Rok 2026 začal presne tam, kde rok 2025 s rachotom skončil – rekordnými číslami, nevídanými únikmi dát a jedným absolútne jasným trendom. Umelá inteligencia sa stala štandardnou výzbrojou útočníkov. Kým my sa tešíme z toho, že nám AI napíše e-mail šéfovi, hackeri ju využívajú na automatizáciu apokalypsy. Prvé dva mesiace tohto roka ukázali, že kybernetické útoky v roku 2026 nebudú len o zašifrovaných diskoch, ale o úplnej zmene pravidiel hry.
Tento článok nie je ďalší nudný marketingový report od firmy, ktorá ti chce predať svoj antivírus. Zozbierali sme tvrdé fakty, čísla a konkrétne incidenty z primárnych zdrojov. Od padnutého slovenského katastra, cez vydieranie gigantu Nike, až po osobné údaje 25 miliónov Američanov. Pripútajte sa, toto je realita dnešného internetu.
Aktuálne k 26. februáru 2026 | Exkluzívny prehľad portálu Digitálny priestor
1. Globálna štatistika útokov: Čísla, z ktorých ťa zamrazí
Začnime tvrdými dátami. Ak si niekto myslel, že firmy sa po vlaňajších kauzách poučili a investovali do bezpečnosti, nasledujúca štatistika útokov ho rýchlo vyvedie z omylu. Útočníci sú rýchlejší, sofistikovanejší a hlavne – je ich viac.
Ransomvér: Rekord za rekordom
Ransomvér (vydieračský softvér) už dávno nie je len o tom, že ti zablokuje počítač, kým nepošleš pár stoviek v Bitcoine. Dnes sú to premyslené útoky na firmy s miliardovými obratmi.
| Ukazovateľ | Hodnota | Zdroj |
|---|---|---|
| Potvrdené ransomvérové incidenty globálne v r. 2025 | 7 809 | Cognyte |
| Medziročný nárast útokov (oproti r. 2024) | + 27,3 % | Cognyte |
| Podiel kritickej infraštruktúry na útokoch | 33,6 % | Cognyte |
| Mesačné globálne škody z ransomvéru | 4,8 mld. € | Cobalt.io |
| Prognóza nárastu ransomvéru do konca r. 2026 | + 40 % | Cobalt.io |
| Firmy zasiahnuté ransomvérom za posledný rok | 78 % | Cobalt.io |
| Obete, ktoré sa dokázali zotaviť do 24 hodín | len 22 % | Cobalt.io |
| Obete, ktoré po útoku reálne opravili zraniteľnosť | len 38 % | Cobalt.io |
(Moja poznámka na okraj: To posledné číslo je čistá tragédia. Iba 38 % firiem zapláta dieru po tom, čo ich niekto vykradne. To je ako nechať otvorené dvere na dome po tom, čo ti z neho odniesli televízor, a dúfať, že zlodej sa už nevráti po gauč.)
Phishing v ére umelej inteligencie
Pamätáte si tie maily od „afrického princa“ lámanou slovenčinou? Tie časy sú preč. Generatívna AI dnes píše maily s lepšou gramatikou a empatiou ako vaša banka.
| Ukazovateľ | Hodnota | Zdroj |
|---|---|---|
| Phishingové e-maily s AI-generovaným obsahom | 82,6 % | GBlock |
| Nárast phishingu vďaka generatívnej AI | + 1 265 % | GBlock |
| Podiel "credential phishing" kitov s integrovanou AI | > 90 % | Managed Services Journal |
| Celkový nárast phishing emailov (sept. 2025 – feb. 2026) | + 17,3 % | GBlock |
| Nárast ransomvérových payloadov doručených e-mailom | + 22,6 % | GBlock |
Slovensko: Lokálna štatistika útokov
My na Slovensku nie sme žiadny nedotknuteľný ostrov. Práve naopak, útočníci vedia, že štátne inštitúcie aj mnohé lokálne firmy majú obrovský technologický dlh.
| Ukazovateľ | Hodnota | Zdroj |
|---|---|---|
| Priemerný počet kyberútokov na 1 organizáciu týždenne | 1 842 | Aktualitynt / SK-NIC |
| Medziročný nárast útokov na slovenské organizácie | + 27 % | Aktualitynt / SK-NIC |
| Podiel škodlivých súborov doručených cez e-mail | 73 % | Startitup |
| Frekvencia zasiahnutia ransomvérom na SR | Každá 43. firma týždenne | Aktualitynt / SK-NIC |
2. Časová os: Najväčšie incidenty a útoky na firmy (Január – Február 2026)
Tieto dva mesiace ukázali, že terčom môže byť absolútne ktokoľvek – od vládnych úradov, cez výrobcov áut, až po tvorcov tvojho domáceho routera.
