Podľa najnovšej analýzy CRIF CYBER OBSERVATORY 2025, ktorá sa zaoberá digitálnou zraniteľnosťou osôb, firiem či rôznych organizácií voči kybernetickým útokom, sa riziko takýchto útokov a únikov citlivých údajov v celosvetovom meradle stále zvyšuje. Na dark webe, ktorý kyberzločinci využívajú na výmenu ukradnutých osobných údajov získaných z phishingu, smishingu alebo iných typov hackerských útokov, vzrástol medziročne počet krádeží dát o 5,8 % a v roku 2025 bolo hlásených viac ako 2,2 miliónov prípadov únikov údajov. V medziročnom porovnaní s 2024 sú kombinácie údajov na dark webe výrazne bohatšie a úplnejšie, čo vedie k 22 % zvýšeniu závažnosti. Tieto dátové súbory umožňujú cielenejšie a automatizovanejšie podvody. Globálny počet uniknutých citlivých údajov medziročne stúpol o 5,8 %, zvýšila sa aj miera závažnosti o 22 %. Absolútnym skokanom roka bol Irán.
V globálnom hodnotení krajín s najvyšším počtom ukradnutých mailových účtov spolu s heslami sa Slovensko umiestnilo na 36. mieste. Medziročne si polepšilo o dve miesta, v 2024 sme skončili na 34. mieste. Česi sú na tom horšie, skončili v roku 2025 na nelichotivom 14. mieste. Pokiaľ ide o krajiny najviac postihnuté krádežou mailov a hesiel, na prvom mieste za rok 2025 sú USA a globálne domény „.com“ a „.net“, nasledujú Rusko, Irán, Nemecko, Francúzsko, Taliansko, Spojené kráľovstvo. Zvyšok desiatich krajín s najvyšším počtom postihnutých domén zahŕňa Brazíliu, Japonsko a Poľsko. Pozoruhodný je raketový vzostup Iránu, zo 124. miesta v roku 2024 na 3. miesto v 2025. Nárast hacknutých iránskych účtov možno pripísať zvýšenému geopolitickému napätiu na Blízkom východe, ktoré následne v roku 2026 vyústilo do ozbrojeného konfliktu medzi USA a Iránom. Cieľom útokov boli najmä iránske vládne inštitúcie. Zároveň stúpla aj sofistikovanosť, veľmi nebezpečnou hrozbou sa stali útoky riadené umelou inteligenciou, zdokonalili sa deepfake videá a koordinované omni-phishingové podvody.
Medzi 5 najzraniteľnejších údajov patrili: heslá, mailové adresy, používateľské mená, adresy bydliska, mená a priezviská. Pre kyberzločincov sú kombinácie týchto údajov doslova zlatou baňou, pretože spresňujú profil potenciálnej obete. Čím viac údajov o človeku vedia, tým jednoduchšie zacielia podvod. Emailové adresy a telefónne čísla používajú na odosielanie vysoko personalizovaných a presvedčivých phishingových mailov alebo SMS správ, čo obeti uľahčuje kliknutie na škodlivé odkazy. Rebríček najexponovanejšej hacknutej dátovej kombinácie vedie číslo kreditnej karty + celé meno a email + heslo. Pokiaľ ide o zneužívanie kreditných kariet, na dark webe sa okrem čísla kreditiek objavujú aj CVV kódy a dátumy vypršania platnosti. V poradí kontinentov najviac postihnutých výmenou ukradnutých údajov o kreditných kartách je Európa na prvom mieste (78,3 %), s výrazným nárastom oproti roku 2024 (+32,1 %), nasledovaná Áziou (13,1 %) a Severnou Amerikou (5,7 %). Čo sa týka jednotlivých štátov, najhoršie dopadla Ruská federácia, nasledovaná Indiou a USA. Na štvrtom mieste v zneužívaní kreditiek je Nigéria a piatom Katar. Slovenská republika si v tomto rebríčku medziročne polepšila, a to o 4 miesta. Z 87. miesta v 2024 klesla na 93. miesto v 2025. Naviac ukradnutých údajov z kreditiek v rámci EÚ bolo vo Nemecku, Francúzsku a Španielsku.
