní chyby v konfiguraci mohou způsobit vážné úniky dat,“ říká Juraj Jánošík, vedoucí AI oddělení ve společnosti ESET.

Rizika se skrývají i v samotných modelech a jejich možném zneužití. „Ekosystém veřejně dostupných AI modelů bude zažívat další boom, ale mnohé budou distribuovány s neznámou vnitřní logikou, což zvyšuje riziko útoků přes dodavatelský řetězec. V oblasti sociálního inženýrství pak uvidíme nárůst vysoce kvalitních deepfakes a AI generovaných podvodů, které umožní i méně zdatným útočníkům provádět masivní kampaně. Velkou výzvou budou také pokročilí online boti, schopní ovlivňovat veřejné mínění, volby či automatizované náborové procesy,“ vypočítává Jánošík.

Mobilní hrozby: AI snižuje bariéry vstupu

Uživatelé mobilních zařízení se musí připravit na sofistikovanější útoky.

„Očekáváme rostoucí počet rodin malwaru zejména pro mobilní platformu Android, které budou využívat nástroje generativní AI. Existují již indikátory, že velké jazykové modely pomáhají generovat škodlivý kód, což snižuje vstupní bariéru pro kyberzločince bez technických znalostí,“ upozorňuje Lukáš Štefanko, bezpečnostní expert ve společnosti ESET, který analyzuje malware pro platformu Android.

„Kromě toho očekáváme nárůst podvodů založených na technologii NFC, které mohou využívat malware jako NGate. Tyto útoky budou podpořeny personalizovaným sociálním inženýrstvím, což ztíží jejich detekci. Organizace i uživatelé by se měli připravit na širší škálu scénářů útoků v ekosystému Android,“ dodává Štefanko.

Vnější vztahy: Obrana proti státním aktérům

Pro vlády a veřejný sektor bude rok 2026 znamenat nutnost posílení mezinárodní spolupráce.

„Aktivita státních aktérů i kyberzločineckých skupin zůstane nadále vysoká. V Evropě bude dominovat ruská kybernetická aktivita, která pravděpodobně nepoleví ani v případě příměří na Ukrajině. Státy budou čelit také kybernetickým žoldákům a komerčním firmám nabízejícím své služby k provedení útoků,“ komentuje Andy Garth, ředitel pro vládní záležitosti v ESETu.

„V reakci na tyto hrozby, včetně útoků na dodavatelské řetězce a kritickou infrastrukturu, očekáváme prohloubení spolupráce mezi NATO a EU v oblasti kybernetické obrany. Důraz bude kladen na digitální odolnost, technologickou suverenitu a legislativní rámce, které umožní efektivnější boj proti kyberkriminálním skupinám,“ uzavírá Garth.

Ransomware: Nástup EDR killers

V oblasti ransomwaru a krádeží dat se očekává pokračující nárůst počtu útoků a vývoj nástrojů.

„Ačkoli statistiky útoků rostou, důležitější je sledovat nové hráče, jako je gang Warlock, který přináší nebezpečné techniky obcházení detekce. Zatímco mediální pozornost přitahují útoky typu Zero day, většina incidentů bude v roce 2026 stále spoléhat na tradiční zranitelnosti, jako jsou slabá hesla nebo neaktualizované systémy,“ vysvětluje Jakub Souček, vedoucí pražského výzkumného týmu ESET.

„Významným trendem, který s námi zůstane i v roce 2026, je rostoucí popularita takzvaných ‚EDR killers‘ – nástrojů určených k vypnutí bezpečnostních řešení pro detekci a reakci na koncových zařízení uživatelů. To potvrzuje, že kvalitní ochrana je pro útočníky překážkou, kterou se snaží aktivně eliminovat,“ dodává Souček.

Zdroj: ESET

Zdroj ilustračního obrázku: Hack Capital on Unsplash