- HTML/Phishing.Agent tvorí na Slovensku viac ako 15 % detekcií.
- Škodlivé JavaScripty JS/ScrInject a JS/Agent patria medzi top hrozby.
- ESET odhalil prvý známy AI-ransomvér, zatiaľ len „proof of concept“.
Kybernetické útoky na Slovensku menia tvár. Útočníci už nestavajú len na technike, ale aj na tom, ako človek premýšľa a reaguje pod tlakom. ESET v správe Threat Report H2 2025 zhrnul údaje a trendy za obdobie jún až november 2025 a upozorňuje, že phishing opäť dominuje.
Zároveň rastie jeho kvalita. Pomáhajú mu nástroje umelej inteligencie, ktoré zrýchlia prípravu textov, napodobnia tón komunikácie a odstránia jazykové chyby, ktoré kedysi podvod prezradili.
Výskumníci ESET-u pracovali s detekciami zo zariadení, ktoré používajú jeho bezpečnostné riešenia. Na Slovensku najčastejšie narážali na hrozbu HTML/Phishing.Agent. Tá tvorí viac ako 15 % zachytených prípadov. Útok zvyčajne nasadí falošné prihlasovacie okno do známej služby. Keď sa doň prihlásite, pošlete svoje meno a heslo priamo útočníkom.
Phishing sa dostal naspäť na prvé miesto po období, keď ho vystriedali útoky s falošným Captcha overením. V druhom polroku 2025 tento typ kampaní takmer zmizol. ESET spája pokles aj s medzinárodným zásahom proti malvéru Lumma Stealer, na ktorom sa podieľal. Tento infostealer mohol podľa výskumníkov podporovať časť kampaní, ktoré stavili práve na falošné overenie.
ESET zároveň upozorňuje, že útočníci dnes stavajú na dôveryhodnosti. V správe sa objavuje aj detekcia HTML/Nomani, ktorá súvisí s investičnými podvodmi na sociálnych sieťach. Podvodníci lákajú ľudí na rýchle zbohatnutie, prípadne na „zázračné” produkty, a čoraz častejšie siahajú aj po deepfake obsahu, ktorý napodobní známe tváre a značky.
Nechajte peniaze pracovať za vás.
Investujte a premeňte svoje obavy na príležitosť.
Škodlivé JavaScripty útočia cez prehliadač
Slovenské štatistiky v správe ukazujú aj druhý silný trend. Vo vysokých pozíciách sa držia škodlivé skripty, ktoré sa spúšťajú cez prehliadač. Druhé miesto obsadil JS/ScrInject (10,01 %) a tretie JS/Agent (8,35 %). Útočníci ich nasadzujú na kompromitované alebo priamo škodlivé stránky. Skripty potom pomáhajú rozbehnúť ďalšie fázy útoku. Riziko rastie aj preto, že sa môžu spustiť bez vašej priamej akcie.
„Nikdy neinštalujte rozšírenia či aplikácie, ktoré vám odporučí náhodná stránka či post na sociálnej sieti, a nesťahujte súbory, o ktorých nič neviete,” upozorňuje Ondrej Kubovič, špecialista na digitálnu bezpečnosť v ESET-e. Odporúča aj spoľahlivé bezpečnostné riešenie, ktoré dokáže škodlivé skripty zachytiť a zablokovať včas.
Loading ...Svetové trendy: AI-ransomvér a tlak na ochranu zariadení
Správa prináša aj globálne varovanie. ESET v druhom polroku 2025 identifikoval prvý známy ransomvér riadený AI, ktorý dokáže priebežne generovať škodlivé skripty. Zatiaľ ide o „proof of concept”, no podľa ESET-u ide o jasný signál, kam sa hrozby posúvajú.
Ransomvér podľa výskumníkov nabral tempo aj v objeme útokov. Počet obetí celosvetovo prekonal úroveň roka 2024 ešte pred koncom roka 2025 a projekcie ESET-u počítajú s približne 40 % medziročným nárastom. Útočníci zároveň skúšajú postupy, ktoré cielia na vypínanie alebo obchádzanie nástrojov EDR, teda pokročilej ochrany koncových zariadení.
V mobile ESET hlási aj prudký rast hrozieb okolo bezkontaktných platieb. Útoky zneužívajúce NFC vzrástli o 87 % a objavili sa nové, prepracované kampane.
ESET tým naznačuje jasný odkaz: útočníci zrýchľujú, podvody vyzerajú lepšie a riziko sa presúva bližšie k bežnému používateľovi. Opatrnosť pri prihlasovaní, sťahovaní súborov a inštalovaní doplnkov dnes rozhoduje viac než kedykoľvek predtým.
