ESET Threat Report
H2 2025
Prostredie kybernetických hrozieb v druhom polroku 2025 z pohľadu telemetrie spoločnosti ESET a jej odborníkov na detekciu a výskum hrozieb.
Trendy v oblasti hrozieb
Lumma Stealer – oslabený, ale nie porazený
Aj keď sa Lumma Stealer po zneškodnení v máji 2025 dokázal vrátiť, počet detekcií tohto infostealera v druhej polovici roka klesol o 86 %, z viac ako 60 000 detekcií na menej než 9 000. Hoci sa Lumma Stealer šíri rôznymi spôsobmi, jedným z jeho najvyužívanejších vektorov boli falošné obrázky CAPTCHA (FakeCaptcha) používané pri technike sociálneho inžinierstva ClickFix. Počet detekcií HTML/FakeCaptcha sa v druhom polroku tiež znížil z viac ako 1,6 milióna na menej než 60 000.
CloudEyE v ofenzíve
CloudEyE, známy aj ako GuLoader, je nástroj typu malvér ako služba (MaaS), ktorý funguje ako downloader a kryptor a slúži na šírenie hrozieb, ako sú ransomvér a infostealery. Kryptory sú navrhnuté tak, aby skryli škodlivý obsah pred detekciou, pričom tento obsah je v nich komprimovaný a zašifrovaný. Medzi významné kryptory analyzované spoločnosťou ESET patria AceCryptor a ModiLoader. Aktivita CloudEyE sa v druhom polroku zvýšila tridsaťnásobne na viac ako 100 000 detekcií.
Ransomvér zaznamenáva prudký rast
Dáta na stránkach s uniknutými údajmi ukazujú, že počet obetí ransomvéru v roku 2025 prudko vzrástol a prekonal celkový počet za rok 2024 o viac ako 1 700 (ku koncu novembra). Ak bude tento trend pokračovať, ESET predpokladá medziročný nárast počtu obetí o 40 %. Počet nástrojov EDR killers sa navyšuje, pričom najviac ich využívajú ransomvérové skupiny Akira, Qilin a Warlock. Spoločnosť ESET objavila nový ransomvér HybridPetya, ktorý ohrozuje moderné systémy založené na UEFI.
ESET objavil prvý ransomvér poháňaný umelou inteligenciou
V druhej polovici roka 2025 výskumníci spoločnosti ESET objavili PromptLock, prvý ransomvér založený na umelej inteligencii. Ten dokáže šifrovať, exfiltrovať alebo zničiť údaje obete. Hoci umelá inteligencia stále stojí najmä za kvalitnejšími technikami sociálneho inžinierstva, podvodmi a phishingom, tento objav signalizuje novú éru hrozieb.
Pokročilejšie a ťažšie rozpoznateľné podvody Nomani
Telemetria spoločnosti ESET ukazuje, že podvody detegované ako HTML/Nomani medziročne vzrástli o 62 %, pričom v druhej polovici roka 2025 došlo k miernemu poklesu. V priebehu roka ESET zablokoval viac ako 64 000 URL adries spojených s týmito podvodmi. Od roku 2024 spoločnosť ESET zaznamenala niekoľko zlepšení v oblasti podvodov vrátane kvalitnejších deepfakov a náznakov podvodných stránok a reklamných kampaní generovaných umelou inteligenciou. Podvody Nomani, ktoré využívajú videá generované umelou inteligenciou, sa v poslednom čase rozširujú na viacerých platformách.
Buďte v obraze.
Prečítajte si ESET Threat Report.
Súvisiace zdroje
Podcast o výskume
spoločnosti ESET
ESET APT Activity Report
Q2 2025 – Q3 2025
ESET Threat Report
H1 2025
Preskúmajte našu službu
Užitočné informácie o hrozbách pre vaše tímy SOC
Obohaťte svoju stratégiu využívania informácií o kybernetických hrozbách (CTI) o užitočné poznatky, aby ste účinne posilnili obranné systémy svojej organizácie.
Časté otázky
Čo sa môžem dozvedieť zo správ spoločnosti ESET o bezpečnostných hrozbách?