Január 2026: Mesiac, keď sa zastavil kataster
- 5. januára – Kataster nehnuteľností SR (ÚGKK): Ransomvérový útok zo zahraničia doslova ochromil kľúčový informačný systém štátu. Katastrálne oddelenia po celom Slovensku zostali paralyzované a museli byť zatvorené. Tento incident zastavil hypotéky, realitný trh a zablokoval samosprávy. Odborníci sa zhodujú, že ide o jeden z najzávažnejších bezpečnostných incidentov v modernej histórii Slovenska. Vyšetrovacie verzie pracujú s rôznymi stopami (vrátane medzinárodných APT skupín), no škody na zdržaniach sú nevyčísliteľné.
- 6. januára – Zraniteľnosť routerov D-Link (CVE-2026-0625): Kritická chyba (RCE) v miliónoch starších DSL routerov D-Link umožnila útočníkom spúšťať kódy na diaľku bez akéhokoľvek hesla. Hackeri zraniteľnosť zneužili okamžite v deň zverejnenia.
- 9. januára – Betterment: Populárna investičná platforma priznala kompromitáciu. Útočníci pomocou prepracovaného sociálneho inžinierstva ukradli osobné údaje 1,4 milióna používateľov.
- 21. januára – WordPress a Cisco v plameňoch: V jeden deň sa aktívne zneužívali dve obrovské kritické zraniteľnosti. Jedna v populárnom doplnku WordPress Advanced Custom Fields (získaný admin prístup k vyše 50 000 webom) a druhá v systéme Cisco Unified Communications Manager. Obe boli opravené, až keď už horelo v „divočine“.
- 24. januára – Nike a krádež 1,4 TB dát: Typické útoky na firmy v roku 2026 dostali novú tvár. Skupina World Leaks zverejnila 1,4 TB interných korporátnych dát značky Nike. Zaujímavosťou je, že dáta boli neskôr stiahnuté, čo jasne naznačuje tiché zaplatenie výkupného.
- Koniec januára – Crunchbase & Raaga Music: Obrovské úniky dát (2 milióny záznamov z Crunchbase a neuveriteľných 10,2 milióna z indickej streamovacej platformy Raaga Music vrátane hashovaných hesiel a mailov).
Február 2026: Miliardové škody a ticho
- Február – Conduent a 25 miliónov obetí: Outsourcingový gigant Conduent (spravujúci platobné systémy a sociálne dávky pre 46 amerických štátov) konečne s farbou von. Potvrdil masívny únik 8,5 TB dát. Unikli rodné čísla a zdravotné záznamy 25 miliónov Američanov. Najdesivejší fakt? Útok prebiehal už od októbra 2024, objavili ho v januári 2025, no obete notifikovali až teraz, s viac ako ročným oneskorením!
- 9. februára – Jaguar Land Rover (JLR): Výsledky analýz z útoku z jesene minulého roka ukázali, že automobilku stálo hacknutie systéme miliardy. Ich veľkoobchodné objemy klesli v Q3 o priepastných 43 % kvôli zastaveným linkám a oneskoreniu dodávok. Takto vyzerajú reálne útoky na firmy, keď IT problém zasiahne priamo výrobný pás.
- 10. februára – Operácia Cyber Guardian (Salt Typhoon): Čínska APT skupina známa ako UNC3886 masívne eskalovala útoky na telekomunikačnú infraštruktúru naprieč planétou. Neútočia na Windows, útočia na samotné srdce sietí – Cisco a Juniper routery, Palo Alto a Ivanti firewally.
- 13. februára – KĽDR a AI videá: Severokórejská skupina UNC1069 cieli na krypto sektor. Neboja sa použiť falošné Zoom mítingy a umelou inteligenciou generované „deepfake“ videá na oklamanie kľúčových zamestnancov DeFi platforiem.
- Február – AI chrlič zla (OpenClaw a Chrome rozšírenia): Na trhu sa objavilo viac ako 30 falošných Chrome rozšírení tváriacich sa ako „AI asistenti“. Viac ako 300 000 ľudí si ich dobrovoľne nainštalovalo, len aby im ukradli heslá. Samotný virálny autonómny AI asistent OpenClaw medzitým odhalil kritické diery – jeho „prompt injection“ umožňuje útočníkom spúšťať škodlivé kódy aj bez toho, aby na to používateľ klikol.
