Najnovšia správa ESET Threat Report H1 2026 potvrdzuje, že umelá inteligencia je dvojsečná zbraň. Áno, pomáha nám v každodennom živote, no treba si uvedomiť, že rovnako uľahčuje fungovanie aj útočníkom. Hrozby vyplývajúce z AI, v súvislosti s kybernetickými útokmi, pritom nie sú témou, pre ktorú treba ísť ďaleko za hranice. Máme ich aj u nás. Dôkazom je maskovací malvér CloudEyE, ktorý slúži ako vstupná brána pre ďalšie nebezpečné útoky. Prečo? Na Slovensku vykázal až 300-percentný nárast.
Bezpečnosť v digitálnom priestore prechádza zásadnou premenou, pod ktorú sa podpisuje najmä masívny rozvoj technológií, v posledných rokoch hlavne umelej inteligencie. Výskumníci z bezpečnostnej spoločnosti ESET vydali ucelenú správu ESET Threat Report H1 2026. Táto detailná analýza, ktorá mapuje globálne aj lokálne digitálne hrozby v období od decembra 2025 do mája 2026, prináša celkom hrozivé zistenia, ktoré možno brať aj ako varovné signály.
Útočníci totiž čoraz viac využívajú umelú inteligenciu na to, aby ich útoky boli presnejšie, presvedčivejšie a oveľa ťažšie odhaliteľné. Na slovenskom internete navyše dochádza k prudkému vzostupu rafinovaných škodlivých kódov, ktoré sa dokážu dokonale maskovať pred bezpečnostnými systémami.
Slovenská hrozba číslo jeden
Podľa telemetrických dát zo zariadení, ktoré na Slovensku chránia riešenia od ESETu, zostáva najrozšírenejšou kybernetickou hrozbou phishing. Konkrétne detekcia s názvom HTML/Phishing.Agent si pre seba uchmatla viac ako 14 % zo všetkých zaznamenaných útokov. Tento škodlivý kód funguje tak, že obetiam podstrčí falošné HTML prihlasovacie okno, ktoré sa vizuálne dokonale zhoduje s populárnymi online službami. A cieľ? Vylákať od nič netušiacich používateľov prístupové údaje.
Tým prekvapením (a zároveň varovným prstom) je však druhá najčastejšia hrozba. S podielom takmer 9 % sa do prvej trojky prebojovala detekcia PowerShell/CloudEye. Táto hrozba zaznamenala v porovnaní s predchádzajúcim polrokom priam hrozivý 300-percentný nárast.
Pre tých, čo nevedia, čo je asi väčšina, CloudEyE je downloader a kryptor, ktorý sa predáva na čiernom trhu v rámci modelu „malvér ako služba“ (Malware as a Service, teda MaaS). Ako funguje? Jeho primárnou úlohou nie je priama krádež dát, ale kamuflovanie. Dokáže úspešne zamaskovať prítomnosť iného škodlivého kódu pred bezpečnostným softvérom a následne v danom (infikovanom) zariadení spustiť ďalšie fázy útoku. Vďaka CloudEyE môžu útočníci do počítačov obetí v podstate bez akýchkoľvek väčších prekážok nasadiť napríklad spyware, ktorý je určený na krádež citlivých informácií a hesiel.
Ťažia z nedbanlivosti
Tým ale zoznam prekvapení nekončí. ESET vo svojej polročnej správe upozorňuje na ešte jeden zarážajúci fakt. V prvej päťke najčastejších slovenských detekcií (s podielom 5,5 %) sa ocitol exploit Win/Exploit.CVE-2017-0199. Sú to pokusy o zneužitie známej bezpečnostnej medzery v kancelárskom balíku Microsoft Office, ktorá bola odhalená a opravená ešte v roku 2017. Táto zraniteľnosť umožňuje útočníkom na diaľku spustiť nebezpečný kód prostredníctvom upraveného dokumentu priloženého k e-mailu.

Ako vysvetľuje Ondrej Kubovič, špecialista na digitálnu bezpečnosť spoločnosti ESET, nie každá zaznamenaná detekcia musí nutne znamenať úspešný útok. Časť z nich môže pochádzať napríklad z legitímnych firemných penetračných testov alebo bezpečnostných auditov.
Problémom však zostáva, že aj takmer desať rokov staré zraniteľnosti majú v našich končinách stále vhodné podmienky na prežitie. Mnoho firiem, inštitúcií aj bežných používateľov totiž zanedbáva aktualizácie svojich kancelárskych programov. Pre útočníkov, ktorým dnes umelá inteligencia dokáže na počkanie modifikovať staré exploity alebo automaticky vyhľadávať slabé miesta, je to doslova otvorená pozvánka do systému, a teda aj k citlivým dátam. Ak teda kašlete na aktualizácie, mali by ste to čo najskôr zmeniť. Útočníci sa nesnažia nabúrať len do firiem, nepohrdnú ani bežnými ľuďmi a ich dátami či dokonca úsporami.
Aké sú trendy?
Z globálneho hľadiska výskumníci ESETu pozorujú, že útočníci sa nesústredia len na vymýšľanie úplne nových technológií. Namiesto toho efektívnejšie ohýbajú tie existujúce. Najväčšiu pozornosť analytikov si vyslúžil detailný výskum zameraný na ekosystém umelej inteligencie.
ESET preskúmal takmer 900-tisíc AI skillov (balíčkov inštrukcií, ktoré rozširujú schopnosti AI agentov). Medzi nimi identifikoval desaťtisíce podozrivých a tisíce vyslovene nebezpečných prípadov. Tieto škodlivé inštrukcie môžu spôsobiť nevyspytateľné správanie AI systémov, umožniť útočníkom ich zneužitie alebo postupne meniť ich správanie na pozadí počas dlhšieho obdobia.
Hovoria tiež o nástupe techniky s názvom ClickFix. Tento rafinovaný prístup spočíva v zobrazovaní falošných chybových hlásení na internetových stránkach (často práve na weboch ponúkajúcich AI služby alebo cez systémové okná prehliadačov). Používateľ je manipuláciou dotlačený k tomu, aby sám útočníkom odovzdal svoje prihlasovacie a overovacie údaje do firemných sietí.

Napokon tu máme quishing, čiže phishing cez QR kódy. Keďže ľudia si zvykli bežne skenovať QR kódy, útočníci tento trend rýchlo adoptovali. Až 11 % všetkých detegovaných phishingových e-mailov v sledovanom období obsahovalo QR kód, ktorý obete presmeroval na podvodné weby. Čoraz častejšie nahrádzajú bežné textové odkazy, ktoré bezpečnostné filtre zachytávajú ľahšie.
Zároveň v nemalej miere vyčíňajú cielené ransomvérové útoky, teda útoky zamerané na vydieranie firiem a blokovanie ich dát. No hoci celkový počet takýchto útokov rastie, firmy sú stále menej ochotné platiť výkupné za dešifrovanie. Podľa viacerých štúdií sa k zaplateniu požadovanej sumy odhodlá už len približne 14 až 28 % napadnutých organizácií. Zvyšok sa spolieha na vlastné zálohy a obnovu systémov.

