ESET Threat Report H2 2025: Slovenský digitálny priestor zaplavil phishing, vďaka AI je čoraz sofistikovanejší

• Výskumníci spoločnosti ESET zmapovali v správe Threat Report H2 2025 štatistiky a trendy v oblasti kybernetickej bezpečnosti za obdobie jún až november 2025.
• Najdominantnejšou hrozbou na Slovensku je phishing, jeho kvalita sa zvyšuje vďaka nástrojom umelej inteligencie.
• Škodlivé JavaScripty sú na Slovensku čoraz rozšírenejšie. Spúšťajú sa väčšinou v prehliadači, často bez akejkoľvek interakcie zo strany používateľa.
• Prvý známy ransomvér, ktorý dokáže pomocou AI samostatne za pochodu generovať škodlivé skripty, predznamenáva novú éru v oblasti kybernetickej bezpečnosti.

Najrozšírenejšou kybernetickou hrozbou na Slovensku je opäť phishing. Vyplýva to z najnovšej správy o kybernetickej bezpečnosti ESET Threat Report H2 2025. Výskumníci spoločnosti ESET v analýze zmapovali prostredie digitálnych hrozieb za obdobie jún až november 2025. Kybernetické útoky založené na psychologickej manipulácii obete sú čoraz sofistikovanejšie vďaka umelej inteligencii.

Výskumníci v správe analyzovali údaje o detekciách hrozieb pochádzajúcich zo zariadení po celom svete, ktoré používajú na svoju ochranu riešenia od spoločnosti ESET. Na Slovensku detekčné systémy najčastejšie zachytili hrozbu s názvom HTML/Phishing.Agent, ktorá tvorí viac ako 15 % prípadov.

Táto detekcia sa vrátila na prvé miesto po tom, ako ju minulý rok po dlhom období vystriedala hrozba imitujúca falošné Captcha overenie. V sledovanom období tento typ útokov prakticky vymizol – pomohol k tomu aj medzinárodný zásah, ktorého súčasťou bol aj ESET, proti populárnemu infostealeru Lumma Stealer. Tento malvér na krádež informácií bol pravdepodobne jedným zo zdrojov kampaní na falošné overenie.

Detekcia s názvom HTML/Phishing.Agent je súčasťou phishingových útokov, v rámci ktorých sa vydáva za HTML prihlasovacie okno do populárnych online služieb. Obeť v domnienke, že sa prihlasuje do svojho účtu, odovzdá svoje používateľské meno a heslo útočníkom.

Druhé a tretie miesto patria škodlivým JavaScriptom - JS/ScrInject (10,01 %) a JS/Agent (8,35 %). Ide o skripty najčastejšie spúšťané v prehliadači pri návšteve kompromitovaných alebo škodlivých stránok, ktoré útočníci používajú na iniciovanie a riadenie ďalších fáz útoku. Sú nebezpečné v tom, že sa môžu spúšťať bez akejkoľvek interakcie zo strany používateľa.

„Nikdy neinštalujte rozšírenia či aplikácie, ktoré vám odporučí náhodná stránka či post na sociálnej sieti, a nesťahujte súbory, o ktorých nič neviete,“ hovorí Ondrej Kubovič, špecialista na digitálnu bezpečnosť spoločnosti ESET. „Používajte spoľahlivé bezpečnostné riešenie, ktoré dokáže zachytiť a zablokovať škodlivé skripty ešte predtým, než napáchajú škody.“

V prvej desiatke sa objavuje aj hrozba, ktorú ESET zachytáva pod detekčným názvom HTML/Nomani. Ide o investičné podvody, ktoré zaplavili sociálne siete vo svete aj na Slovensku. Kyberzločinci v rámci nich okrem iného prostredníctvom technológie deepfake zneužívajú známe osobnosti či značky, ktoré lákajú verejnosť na rýchle zbohatnutie či zázračné lieky.

