Národní úřad pro kybernetickou a informační bezpečnost zveřejnil přehled kybernetických bezpečnostních incidentů za duben 2026. Oproti březnu počet evidovaných incidentů klesl na osmnáct, polovina z nich patřila do kategorie Průnik – tedy úspěšné kompromitace účtů, firewallů nebo doménových řadičů.

Březnové číslo bylo o tři incidenty vyšší a dohromady šlo o jeden z nejvyšších měsíčních počtů, jaké NÚKIB v posledních dvanácti měsících zaznamenal. Dubnový pokles ovšem neznamená, že by hrozby ustoupily. Naopak: trend kategorie Průnik, který se v posledních měsících etabloval jako převažující typ incidentu, se udržel i v dubnu. Šest incidentů z osmnácti byly tedy útoky, ve kterých se útočník dostal dovnitř a získal kontrolu nad uživatelským účtem, perimetrovým firewallem nebo dokonce nad doménovým řadičem.

To je pro správce kritické infrastruktury i pro běžné organizace nejnepříjemnější scénář. Doménový řadič je centrální mozek autentizace v prostředí Active Directory; když ho útočník kompromituje, prakticky drží v ruce přístupy ke všem účtům a serverům, které z něj autentizační vrstvu odvozují. Kompromitace firewallu otevírá útočníkovi nejen průchod dovnitř, ale často také trvalou viditelnost provozu a možnost přesměrovat komunikaci. Útoky na účty pak typicky využívají phishing, opětovné použití hesel z dřívějších úniků nebo přihlašování bez vícefaktorové autentizace.

NÚKIB v dubnu evidoval také několik úniků citlivých informací a několik podvodů. Významných incidentů eviduje úřad tři, tedy o jeden méně než v březnu. Velmi významný incident – kategorie, do které spadají útoky s dopadem na chod státu nebo větší část kritické infrastruktury – NÚKIB v dubnu nezaznamenal, stejně jako v předchozích měsících tohoto roku. Poprvé v roce 2026 nepřipadl ani jediný incident na kategorii Dostupnost, do které se zařazují klasické DDoS útoky a další scénáře, kdy útočník nesleduje data, ale chce službu vyřadit z provozu.