Kyberútoky na Slovensku naberajú na obrátkach a útočníci prichádzajú s lepšie premyslenými trikmi, ako získať napríklad prístup k citlivým dátam.
V druhej polovici roka 2025 sa slovenské e-mailové schránky a online služby stali cieľom masívnej vlny phishingových útokov. To, čo používatelia vidia v podobe podvodných správ či falošných prihlasovacích formulárov, je len špička pomyselného ľadovca.
Ako informuje portál Vo svete IT s odvolaním sa na správu spoločnosti ESET Threat Report H2 2025, dochádza k zásadnej premene kybernetických hrozieb hlbšie v systémoch. Útočníci sa už neorientujú len na rýchlosť, ale čoraz viac na schopnosť prispôsobovať sa a reagovať – niekedy až spôsobom, ktorý pripomína ľudské uvažovanie.
Podvodné stránky pôsobia dôveryhodne
Phishing si aj naďalej udržal pozíciu najrozšírenejšej hrozby na Slovensku. Viac než 15 percent všetkých detekcií tvoril HTML/Phishing.Agent. Ide o kampane napodobňujúce prihlasovanie do známych online služieb, ktoré pôsobia dôveryhodne nielen vizuálne, ale aj jazykovo.
Správy sú bez chýb, často časovo presne zacielené a navrhnuté tak, aby používateľa prinútili konať bez váhania. Po zadaní prihlasovacích údajov sa tieto informácie okamžite dostávajú do rúk útočníkov, ktorí ich môžu zneužiť.
Za rastúcou presvedčivosťou phishingu stojí využívanie umelej inteligencie. Kyberzločinci dnes dokážu generovať obsah, ktorý nevyvoláva podozrenie ani po opakovanej kontrole. Pracujú s emóciami, zvyklosťami používateľov a konkrétnym kontextom situácie.
„Pozorovali sme výrazné zvýšenie objemu aj kvality phishingu. Útoky založené na psychologickej manipulácii pôsobia omnoho presvedčivejšie než kedysi,“ ozrejmil Ondrej Kubovič, špecialista na digitálnu bezpečnosť spoločnosti ESET.
Odlišná forma malvéru
Podvodné e-maily však často slúžia len ako prvý krok. Oveľa zásadnejší posun nastal v oblasti ransomvéru. V druhej polovici roka 2025 ESET analyzoval nový koncept útoku označovaný ako PromptLock, ktorý narúša doterajšie predstavy o tom, ako škodlivý kód funguje.
Tradičný ransomvér má pevne definovanú štruktúru. Keď ho bezpečnostný softvér identifikuje, dokáže ho zablokovať. PromptLock však využíva veľké jazykové modely, vďaka ktorým si dokáže dynamicky upravovať vlastný kód. Ak je jedna verzia zachytená, malvér okamžite vytvorí inú, odlišnú formu, no s rovnakou funkciou. Z pohľadu obrany ide o pohyblivý cieľ, ktorý sa neustále mení, aby unikol detekcii.
(Článok pokračuje na ďalšej strane)
