Ak máte pocit, že podvodné e-maily, falošné prihlasovacie stránky či správy na sociálnych sieťach vyzerajú čoraz presvedčivejšie, nie je to náhoda. Podľa najnovšej správy ESET Threat Report H2 2025 je najrozšírenejšou kybernetickou hrozbou na Slovensku opäť phishing a jeho kvalita rastie aj vďaka AI nástrojom.
Výskumníci spoločnosti ESET mapovali prostredie digitálnych hrozieb za obdobie jún až november 2025 a analyzovali údaje o detekciách zo zariadení po celom svete, ktoré používajú riešenia ESET.
Slovensko: dominuje HTML/Phishing.Agent
Na Slovensku detekčné systémy najčastejšie zachytili hrozbu HTML/Phishing.Agent, ktorá tvorí viac ako 15 % prípadov. Ide o phishing, v ktorom sa útočníci využívajú HTML prihlasovacie okno do populárnych online služieb. Obeť má pocit, že sa prihlasuje do svojho účtu – v skutočnosti však odovzdá používateľské meno a heslo útočníkom.
Táto detekcia sa vrátila na prvé miesto po tom, ako ju minulý rok na čas vystriedala hrozba imitujúca falošné Captcha overenie. V sledovanom období tento typ útokov prakticky vymizol – pomohol k tomu aj medzinárodný zásah, ktorého súčasťou bol aj ESET, proti populárnemu infostealeru Lumma Stealer. Tento malvér na krádež informácií bol pravdepodobne jedným zo zdrojov kampaní na falošné overenie.
Škodlivé JavaScripty: druhé a tretie miesto v detekciách
Phishing však nie je jediný problém. Druhé a tretie miesto v slovenských detekciách patria škodlivým JavaScriptom:
- JS/ScrInject (10,01 %)
- JS/Agent (8,35 %)
Ide o skripty, ktoré sa najčastejšie spúšťajú v prehliadači pri návšteve kompromitovaných alebo škodlivých stránok. Útočníci ich používajú na iniciovanie a riadenie ďalších fáz útoku. Nebezpečné sú aj tým, že sa môžu spúšťať bez akejkoľvek interakcie zo strany používateľa.
„Nikdy neinštalujte rozšírenia či aplikácie, ktoré vám odporučí náhodná stránka či post na sociálnej sieti, a nesťahujte súbory, o ktorých nič neviete,“ hovorí Ondrej Kubovič, špecialista na digitálnu bezpečnosť spoločnosti ESET. „Používajte spoľahlivé bezpečnostné riešenie, ktoré dokáže zachytiť a zablokovať škodlivé skripty ešte predtým, než napáchajú škody.“
V top 10 aj investičné podvody s deepfake
V prvej desiatke sa objavuje aj hrozba, ktorú ESET eviduje pod detekčným názvom HTML/Nomani. Ide o investičné podvody, ktoré zaplavili sociálne siete vo svete aj na Slovensku. Kyberzločinci v nich využívajú viacero trikov — vrátane technológie deepfake, ktorou zneužívajú známe osobnosti či značky. Cieľ je rovnaký: nalákať ľudí na rýchle zbohatnutie alebo „zázračné“ produkty, napríklad lieky.
„V tomto roku sme pozorovali rozmanitejšiu paletu techník aj spôsobov, akými hackeri napádajú obete. Konkrétne je to zvýšenie objemu aj kvality phishingu a jeho rôznych druhov. Útoky prostredníctvom sociálneho inžinierstva založené na psychologickej manipulácii sú omnoho presvedčivejšie ako kedysi. Do veľkej miery za to môžu nástroje umelej inteligencie, ktoré útočníkom zjednodušujú prácu,“ vysvetľuje Kubovič.
Trendy vo svete: AI sa objavuje už aj pri ransomvéri
Okrem generovania presvedčivých podvodov zaznamenali výskumníci ESET aj ďalší znepokojivý posun v oblasti umelej inteligencie. V druhom polroku 2025 objavil ESET prvý známy ransomvér riadený AI. Ide o malvér, ktorý dokáže úplne samostatne za pochodu generovať škodlivé skripty. Zatiaľ išlo o odhalenie typu „proof of concept“, no aj tak naznačuje príchod novej éry kybernetických hrozieb.
Dynamický pohyb nastal aj na samotnej ransomvérovej scéne. Počet obetí celosvetovo prekonal úroveň roku 2024 už dávno pred koncom roka 2025, pričom projekcie výskumníkov ESET odhadujú približne asi 40 % medziročný nárast.
Trh ransomware-as-a-service dnes ovládajú skupiny Akira a Qilin, pričom nováčik Warlock priniesol nové spôsoby, ako sa vyhýbať odhaleniu. Zároveň sa šíria hrozby zamerané na vypínanie či obchádzanie nástrojov EDR, čo potvrdzuje, že práve tieto pokročilé technológie na ochranu koncových zariadení sú pre útočníkov veľkou prekážkou.
Mobilné hrozby: prudký nárast útokov cez NFC
V kategórii mobilných zariadení prudko rastú hrozby zneužívajúce bezkontaktné technológie (NFC), ktoré vzrástli o 87 %. Výskumníci zároveň objavili nové, prepracované kampane.
Útočníci dokážu najnovšie napríklad spúšťať aplikácie a zároveň zneužívať bezkontaktné prenosy NFC na diaľku – akoby bol telefón fyzicky priložený k čítačke. To môže otvárať priestor na rôzne bezkontaktné podvody.
