Bezpečnostní experti z ESETu zveřejnili seznam hrozeb, které nás čekají v příštím roce. Mezi nejpalčivější patří cílené útoky na sektor dronů, masivní nasazování nezabezpečených AI agentů do firem a formování nové zpravodajské aliance mezi Ruskem a Běloruskem. Připravte se na rok, kdy technologická úroveň útočníků dosáhne nové úrovně.

Bezpečnostní experti ze společnosti ESET zveřejnili predikci kybernetických hrozeb pro rok 2026. A není to právě povzbudivé čtení. Nadcházející rok bude podle nich definován snahou mocností o krádeže technologií pro výrobu dronů, masivním nasazením nezabezpečených AI agentů do firemních struktur a formováním nových zpravodajských aliancí na Východě. Pojďme se podívat na konkrétní hrozby, které nás podle těch nejpovolanějších čekají.

Drony v hledáčku „Velké čtyřky“

Rozmach bezpilotních letounů ve vojenské i komerční sféře přitáhne v roce 2026 pozornost hlavních aktérů kybernetických hrozeb. „V roce 2026 přitáhne rozmach bezpilotních letounů pozornost hlavních aktérů hrozeb takzvané ‚Velké čtyřky‘ – Číny, Ruska, Íránu a Severní Koreje,“ vysvětluje Robert Šuman, vedoucí pražské výzkumné pobočky ESET.

Tyto státy se budou snažit ukrást duševní vlastnictví a shromažďovat vojensko-zpravodajské informace. Cílem je urychlit modernizaci vlastních arzenálů bez nutnosti investovat miliardy do vlastního výzkumu a vývoje.

Foto: Freepik AI

Zajímavý je i geopolitický kontext. Rusko se nově zaměří na Evropu, konkrétně na Německo, Francii a Polsko, které zahajují programy přezbrojení. Běloruské APT skupiny, které se stávají agresivnějšími, by mohly s Ruskem vytvořit integrovanou zpravodajskou alianci „2 Eyes“.

Čína mezitím prohloubí své angažmá v Latinské Americe v reakci na přítomnost USA a doma zpřísní dohled nad zahraničními návštěvníky. Severní Korea a Írán budou muset reagovat na mezinárodní tlak- Zatímco Pchjongjang se pravděpodobně zaměří na ransomware jako nový zdroj příjmů, Írán bude hledat nové cesty v regionech, kde byli jeho tradiční spojenci oslabeni.

Foto: Freepik AI

AI agenti: továrna plná dělníků bez manažerů

Tady to začíná být opravdu znepokojivé. ESET očekává, že AI agenti budou v roce 2026 hluboce integrováni do podnikové infrastruktury, ale jejich zabezpečení bude alarmujícím způsobem slabé.

„Situaci lze popsat metaforou továrny plné nově najatých dělníků, kde chybí manažeři, kteří by kontrolovali nejen kvalitu jejich práce, ale i to, aby nejednali škodlivě,“ říká Juraj Jánošík, vedoucí AI oddělení ve společnosti ESET.

To dramaticky rozšíří útočnou plochu. I základní chyby v konfiguraci mohou způsobit vážné úniky dat. A pak je tu ještě problém s veřejně dostupnými AI modely.

„Ekosystém veřejně dostupných AI modelů bude zažívat další boom, ale mnohé budou distribuovány s neznámou vnitřní logikou, což zvyšuje riziko útoků přes dodavatelský řetězec,“ varuje Jánošík.

V oblasti sociálního inženýrství pak uvidíme nárůst vysoce kvalitních deepfakes a AI generovaných podvodů. I méně zdatní útočníci budou schopní provádět masivní kampaně. Velkou výzvou budou také pokročilí online boti, schopní ovlivňovat veřejné mínění, volby či automatizované náborové procesy.

Mobilní hrozby: AI snižuje bariéry vstupu

Android uživatelé si v příštím roce nepřijdou na své. „Očekáváme rostoucí počet rodin malwaru zejména pro mobilní platformu Android, které budou využívat nástroje generativní AI,“ upozorňuje Lukáš Štefanko, bezpečnostní expert ve společnosti ESET.

Velké jazykové modely pomáhají generovat škodlivý kód, což snižuje vstupní bariéru pro kyberzločince bez technických znalostí. Jinými slovy – i relativní diletanti budou schopní vytvářet sofistikovaný malware.

Umělá inteligence slouží dobrým i špatným úmyslům. Foto: Pixabay

Kromě toho se očekává nárůst podvodů založených na technologii NFC, které mohou využívat malware jako NGate. Tyto útoky budou podpořeny personalizovaným sociálním inženýrstvím, což ztíží jejich detekci.

Obrana: NATO a EU spojí síly

Aktivity státních aktérů i kyberzločineckých skupin zůstane v roce 2026 nadále vysoká. V Evropě bude dominovat ruská kybernetická aktivita, která pravděpodobně nepoleví ani v případě příměří na Ukrajině. Státy budou čelit také kybernetickým žoldákům a komerčním firmám nabízejícím své služby k provedení útoků.

„V reakci na tyto hrozby očekáváme prohloubení spolupráce mezi NATO a EU v oblasti kybernetické obrany,“ komentuje Andy Garth, ředitel pro vládní záležitosti v ESETu. Důraz bude kladen na digitální odolnost, technologickou suverenitu a legislativní rámce.

Ransomware: Gang Warlock a EDR killers

V oblasti ransomwaru a krádeží dat se očekává pokračující nárůst počtu útoků a vývoj nástrojů. Důležitější než statistiky je ale sledovat nové hráče.

„Gang Warlock přináší nebezpečné techniky obcházení detekce,“ vysvětluje Jakub Souček, vedoucí pražského výzkumného týmu ESET. Zatímco mediální pozornost přitahují útoky typu Zero day, většina incidentů bude v roce 2026 stále spoléhat na tradiční zranitelnosti – slabá hesla nebo neaktualizované systémy.

Ransomware zašifruje data na disku a podvodníci pak žádají tučné výkupné. Foto: Freepik

Významným trendem je rostoucí popularita takzvaných „EDR killers“, tedy nástrojů určených k vypnutí bezpečnostních řešení pro detekci a reakci na koncových zařízení uživatelů. To potvrzuje, že kvalitní ochrana je pro útočníky překážkou, kterou se snaží aktivně eliminovat.

Co si z toho odnést?

Rok 2026 bude rokem, kdy se kybernetické hrozby stanou ještě sofistikovanější a rozmanitější. Firmy by měly začít okamžitě řešit zabezpečení AI agentů, které do svých struktur integrují. Uživatelé mobilních zařízení by si měli dávat pozor na NFC podvody a phishingové útoky využívající AI.

A všichni bychom měli sledovat vývoj geopolitické situace. Protože kybernetické útoky již dávno nejsou jen doménou jednotlivých hackerů, ale mocenským nástrojem celých států.

Zdroj: TZ ESET