Zpráva o kybernetických hrozbách ESET Threat Report H2 2025 shrnuje klíčové statistiky z detekčních systémů a důležitá zjištění bezpečnostních analytiků společnosti ESET. Nejnovější zpráva mapuje období od června do listopadu 2025.
Druhá polovina loňského roku ukázala, jak rychle se útočníci dokážou přizpůsobit a inovovat své strategie, protože se globální prostředí kyberhrozeb rychle proměňovalo. Malware, který využívá umělou inteligenci, se ve druhé polovině roku 2025 přesunul z teorie do reality. Experti z ESETu objevili PromptLock – první známý ransomware poháněný AI, schopný generovat škodlivé skripty během útoku. Zatímco umělá inteligence se stále převážně používá k vytváření přesvědčivého phishingového a podvodného obsahu, PromptLock a několik dalších dosud identifikovaných hrozeb využívajících AI signalizují novou éru hrozeb.
Podvodníci, kteří stojí za investičními podvody Nomani, také zdokonalili své techniky. Zaznamenali jsme kvalitnější deepfake videa, známky phishingových stránek generovaných pomocí AI a stále kratší reklamní kampaně, čímž se podvodníci snaží vyhnout detekci. Případy podvodů Nomani vzrostly meziročně o 62 %, přičemž ve druhé polovině roku 2025 tento trend mírně klesl. V poslední době se rozšířily z platformy Meta na další platformy, včetně YouTube.
Nové uspořádaní ransomwarové scény
Na ransomwarové scéně překonal počet obětí hodnoty z roku 2024 ještě před koncem roku. Globálně zveřejněné případy útoků ransomwarem meziročně vzrostly o 50 %. Trhu ransomware-as-a-service nyní dominují ransomwarové gangy Akira a Qilin, zatímco nenápadný nováček, gang Warlock, představil inovativní techniky obcházení obranných technologií. Nástroje pro vypnutí bezpečnostních technologií, jako je EDR (Detekce a reakce na hrozby pro koncová zařízení), se ve druhé polovině roku dále rozšiřovaly.
„V případě poměrně nového ransomwaru Warlock jsme v loňském roce zaznamenali několik obětí i v Česku. Také v těchto případech jsme viděli, o jak inovativní hrozbu s pokročilými technikami, postupy a nástroji se aktuálně jedná. Nejvíce se však na nás v loňském roce zaměřoval ransomwarový gang Qilin. Ten aktuálně také dominuje globální ransomwarové scéně a na kontě má jen za poslední kvartál roku 2025 celosvětově více než 500 obětí. Takových čísel přitom nedosahoval ani nechvalně proslulý ransomwarový gang LockBit, který byl dominantním hráčem před mezinárodní operací Cronos, která tento gang pomohla rozbít,“ říká Jakub Souček z ESETu.
Technologie NFC v rukou útočníků
V případě platformy Android nadále rostly co do rozsahu i sofistikovanosti NFC hrozby. Ve druhé polovině roku 2025 se jednalo o nárůst 87 % a několik významných vylepšení a kampaní. Malware NGate – průkopník mezi NFC hrozbami, který poprvé objevila společnost ESET v roce 2024 – získal vylepšené funkcionality, jako například schopnost krást kontakty. Tím si útočníci pravděpodobně připravují půdu pro budoucí útoky. RatOn, zcela nový malware na scéně NFC podvodů, přinesl vzácnou kombinaci schopností vzdáleného přístupu (RAT) a útoků s využitím přenosu dat pomocí NFC. Ukazuje to na odhodlání kyberzločinců hledat nové způsoby útoků.
Přečtěte si také: Kyberhrozby v roce 2026: Nebezpeční AI agenti a boj o drony
Obávané infostealery
Poté, co proběhla v květnu loňského roku globální operace k narušení infostelaeru Lumma Stealer, se tento malware dokázal dvakrát znovu nakrátko objevit. Jeho slavné časy jsou však pravděpodobně už pryč – detekce klesly ve druhé polovině roku 2025 oproti první polovině roku o 86 %. Významný distribuční vektor tohoto malwaru – trojan HTML/FakeCaptcha používaný v útocích ClickFix – téměř zmizel z telemetrie společnosti ESET.
Mezitím se škodlivý kód CloudEyE, známý také jako GuLoader, dostal do popředí a podle bezpečnostních expertů vzrostl téměř třicetinásobně. Tento downloader a kryptor poskytovaný jako malware-as-a-service, distribuovaný prostřednictvím škodlivých e-mailových kampaní, se používá k nasazení jiného malwaru – ransomwaru a infostealerů, jako jsou Rescoms, Formbook a Agent Tesla. Nejvíce bylo touto hrozbou zasaženo Polsko. V České republice se ve větší kampani objevil během loňského listopadu.