„V tomto roku sme pozorovali rozmanitejšiu paletu techník aj spôsobov, akými hackeri napádajú obete. Konkrétne je to zvýšenie objemu aj kvality phishingu a jeho rôznych druhov. Útoky prostredníctvom sociálneho inžinierstva založené na psychologickej manipulácii sú omnoho presvedčivejšie ako kedysi. Do veľkej miery za to môžu nástroje umelej inteligencie, ktoré útočníkom zjednodušujú prácu,“ vysvetľuje Kubovič.

Trendy vo svete

Okrem generovania presvedčivých podvodov zaznamenali výskumníci spoločnosti ESET ďalší znepokojivý posun v oblasti umelej inteligencie. V druhom polroku 2025 objavil ESET prvý známy ransomvér riadený AI. Ide o malvér, ktorý dokáže úplne samostatne za pochodu generovať škodlivé skripty. Hoci išlo zatiaľ o odhalenie typu „proof of concept“, predznamenáva príchod novej éry kybernetických hrozieb.

Dynamický pohyb nastal aj na ransomvérovej scéne. Počet obetí celosvetovo prekonal úroveň roku 2024 už dávno pred koncom roka 2025, pričom projekcie výskumníkov spoločnosti ESET odhadujú približne asi 40 % medziročný nárast. Trh „ransomware-as-a-service“ dnes ovládajú skupiny Akira a Qilin, pričom nováčik Warlock priniesol nové spôsoby, ako sa vyhýbať odhaleniu. Zároveň sa šíria hrozby zamerané na vypínanie či obchádzanie nástrojov EDR , čo potvrdzuje, že práve tieto pokročilé technológie na ochranu koncových zariadení sú tŕňom v oku útočníkov.

V kategórii mobilných zariadení prudko rastú hrozby zneužívajúce bezkontaktné technológie (NFC), ktoré vzrástli o 87 %, pričom výskumníci objavili nové, prepracované kampane. Útočníci dokážu najnovšie napríklad spúšťať aplikácie a zároveň zneužívať bezkontaktné prenosy NFC na diaľku – akoby bol telefón priložený k čítačke. To môže otvárať priestor na rôzne bezkontaktné podvody.

Celú globálnu správu ESET Threat Report H2 2025 nájdete v anglickom jazyku na tomto odkaze. Aby ste mali vždy najnovšie informácie o odhaleniach výskumníkov spoločnosti ESET, sledujte ich na sieťach X (niekdajší Twitter), BlueSky, Mastodon. 

O spoločnosti ESET

ESET® je popredným európskym poskytovateľom riešení v oblasti kybernetickej bezpečnosti s pobočkami po celom svete. Poskytuje špičkové digitálne zabezpečenie, ktoré zabraňuje útokom ešte pred ich uskutočnením. Vďaka kombinácii sily umelej inteligencie a ľudských skúseností si ESET udržiava náskok pred známymi aj vznikajúcimi kybernetickými hrozbami - chráni firmy, kritickú infraštruktúru aj jednotlivcov. Či už ide o ochranu koncových bodov, cloudu alebo mobilných zariadení, naše riešenia a služby založené na AI a cloude zostávajú vysoko efektívne a ľahko použiteľné. Technológie ESET zahŕňajú robustnú detekciu a reakciu, mimoriadne bezpečné šifrovanie a viacfaktorovú autentifikáciu. Vďaka nepretržitej ochrane v reálnom čase a silnej lokálnej podpore zabezpečujeme bezpečnosť používateľov a nepretržitý chod firiem. Neustále sa vyvíjajúce digitálne prostredie si vyžaduje progresívny prístup k bezpečnosti. Prioritou spoločnosti ESET je výskum na svetovej úrovni a výkonnej analýze hrozieb, ktorú podporujú výskumné a vývojové centrá a silná globálna partnerská sieť. Viac informácií nájdete na stránke www.eset.sk, prípadne nás môžete sledovať na sociálnych sieťach LinkedIn, Facebook a X.