19. decembra 2025 • 4m čítanie

ESET Threat Report H2 2025: Slovenský digitálny priestor zaplavil phishing, vďaka AI je čoraz sofistikovanejší

Najrozšírenejšou kybernetickou hrozbou na Slovensku je opäť phishing.

Výskumníci spoločnosti ESET zmapovali v správe Threat Report H2 2025 štatistiky a trendy v oblasti kybernetickej bezpečnosti za obdobie jún až november 2025.
Najdominantnejšou hrozbou na Slovensku je phishing, jeho kvalita sa zvyšuje vďaka nástrojom umelej inteligencie.
Škodlivé JavaScripty sú na Slovensku čoraz rozšírenejšie. Spúšťajú sa väčšinou v prehliadači, často bez akejkoľvek interakcie zo strany používateľa.
Prvý známy ransomvér, ktorý dokáže pomocou AI samostatne za pochodu generovať škodlivé skripty, predznamenáva novú éru v oblasti kybernetickej bezpečnosti.

Vyplýva to z najnovšej správy o kybernetickej bezpečnosti ESET Threat Report H2 2025. Výskumníci spoločnosti ESET v analýze zmapovali prostredie digitálnych hrozieb za obdobie jún až november 2025. Kybernetické útoky založené na psychologickej manipulácii obete sú čoraz sofistikovanejšie vďaka umelej inteligencii.

Výskumníci v správe analyzovali údaje o detekciách hrozieb pochádzajúcich zo zariadení po celom svete, ktoré používajú na svoju ochranu riešenia od spoločnosti ESET. Na Slovensku detekčné systémy najčastejšie zachytili hrozbu s názvom HTML/Phishing.Agent, ktorá tvorí viac ako 15 % prípadov.

Táto detekcia sa vrátila na prvé miesto po tom, ako ju minulý rok po dlhom období vystriedala hrozba imitujúca falošné Captcha overenie. V sledovanom období tento typ útokov prakticky vymizol – pomohol k tomu aj medzinárodný zásah, ktorého súčasťou bol aj ESET, proti populárnemu infostealeru Lumma Stealer. Tento malvér na krádež informácií bol pravdepodobne jedným zo zdrojov kampaní na falošné overenie.

Detekcia s názvom HTML/Phishing.Agent je súčasťou phishingových útokov, v rámci ktorých sa vydáva za HTML prihlasovacie okno do populárnych online služieb. Obeť v domnienke, že sa prihlasuje do svojho účtu, odovzdá svoje používateľské meno a heslo útočníkom.

Druhé a tretie miesto patria škodlivým JavaScriptom – JS/ScrInject (10,01 %) a JS/Agent (8,35 %). Ide o skripty najčastejšie spúšťané v prehliadači pri návšteve kompromitovaných alebo škodlivých stránok, ktoré útočníci používajú na iniciovanie a riadenie ďalších fáz útoku. Sú nebezpečné v tom, že sa môžu spúšťať bez akejkoľvek interakcie zo strany používateľa.

„Nikdy neinštalujte rozšírenia či aplikácie, ktoré vám odporučí náhodná stránka či post na sociálnej sieti, a nesťahujte súbory, o ktorých nič neviete,“ hovorí Ondrej Kubovič, špecialista na digitálnu bezpečnosť spoločnosti ESET. „Používajte spoľahlivé bezpečnostné riešenie, ktoré dokáže zachytiť a zablokovať škodlivé skripty ešte predtým, než napáchajú škody.“

V prvej desiatke sa objavuje aj hrozba, ktorú ESET zachytáva pod detekčným názvom HTML/Nomani. Ide o investičné podvody, ktoré zaplavili sociálne siete vo svete aj na Slovensku. Kyberzločinci v rámci nich okrem iného prostredníctvom technológie deepfake zneužívajú známe osobnosti či značky, ktoré lákajú verejnosť na rýchle zbohatnutie či zázračné lieky.

„V tomto roku sme pozorovali rozmanitejšiu paletu techník aj spôsobov, akými hackeri napádajú obete. Konkrétne je to zvýšenie objemu aj kvality phishingu a jeho rôznych druhov. Útoky prostredníctvom sociálneho inžinierstva založené na psychologickej manipulácii sú omnoho presvedčivejšie ako kedysi. Do veľkej miery za to môžu nástroje umelej inteligencie, ktoré útočníkom zjednodušujú prácu,“ vysvetľuje Kubovič.

Trendy vo svete

Okrem generovania presvedčivých podvodov zaznamenali výskumníci spoločnosti ESET ďalší znepokojivý posun v oblasti umelej inteligencie. V druhom polroku 2025 objavil ESET prvý známy ransomvér riadený AI. Ide o malvér, ktorý dokáže úplne samostatne za pochodu generovať škodlivé skripty. Hoci išlo zatiaľ o odhalenie typu „proof of concept“, predznamenáva príchod novej éry kybernetických hrozieb.

Dynamický pohyb nastal aj na ransomvérovej scéne. Počet obetí celosvetovo prekonal úroveň roku 2024 už dávno pred koncom roka 2025, pričom projekcie výskumníkov spoločnosti ESET odhadujú približne asi 40 % medziročný nárast. Trh „ransomware-as-a-service“ dnes ovládajú skupiny Akira a Qilin, pričom nováčik Warlock priniesol nové spôsoby, ako sa vyhýbať odhaleniu. Zároveň sa šíria hrozby zamerané na vypínanie či obchádzanie nástrojov EDR, čo potvrdzuje, že práve tieto pokročilé technológie na ochranu koncových zariadení sú tŕňom v oku útočníkov.

V kategórii mobilných zariadení prudko rastú hrozby zneužívajúce bezkontaktné technológie (NFC), ktoré vzrástli o 87 %, pričom výskumníci objavili nové, prepracované kampane. Útočníci dokážu najnovšie napríklad spúšťať aplikácie a zároveň zneužívať bezkontaktné prenosy NFC na diaľku – akoby bol telefón priložený k čítačke. To môže otvárať priestor na rôzne bezkontaktné podvody.

Celú globálnu správu ESET Threat Report H2 2025 nájdete v anglickom jazyku na tomto odkaze. Aby ste mali vždy najnovšie informácie o odhaleniach výskumníkov spoločnosti ESET, sledujte ich na sieťach X (niekdajší Twitter), BlueSky, Mastodon.

Nahlásiť chybu

Redaktor

Redakcia TOUCHIT

Žijeme technológiami a pretvárame ich na zrozumiteľné informácie a príbehy. Sledujeme trendy, testujeme novinky a prinášame vám ich tak, aby ste sa v digitálnom svete cítili sebavedomo a bezpečne.