Kybernetický zločin zneužíva pri útokoch najmä technologické značky. Sú zdrojom cenných údajov a majú vysokú dôveru používateľov

Najčastejšie zneužívané značky v phishingových útokoch sú platformy, ktoré spravujú digitálnu identitu používateľov.  Podvodné maily sa maskujú ako Microsoft, Apple alebo Google.

Spoločnosť Check Point Software Technologies zverejnila kvartálnu správu Brand Phishing Report. Kyberútočníci cielene zneužívajú známe značky na získanie prihlasovacích údajov a citlivých informácií.

V prvom kvartáli 2026 tvorili podvodné maily so značkou Microsoft 22 percent globálnych phishingových útokov. Zneužívanie značky Apple predstavuje 11 % phishingových útokov a trojicu brand phishingovej štatistiky uzatvára Google (9 %). Dlhodobé masívne zneužívanie značiek Microsoft, Apple a Google zároveň ukazuje na ich silné pozície v oblastiach autentifikácie, produktivity a správy digitálnej identity.

Značka Amazon tvorila 7 % phishingových útokov, nasledujú LinkedIn (6 %), Dropbox a Facebook (2 %) a jedno percento podielu majú WhatsApp, Tesla a YouTube. Technologický sektor a sociálne siete majú kľúčovú úlohu pri správe identít, komunikácie a prístupu k digitálnym službám a aj vysokú dôveru masy používateľov.

Brand phishing už nie je len otravný e-mail. Slúži ako počiatočný prístupový bod, cez ktorý útočník získa prihlasovacie údaje a následne môže realizovať komplexné útoky ako ransomvér, kompromitácia firemnej e-mailovej komunikácie či exfiltrácia dát. Získané identity môže využiť aj v ďalších kyberútokoch, a tak poškodiť povesť a meno obete.

„Phishingové kampane dosahujú vysokú mieru presvedčivosti, keď útočníci vytvárajú takmer identické kópie prihlasovacích stránok. Komunikáciu prispôsobujú reálnym vzorcom správania používateľov, čo výrazne znižuje pravdepodobnosť odhalenia podvodov,“ upozorňuje Tomáš Valenta zo spoločnosti Check Point Software Technologies.

V prvom štvrťroku 2026 identifikoval Check Point Research dve masívne kampane. Škodlivá webová stránka napodobňovala autentifikačnú službu Microsoftu. Používateľ dostal výzvu na zadanie e-mailu a hesla a cieľom počas falošného prihlasovania bolo získať prihlasovacie údaje obete. Ďalšia fejková webová stránka napodobňovala legitímne rozhranie WhatsApp a vyzývala používateľov, aby naskenovali QR kód na prepojenie zariadenia. Naskenovanie kódu umožňovalo útočníkom neoprávnený prístup k aktivite účtu.

Kybernetický zločin sa v súčasnosti nespolieha len na technické zraniteľnosti, ale cielene využíva dôveru používateľov v známe značky, čím zvyšuje úspešnosť útokov a efektívne obchádza tradičné bezpečnostné opatrenia. Nástroje umelej inteligencie umožňujú útočiť rýchlo a vo veľkom rozsahu. Organizácie preto musia posilniť ochranu účtov, zlepšiť detekciu hrozieb a najmä systematicky vzdelávať používateľov.

Spoločnosť Check Point Software Technologies Ltd. (NASDAQ: CHKP) poskytuje riešenia kybernetickej bezpečnosti pre štátnu aj súkromnú sféru a vo svete chráni viac ako 100-tisíc organizácií všetkých veľkostí. Vznikla v roku 1993 a v súčasnosti ju tvorí päťtisíc odborníkov, kde viacej ako 80 percent personálnych kapacít predstavujú inžinieri a vývojári.