ČSOB pomáhá chránit firmy před kyberútoky: Vyděračské praktiky

5. 2. 2026 | 4 min

Pro ochranu firem a organizací před kyberútoky je klíčová informovanost, obezřetnost a prevence. Proto ČSOB spolu s Policií ČR a Mastercard spustila rozsáhlý vzdělávací projekt s cílem varovat a edukovat čtvrt milionu firem, podnikatelů, organizací a institucí v oblasti kybernetické bezpečnosti.

Digital,Matrix,Code,Stream.,Abstract,Image,Light,Traces.,Visualization,Of

Obsah

Digitální hrozba č. 3: Vyděračské praktiky
Jak se chránit?
6 znaků, jak odhalit DDoS útok
Reakce na DoS/DDoS útok
Motivy DoS/DDoS útoků
Typické příklady, na co si dát pozor

Kybernetičtí zločinci za posledních pět let způsobili podle Policie ČR firmám a institucím škody přes tři miliardy korun a nebezpečí stále roste. S kyberútokem se setkalo devět z deseti firem. Terčem kyberkriminality se stávají i neziskové organizace, úřady, nemocnice, školy či bytová družstva nebo spolky. Útoky jsou čím dál sofistikovanější a zneužívají i nástroje umělé inteligence.

Digitální hrozba č. 3: Vyděračské praktiky

DoS – zkratka z anglického Denial of Services

DDoS – zkratka z anglického Distributed Denial of Service

Mezi nejnebezpečnější hrozby patří DoS a zejména DDoS, což jsou formy kybernetického útoku, kdy se útočníci snaží narušit nebo poškodit webovou stránku, síť nebo jinou online službu firmy tím, že ji přetíží množstvím falešných nebo nevyžádaných požadavků. Napadený systém tak čelí tisícovkám připojení najednou. Cílem je narušit obchodní operace a způsobit omezení nebo výpadek dané služby, tedy znepřístupnit systém ostatním uživatelům.

Podle původu útoku se rozlišují dva způsoby. První je DoS útok, který pochází pouze z jednoho systému. Druhým typem je DDoS útok, jenž je spouštěn z vícero systémů zároveň – bývá rychlejší a hůře blokovatelný, neboť k zastavení musí být identifikováno a neutralizováno více systémů.

Firmám tyto útoky způsobují značné finanční ztráty, poškození reputace a ztrátu důvěry jejich koncových zákazníků. Za útokem může být i nekalá konkurence, nebo pomsta bývalého zaměstnance firmy. Počet DDoS incidentů se zvyšuje, a navíc jsou stále silnější, takže mohou působit v globálním měřítku. V praxi útočníci využívají tzv. botnety neboli síť počítačů a zařízení, nad kterými získali kontrolu a mohou jejich výpočetní kapacitu využít pro své účely.

Hrozí i výkupné

Někteří kyberzločinci hrozí použitím svých botnetů k DDoS útoku, pokud nebude zaplaceno výkupné. Tyto útoky se nazývají DDoS Ransom Attacks. Na dark webu existují služby DDoS na zakázku, které umožňují i nezkušeným aktérům, kteří mají peníze a motivaci, organizovat DDoS útok. Existuje několik veřejně dostupných služeb, které se snaží DoS/DDoS útoky a výpadky nejznámějších online služeb monitorovat, pro Česko např. downdetector.cz.

Jak se chránit?

Firma

Pravidelně aktualizujte IT systémy.
Investujte do účinných kyberbezpečnostních služeb a nástrojů.
Používejte silná hesla a zálohujte data.
Posilujte odolnost firmy a informovanost zaměstnanců, organizujte školení, testování, sledujte nové druhy útoků a včas na ně upozorňujte.
Doporučujeme sjednání pojištění kybernetických rizik od ČSOB Pojišťovny, které kryje i škody, zahrnuje nonstop IT asistenci a obnovu systémů do původního stavu.
Mějte připravený plán reakce na DoS/DDoS útoky, který zahrnuje jasně definované kroky a role.
V případě požadavku výkupného oznamte případ policii a řešte jej s IT specialisty.

Zaměstnanec

Pravidelně zálohujte a aktualizujte software.
Zachovejte klid a obezřetnost.
Informujte IT oddělení o výpadcích a nefungování procesů.
Držte se firemních plánů pro kybernetické útoky a dodržujte pokyny osob odpovědných za IT.

6 znaků, jak odhalit DDoS útok

Webové stránky se zpomalují bez jasného důvodu.
Získáváte méně návštěvnosti z vyhledávačů.
Někdy se vaše stránky vůbec nenačtou.
Zaznamenáváte neobvyklé nárůsty síťového provozu z neznámých zdrojů.
Počet pokusů o přihlášení správce se zvyšuje.
Prohlížeče nebo antivirové nástroje označí váš web jako nebezpečný.

Reakce na DoS/DDoS útok

Spolupracujte s IT oddělením, pokud dosud nebylo zapojeno, případně najměte experta na kybernetickou bezpečnost, který vám může pomoci s řešením.
Kontaktujte svého poskytovatele internetových služeb a informujte ho o situaci.
Informujte zaměstnance, případně zákazníky a další důležité osoby.
Postupujte podle připraveného plánu.

Motivy DoS/DDoS útoků

Výkupné: Skupiny kyberzločinců nabízí DDoS útoky jako službu, na níž následně vydělávají nemalé peníze.
Zamaskování: DDoS útoky mohou sloužit k zamaskování jiného kybernetického napadení.
Bývalý zaměstnanec: Snaží se z různých důvodů škodit nebo pomstít bývalému zaměstnavateli.
Konkurence: Samotné vyřazení cílové služby může být způsobeno konkurenční firmou s cílem získat lepší pověst a pozici na trhu.

Typické příklady, na co si dát pozor

Majitel větší firmy

Podnik je opakovaným cílem DDoS útoků, ale na trhu se konkurence chlubí tím, že ona má perfektní zabezpečení a více zákazníků. Jde o možný konkurenční boj.

CISO / Bezpečnostní manažer

Zaznamená opakované přetížení systémů a koordinuje obranná opatření. Sleduje logy, komunikuje s IT týmem i vedením a řeší dopady na reputaci firmy. Pokud se situace opakuje, připravuje hlášení pro externí partnery nebo kybernetické autority.

IT manažer

Firma čelí menšímu útoku, se kterým si poradí. Pak do e-mailu přijde zpráva, že tohle byla jenom ochutnávka, a pokud se nezaplatí výkupné, tak se bude útok opakovat, ale bude silnější.

Úředník, zaměstnanec

Připojení k internetu je pomalé a někdy se stránky ani nenačítají.

Pracovník ve školství

Web organizace vykazuje neobvyklou provozní zátěž z neznámých zdrojů.

Tip S ČSOB Online konfigurátorem podnikatelských financí získáte nabídku přímo pro své podnikání, ať už se jedná o financování vašeho podnikání, zhodnocení vkladů či zkrátka vše kolem financí. Žádost vyřídíte rychle a online. Od začátku jednáte přímo se zkušeným bankéřem pro firmy a podnikatele.

Všechny články