Konec roku přináší nejen zvýšený tlak na zaměstnance, ale také ideální prostředí pro kyberzločince. Podle aktuální analýzy ESETu se v říjnu počet útoků znovu výrazně zvýšil. Útočníci si tentokrát dali záležet, e-maily píší v češtině a vydávají je za legitimní obchodní komunikaci.

Bezpečnostní experti z ESETu zaznamenali v říjnu 2025 výrazný nárůst aktivity škodlivého kódu. Infostealer Formbook, který kradl citlivá data českým uživatelům již v předchozích měsících, se opět přiblížil k 30 procentům všech zachycených případů malwaru. Zatímco v září odborníci pozorovali pokles, říjnová čísla ukazují jednoznačný trend, kyberzločinci před koncem roku zase zrychlují.

Foto: Freepik

Pondělí jsou nejnebezpečnější

Analýza dat ukázala zajímavý vzorec. Nejvíce škodlivých e-mailů dorazilo vždy v pondělí. „Útočníci posílali škodlivé e-maily s infikovanými přílohami vždy o víkendu a zaměřili se tak především na lidi pracující s počítačem,“ vysvětluje Martin Jirkal, vedoucí analytického týmu v pražské výzkumné pobočce ESETu.

Není to nová strategie. S blížícím se koncem roku útočníci počítají s tím, že zaměstnanci budou dostávat větší objem elektronické pošty. V okamžiku nepozornosti či ve spěchu mohou nechtěně otevřít infikovaný soubor. Tentokrát se snažili své oběti napálit tím, že e-maily vydávali za poptávky po produktech firmy.

Formbook se nejčastěji skrýval pod názvem souboru „msedge_elf.dll“. V těle e-mailu se tentokrát často objevovala čeština, byť s gramatickými chybami. Právě chyby a nestandardní tón komunikace mohou být ukazatelem, že s e-mailem není něco v pořádku.

Čeština zvyšuje úspěšnost útoků

Také další nejčastěji detekované škodlivé kódy, trojský kůň Rescoms a infostealer Agent Tesla, se objevovaly v české verzi. Rescoms se ukrýval v přílohách s názvy jako „SDC34108.75.bat“ nebo dokonce „OBJEDNAVKA_34002174.bat“. Předmět e-mailu pak zněl třeba „OBJEDNÁVKA K FAKTUŘE“.

„Útočníci nenechali tentokrát nic náhodě a vsadili na češtinu,“ potvrzuje Jirkal. Trojský kůň Rescoms slouží podobně jako infostealery k narušení soukromí a odcizení osobních údajů. Může být ale součástí i složitějších útoků. V současných kampaních jej útočníci vydávají za software ke vzdálené správě systému Windows.

Foto: Freepik

Infostealer Agent Tesla pak útočníci recyklovali ze starých kampaní. Jeho autor ukončil aktivní vývoj, což však neznamená, že by byl méně nebezpečný. V říjnu se nejčastěji objevoval v přílohách „RFQ – U1058 New Materials Order B13D60.scr“ nebo v českých verzích „Poptavka 00413_pdf.exe“ a „Zpusob_platby,jpg.exe“.

Jak se bránit proti podvodným e-mailům

Závěr roku bývá s ohledem na všudypřítomný shon pro kyberzločince ideální. Bezpečnostní specialisté doporučují především kombinovat ostražitost a zdravou podezíravost s profesionální kyberbezpečnostní ochranou.

„I v době, kdy už mají útočníci k ruce řadu nástrojů generativní umělé inteligence, mohou stále připravit komunikaci obsahující řadu chyb,“ upozorňuje Jirkal. Děje se to hlavně v případech, kdy nechtějí trávit přípravou útoků příliš mnoho času a rychle zacílí na co nejširší skupinu lidí.

Chyby ale nejsou spolehlivým ukazatelem. Důležitější je všímat si dalších signálů: kdo je odesílatelem zprávy, zda e-mail přišel bez vyžádání nebo v návaznosti na předchozí komunikaci a zda sedí e-mailová adresa s oficiální doménou webu.

Nejčastější kybernetické hrozby v České republice za říjen 2025 vede trojský kůň Win32/Formbook s téměř 28 procenty všech detekcí. Následuje Win32/Rescoms s více než 15 procenty a MSIL/Spy.AgentTesla se 4,6 procenty.

Konec roku je pro zaměstnance náročný. Pro kyberzločince ale představuje zlatou příležitost. Stačí chvilka nepozornosti a citlivá firemní i soukromá data mohou skončit v rukou útočníků.

Zdroj: TZ ESET