Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vydal zprávu o posledním čtvrtletí roku 2025 věnovanou evidovaným incidentům a také širšímu kontextu hrozeb relevantních pro Českou republiku či dlouhodobějším trendům.
Poslední čtvrtletí roku 2025 bylo ve znamení mírného poklesu evidovaných incidentů, mezi nimiž byly nejpočetnější provozní výpadky a ransomwarové útoky, několik phishingových útoků, kompromitací účtů a systémů či škodlivých kódů.
NÚKIB se v posledním čtvrtletí připojil k mezinárodním partnerům s upozorněním na aktivity proruských hacktivistů a podpořil upozornění Spojeného království na škodlivé kybernetické aktivity čínských společností, které podporovaly ofenzivní kybernetické operace Čínské lidové republiky.
V rámci širšího situačního přehledu NÚKIB sleduje i další hrozby bez přímého dopadu na ČR. Mezi ně patří aktivity severokorejské skupiny Lazarus, která prostřednictvím sociálního inženýrství útočí na evropské firmy v obranném průmyslu, či špionážní operace čínského aktéra UNC6384 zaměřené na diplomatické mise v Evropě. Na globální úrovni pokračovala operace Endgame, která v roce 2025 narušila rozsáhlou kyberkriminální infrastrukturu včetně botnetu Elysium.
Mezinárodní pozornost vyvolalo také obvinění Ruska ze strany Německa z kyberútoku na systém řízení letového provozu a pokus o ovlivnění voleb prostřednictvím dezinformační kampaně.
NÚKIB se dále aktivně podílel na mezinárodní spolupráci – úspěšně se zúčastnil aliančního cvičení Cyber Coalition 2025 a vedl bilaterální jednání v Austrálii zaměřená na posílení spolupráce v oblastech kritické infrastruktury, bezpečných technologií a dopadů umělé inteligence.
Celý dokument naleznete zde: https://nukib.gov.cz/download/publikace/vyzkum/Ctvrtletni%20prehled%20hrozeb%20pohledem%20NUKIB_Q4%202025.pdf