Správy spoločnosti ESET o bezpečnostných hrozbách poskytujú pravidelný a podrobný prehľad o globálnom prostredí hrozieb vrátane hlavných trendov a vývoja, ktoré ho formujú. Štatistiky a trendy prezentované v správach vychádzajú z telemetrických údajov spoločnosti ESET, ktoré interpretujú jej odborníci na detekciu hrozieb, bezpečnostný výskum a zlepšenie informovanosti. Správy tak poskytujú jedinečné poznatky, ktoré pomáhajú orientovať sa vo vyvíjajúcom sa a čoraz zložitejšom prostredí hrozieb.
Ako často vychádza správa spoločnosti ESET o bezpečnostných hrozbách?
Spoločnosť ESET vydáva správy o bezpečnostných hrozbách dvakrát ročne, pričom správa za prvý polrok pokrýva obdobie od decembra do mája a správa za druhý polrok obdobie od júna do novembra.
Aké regióny pokrýva správa o bezpečnostných hrozbách?
Správa o bezpečnostných hrozbách má globálny rozsah – základné štatistiky a trendy prezentované v správe vychádzajú z globálnych telemetrických údajov spoločnosti ESET. V analýzach však môže byť zahrnutý aj regionálny vývoj s cieľom poskytnúť konkrétne príklady opisovaných trendov.
Ako ESET zhromažďuje údaje prezentované v správach?
Štatistiky hrozieb prezentované v správach o bezpečnostných hrozbách sú založené na údajoch zozbieraných detekčnými systémami spoločnosti ESET v rámci jej bezpečnostných produktov (pre koncové zariadenia, cloudové prostredia aj mobilné zariadenia) a vlastných viacvrstvových technológií. Ďalšie zdroje použité v analýzach môžu zahŕňať zariadenia zámerne nasadené na zlákanie malvéru (tzv. honeypots), externé bezpečnostné kanály, ako aj údaje od iných dodávateľov bezpečnostných riešení.
V čom sú správy spoločnosti ESET o bezpečnostných hrozbách jedinečné v porovnaní so správami iných dodávateľov bezpečnostných riešení?
Správy o bezpečnostných hrozbách ponúkajú podrobné analýzy najnovších trendov v oblasti hrozieb doplnené o komentáre a odporúčania tímu špecialistov na kybernetickú bezpečnosť spoločnosti ESET – mnohí z nich často vystupujú na prestížnych konferenciách ako RSA, Black Hat a Virus Bulletin a sú známi svojimi odbornými znalosťami.
Vďaka centrám výskumu a vývoja spoločnosti ESET, ktoré sa nachádzajú v Európe, Ázii a Severnej Amerike, poskytujú analytici spoločnosti ESET nepretržité globálne pokrytie, využívajúc rôzne časové pásma a lokality na adresovanie vyvíjajúcich sa hrozieb.
Okrem toho správy obsahujú pravidelnú sekciu venovanú telemetrii hrozieb s komplexnými štatistikami o sledovaných kategóriách hrozieb. Tieto údaje sa spracúvajú s úprimným zámerom zmierniť zaujatosť, a to všetko v snahe maximalizovať hodnotu poskytnutých informácií. S cieľom zdôrazniť zmeny v trendoch zahŕňajú grafy rozdiely medzi aktuálnym a predchádzajúcim sledovaným obdobím.
Čo je správa spoločnosti ESET o aktivite skupín APT a ako sa líši od správy o bezpečnostných hrozbách?
Správy spoločnosti ESET o aktivite skupín APT poskytujú prehľad aktivít vybraných skupín APT (skupiny zamerané na pokročilé pretrvávajúce hrozby), ktoré výskumníci spoločnosti ESET vyšetrovali a analyzovali v sledovanom období. Skupiny APT sú zvyčajne mimoriadne sofistikovanými a štátom podporovanými útočníkmi, ktorí sa zapájajú do cielených kybernetických útokov a špionáže. Naproti tomu správy o bezpečnostných hrozbách sa zameriavajú na rozšírené kybernetické hrozby, tzv. crimeware, ktoré zvyčajne nie sú cielené, a preto môžu postihnúť kohokoľvek.