Přestože prosincová statistika kybernetických hrozeb v České republice neodhalila žádné masivní útoky, potvrdila dlouhodobý trend, který bude české uživatele provázet i v roce 2026. Největším rizikem zůstává infostealer Formbook – škodlivý kód zaměřený především na krádeže přihlašovacích údajů a osobních dat. Vyplývá to z pravidelné analýzy detekčních dat společnosti ESET. Zatímco v listopadu loňského roku zaznamenali bezpečnostní experti výraznou aktivitu malwaru CloudEye, jeho výskyt ke konci roku výrazně oslabil. Přesto se i nadále řadil mezi hlavní hrozby na české kybernetické scéně. Útočníci v tomto případě sázeli zejména na falešné e-maily s přílohami, které se tvářily jako komunikace od pojišťoven. Na samotný vrchol statistiky se však v prosinci opět vrátil infostealer Formbook.
„Dalo by se říct, že i poslední statistika kybernetických hrozeb pro operační systém Windows v loňském roce potvrdila případy škodlivých kódů, které jsme monitorovali v průběhu celého uplynulého roku. Výjimkou může být malware CloudEye, který se téměř ve čtvrtině všech zachycených případů objevil v Česku po delší odmlce v listopadu. Přestože je CloudEye, známý také pod názvem GuLoader, propagován jako legitimní služba pro ochranu souborů, ve skutečnosti jde o downloader a kryptor typu malware-as-a-service. Znamená to, že útočníci se již nemusí obtěžovat jeho vývojem, ale mohou jej na černém trhu koupit a využívat úplně stejně, jako si my koupíme nějaký softwarový program. Útočníci jej používají k tomu, aby na napadeném zařízení rozšířili další škodlivé kódy – vyděračský ransomware a infostealery Formbook, Agent Tesla či Rescoms. Jedná se o velmi pokročilý škodlivý kód, který je přizpůsobený k tomu, aby nešel tak snadno analyzovat,“ shrnuje Martin Jirkal, vedoucí analytického týmu v pražské výzkumné pobočce společnosti ESET.
Nejsilnější útoky malwaru CloudEye každopádně zaznamenali experti 10. a 11. prosince 2025. Škodlivé přílohy nesly například názvy typu „Bank Transfer Confirmation – Advance Payment for PO 4500725711_pdf.js“ nebo „Predpis_pojistne_smlouvy“.
Bezpečnostní experti neočekávají, že by se riziko spojené s infostealery v Česku v letošním roce snižovalo. Potvrdil to i výskyt malwaru Agent.HRS, který dokáže přes darknet stahovat například infostealer Agent Tesla. V prosinci se objevily cílené kampaně zaměřené přímo na české uživatele, mimo jiné s přílohou „Přenést kopii.exe“.
Nejčastější kybernetické hrozby pro operační systém Windows v České republice za prosinec 2025:
- Win32/Formbook trojan (8,75 %)
- PowerShell/CloudEye trojan (6,50 %)
- Win64/Agent.HRS trojan (6,27 %)
- MSIL/Spy.AgentTesla trojan (3,28 %)
- Win32/Expiro virus (2,98 %)
- Win64/Aotera trojan (2,77 %)
- MSIL/Spy.SnakeStealer trojan (2,12 %)
- MSIL/Spy.Agent.AES trojan (1,64 %)
- VBS/Agent.TEM trojan (1,63 %)
- Win64/Inoci trojan (1,23 %)
