Zdroj: Cloudflare Threat Report 2026
URL zdrojového dokumentu: https://www.cloudflare.com/lp/threat-report-2026
Licence zdrojového dokumentu: This document is for informational purposes only and is the property of Cloudflare.
This document does not create any commitments or assurances from Cloudflare or its
affiliates to you. You are responsible for making your own independent assessment of
the information in this document. The information in this document is subject to change
and does not purport to be all inclusive or to contain all the information that you may
need. The responsibilities and liabilities of Cloudflare to its customers are controlled by
separate agreements, and this document is not part of, nor does it modify, any agreement
between Cloudflare and its customers. Cloudflare services are provided “as is” without
warranties, representations, or conditions of any kind, whether express or implied.
© 2026 Cloudflare, Inc. All rights reserved. CLOUDFLARE® and the Cloudflare logo
are trademarks of Cloudflare. All other company and product names and logos
Zpracoval: ChatGPT 5.3
1. Industrializace kyberútoků
Kybernetické útoky se přesouvají z individuální hackerské činnosti do
podoby škálovatelných „attack factories".
Hlavní rysy:
- využívání generativní AI
- automatizace útoků
- optimalizace podle MOE (Measure of Effectiveness) -- poměr námahy vs. dopad
- důležitější než sofistikovanost je rychlost a objem útoků
Typický řetězec útoku:
AI → phishing / exploit generace → kompromitace identity → infostealer → prodej přístupu → ransomware / extortion
2. Identita jako nový perimetr
Útočníci se přesouvají od napadání zařízení k krádeži identity a
relací.
Techniky:
- krádež session tokenů
- infostealer malware
- credential
stuffing
- MFA bypass pomocí hijackingu relací
Důsledky:
- ransomware často následuje po legitimním přihlášení
- ochrana identity je důležitější než ochrana sítě
3. SaaS supply chain útoky
Moderní firmy jsou silně propojené SaaS integracemi.
Typický scénář:
- kompromitace API tokenu
- pivot mezi SaaS službami
- exfiltrace dat
Bezpečnost organizace je často definována nejméně bezpečnou
integrací.
4. Living‑off‑the‑Cloud (LotX)
Útočníci stále častěji používají legitimní cloudové služby jako
infrastrukturu.
Příklady:
- AWS / GCP -- command and control infrastruktura
- SendGrid / SES -- phishing
- Dropbox / Google Drive -- hostování malware
- GitHub -- command & control
Výhoda: provoz vypadá jako legitimní cloudový traffic.
5. AI jako multiplikátor útoků
AI výrazně zvyšuje efektivitu útočníků.
Použití:
- generování phishingu
- analýza infrastruktury
- automatizace
- exploit chainů
- mapování systémů
Trend:
Offense by the system, tedy automatizované útoky řízené AI.
6. Deepfake insider threat
Nový typ hrozby představují falešní zaměstnanci vytvoření pomocí AI.
Typický model:
- vytvoření falešné identity
- deepfake video pohovor
- vzdálený přístup přes laptop farmy
- infiltrace do firemních systémů
Používají ho například státem podporované operace.
7. Industrializovaný phishing
Phishing se změnil na službu:
PhaaS -- Phishing‑as‑a‑Service
Vlastnosti:
- automatizované kampaně
- subscription model
- rotace proxy a IP adres
- nástroje pro bypass MFA
Nejčastější typy phishingu:
- link‑based phishing
- identity deception
- brand impersonation
8. Botnety jako univerzální nástroj
Botnety dnes slouží k:
- credential stuffing
- kompromitaci hostů
- DDoS útokům
Významná čísla z reportu:
- cca 30 % webového provozu tvoří boti
- většina login pokusů pochází z botů
- rekordní DDoS útok: 31.4 Tbps
9. Státní aktéři
Hlavní státy aktivní v kyberprostoru:
- Čína, dlouhodobé infiltrace infrastruktury
- Rusko, kyber operace koordinované s vojenskými akcemi
- Severní Korea,finanční kyberkriminalita
- Írán, regionální špionáž a operace proti infrastruktuře
Velký důraz je kladen na kompromitaci:
- telekomunikačních sítí
- edge zařízení
- cloudových systémů
10. Klíčové trendy pro rok 2026
- automatizované AI útoky
- identity‑based intrusion
- SaaS supply chain exploity
- hyper‑volumetric DDoS
- cloud infrastruktura jako útočný nástroj
11. Doporučení pro obranu
Identity‑first security
- FIDO2 / passkeys
- monitoring relací
SaaS audit
- audit API tokenů
- princip least privilege
AI bezpečnost
DDoS ochrana
- automatická edge mitigace
HR procesy
- ověřování identity při remote hiring