3. Top 7 trendov, ktoré formujú kybernetické útoky v roku 2026
Ak chceš prežiť v digitálnom svete dneška, musíš pochopiť, ako rozmýšľa tvoj nepriateľ. Toto sú trendy, ktoré aktuálne definujú moderné kyberhrozby:
- AI ako štandardná útočná zbraň: Hackeri už nepíšu maily ručne. AI pre nich skrepuje tvoje sociálne siete, analyzuje, s kým si píšeš, a za zlomok sekundy vygeneruje personalizovaný e-mail od tvojho „šéfa“. Preto až 82 % phishingov dnes poháňa AI. Klasické spam filtre sú proti tomuto slepé.
- Extortion (Vydieranie) bez šifrovania: Načo sa trápiť so zašifrovaním diskov, keď vás firma odignoruje a obnoví systém zo zálohy? Ako nám ukázal prípad s firmou Nike, novou normou je len prísť, potichu ukradnúť terabajty citlivých dát a vydierať firmu ich zverejnením. Pred zničením reputácie vás žiadna záloha nezachráni.
- Trojité vydieranie je nový štandard: Moderný ransomvér ťa najprv zašifruje. Potom ťa vydiera zverejnením dát. A ak stále nechceš platiť? Útočníci začnú priamo kontaktovať tvojich klientov a obchodných partnerov s tým, že ich dáta unikli vašou vinou. Tento nátlak ustojí len málokto.
- Telekomunikácie ako strategický cieľ: Cieľom elitných APT skupín (ako čínsky Salt Typhoon) nie sú peniaze. Útočia priamo na infraštruktúru operátorov (routery, VPN brány). Chcú sa do siete „zahniezdiť“ na dlhé roky a potichu sledovať všetok tok dát (špionáž).
- AI nástroje sú samy o sebe zraniteľnosťou: Ľudia dnes slepo dôverujú čomukoľvek, čo má v názve „AI“. Útočníci to vedia. Zneužívajú zlé zabezpečenie nových „Agentic AI“ platforiem a nabúravajú sa do firiem priamo cez ich vlastných AI chatbotov.
- Outsourcing ako vstupná brána: Prečo by hacker útočil na 46 rôznych vládnych úradov v USA, keď môže hacknúť jednu outsourcingovú firmu (Conduent), ktorá tie úrady spravuje? Kompromituješ jedného dodávateľa a padne ti do lona celá sieť klientov (Supply Chain útok).
- Detekcia s ročným oneskorením: Štatistika útokov jasne ukazuje, že firmy sú slepé. Útok na Conduent bežal mesiace, kým ho našli. Trvalo rok, kým o tom povedali obetiam. Byť rok po tichu vykrádaný je v korporáte, žiaľ, bežný štandard.
4. Lokálna realita: Slovensko a Česko pod paľbou
Zabudnite na to, že sme pre hackerov nezaujímaví. V januári a februári 2026 sa situácia u nás vyhrotila.
- Kataster (ÚGKK): Historicky najväčší kyberútok na slovenskú štátnu infraštruktúru jasne ukázal, akí sme zraniteľní.
- Ministerstvo hospodárstva SR: Po útoku z decembra 2025 stále bojovalo s plnou obnovou prevádzky ešte aj vo februári 2026.
- DDoS a Hacktivizmus: Český NÚKIB (Národný úrad pre kybernetickú bezpečnosť) potvrdil v januári 2026 radikálny nárast incidentov v Českej republike, pričom dominovali masívne DDoS útoky politicky motivovaných hacktivistických skupín a ransomvér kombinovaný s AI nástrojmi.
- 1 842 útokov: Presne toľkokrát za týždeň zaútočia hackeri na priemernú slovenskú firmu. A drvivá väčšina z toho (73 %) klope na dvere cez ten najslabší článok – e-mailovú schránku bežného zamestnanca.
Tento článok vychádza z verejne dostupných informácií a bezpečnostných reportov uvedených v časti Zdroje. Niektoré údaje sú odhady alebo priebežné zistenia a môžu sa v čase upresniť. Text má informatívny charakter a nepredstavuje právne poradenstvo ani definitívne forenzné závery.
🔥 A teraz úprimne vy do komentárov! 🔥 Keď čítate tieto šialené kybernetické útoky v roku 2026, máte ešte pocit, že je váš firemný, alebo aj domáci notebook v bezpečí? Zažili ste v poslednej dobe vy sami vo firme nejaký phishing, ktorý vyzeral tak reálne, že ste naň skoro klikli? Alebo sa vás priamo dotkol výpadok Katastra SR a stálo vás to nervy pri predaji bytu? Ozvite sa v komentároch, som zvedavý na vaše historky priamo z frontovej línie! 👇
Zdroje :
