Slovenskom sa šíria čoraz presvedčivejšie podvody. Nebezpečný malvér CloudEyE útočí až o 300 % častejšie
Na Slovensku pribúdajú presvedčivé podvodné e-maily a nebezpečný malvér CloudEyE. ESET upozorňuje, že útočníkom čoraz viac pomáha AI.
Kybernetické útoky naberajú na sile a tentokrát sa im nevyhlo ani Slovensko. Najnovšia správa bezpečnostnej spoločnosti ESET ukázala, že útočníci čoraz častejšie využívajú umelú inteligenciu, ktorá im pomáha vytvoriť presvedčivejšie podvody a zrýchliť prípravu útokov. Výsledky prieskumu ukázali, že phishing zostal najrozšírenejšou digitálnou hrozbou aj u nás a bezpečnostní experti zaznamenali aj prudký nárast nebezpečného malvéru CloudEyE.
Správa ESET Threat Report H1 2026 mapuje obdobie od decembra 2025 do mája 2026. Vychádza z údajov zo zariadení po celom svete, ktoré chránia bezpečnostné riešenia spoločnosti ESET. Najväčším problémom naďalej zostal phishing. Podľa údajov ESET tvorila detekcia HTML/Phishing.Agent viac ako 14 % všetkých zachytených hrozieb na Slovensku. Tento typ útoku sa vydáva za prihlasovacie okno známej služby a snaží sa od teba vylákať prihlasovacie údaje.
Útočníci dnes navyše dostali do rúk veľmi silný nástroj. Umelá inteligencia im pomáha vytvoriť e-maily bez gramatických chýb, prispôsobiť obsah konkrétnemu človeku alebo firme a pripraviť podvody oveľa rýchlejšie ako kedysi. Práve preto býva čoraz náročnejšie odhaliť, že ide o podvod.
„Najväčší problém spočíva v tom, že umelá inteligencia dokáže na počkanie upraviť existujúce exploity alebo pomôže nájsť nové slabiny. Preto majú pravidelné aktualizácie ešte väčší význam ako v minulosti,“ upozornil špecialista na digitálnu bezpečnosť spoločnosti ESET Ondrej Kubovič.
Naše počítače najčastejšie trápil malvér CloudEyE
Veľkú pozornosť si vyslúžil aj škodlivý kód CloudEyE. Na Slovensku sa prvýkrát dostal medzi tri najčastejšie zachytené hrozby a ESET pri ňom zaznamenal približne 300-percentný nárast oproti predchádzajúcemu obdobiu. CloudEyE nefunguje ako klasický vírus, ktorý rovno ukradne tvoje údaje. Jeho hlavnou úlohou je zamaskovať ďalšie časti útoku a pripraviť cestu pre ďalší škodlivý softvér. Hackeri následne dokážu do zariadenia nainštalovať programy určené napríklad na krádež hesiel, citlivých dokumentov alebo finančných údajov.
Nebezpečný je aj spôsob jeho šírenia. CloudEyE totiž funguje ako služba. Na čiernom trhu si ho môže prenajať prakticky ktokoľvek v rámci modelu Malware as a Service (MaaS). Aj menej skúsení útočníci tak získajú nástroj, ktorý by ešte pred niekoľkými rokmi vyžadoval pokročilé technické znalosti.
Neprehliadni

Expertov z ESETu prekvapil výskyt desaťročnej slabiny
Možno by si čakal, že kybernetickí zločinci útočia len cez najnovšie bezpečnostné chyby. Dáta však ukázali aj niečo iné. Medzi päť najčastejších detekcií sa dostal exploit Win/Exploit.CVE-2017-0199. Ide o zraniteľnosť balíka Microsoft Office z roku 2017. Stačí otvoriť podvrhnutý dokument doručený e-mailom a útočník môže spustiť škodlivý kód.
To, prečo sa medzi stále aktívnymi hrozbami zobrazuje aj takto stará slabina má jednoduché vysvetlenie. Mnohí používatelia aj firmy stále používajú neaktualizované verzie kancelárskych aplikácií. Hackeri preto nemajú dôvod tieto staré techniky zahodiť, keď stále prinášajú výsledky.
Výskumníci ESET sa tentoraz nevenovali iba klasickým vírusom. Zamerali sa aj na prostredie umelej inteligencie. Počas sledovaného obdobia analyzovali takmer 900-tisíc AI skillov. Ide o balíčky pokynov, ktoré rozširujú schopnosti AI agentov. Medzi nimi objavili desaťtisíce podozrivých prípadov a tisíce označili za vyslovene škodlivé.
Takéto skilly môžu zmeniť správanie AI systému alebo ho pripraviť na zneužitie útočníkmi. V niektorých prípadoch sa škodlivé správanie nemusí prejaviť okamžite. Môže sa objaviť až po dlhšom čase alebo po splnení určitých podmienok, čo výrazne sťaží jeho odhalenie.
QR kódy sa menia na ďalšiu pascu
Rast pokračuje aj pri takzvanom quishingu. Ide o phishing, ktorý namiesto odkazu využíva QR kód. Podľa ESET obsahovalo približne 11 % všetkých zachytených phishingových e-mailov QR kód. Po jeho naskenovaní sa používateľ dostal na podvodnú stránku, ktorá od neho žiadala prihlasovacie údaje alebo ďalšie citlivé informácie.
Takéto útoky bývajú úspešné najmä preto, že mnoho ľudí považuje QR kódy za bezpečné. V skutočnosti však ide len o iný spôsob otvorenia internetovej adresy.

Správa upozornila aj na pokračujúci rast ransomvérových útokov. Hackeri naďalej šifrujú firemné dáta a žiadajú výkupné za ich odomknutie. Dobrou správou je, že čoraz menej organizácií útočníkom zaplatí. Podľa viacerých štúdií zaplatí výkupné už len približne 14 až 28 % napadnutých spoločností. Firmy totiž častejšie investujú do záloh, obnovy dát a bezpečnostných opatrení, ktoré znižujú závislosť od požiadaviek útočníkov.
„Útočníci sa už nespoliehajú iba na nové technológie. Oveľa viac stavajú na efektívnejšom využití existujúcich techník a umelá inteligencia im pomáha pripraviť kvalitnejšie aj presvedčivejšie útoky,“ uvádza ESET vo svojej najnovšej správe.
Najnovšie údaje tak ukazujú, že vývoj kybernetických hrozieb sa netýka iba vzdialených krajín a ani my nie sme výnimkou. Na Slovensku však najväčšou hrozbou stále ostáva phishing a CloudEyE zaznamenal výrazný nárast. Pravidelné aktualizácie zariadení, opatrnosť pri otváraní e-mailov a overovanie podozrivých správ preto patria medzi najjednoduchšie kroky, ktoré môžu znížiť riziko úspešného útoku.