Slováci stále používajú heslá ako „123456789“ či „milacik“. Hackeri ich prelomia za sekundu

Kybernetické útoky sú čoraz sofistikovanejšie a počet uniknutých citlivých údajov neustále rastie. Najnovšia analýza CRIF Cyber Observatory 2025 ukazuje, že medzi najčastejšie hacknuté heslá Slovákov stále patria primitívne kombinácie čísel alebo jednoduché prezývky a mená. Zároveň rastie aj množstvo osobných údajov dostupných na dark webe, čo výrazne zvyšuje riziko podvodov a phishingových útokov.

Úniky dát rastú, útoky sú agresívnejšie

Podľa analýzy CRIF Cyber Observatory 2025 vzrástol globálny počet uniknutých citlivých údajov medziročne o 5,8 %. V roku 2025 bolo zaznamenaných viac ako 2,2 milióna prípadov únikov dát. Ešte väčším problémom však je rastúca kvalita ukradnutých databáz. Kombinácie údajov dostupné na dark webe sú dnes podstatne komplexnejšie a obsahujú viac detailov o obetiach než v minulosti.
CRIF upozorňuje, že práve bohatšie dátové kombinácie umožňujú kyberzločincom vytvárať presnejšie a presvedčivejšie podvody. Medziročne preto stúpla aj závažnosť únikov údajov, a to až o 22 %. Útočníci dnes často kombinujú e-mailové adresy, heslá, telefónne čísla či adresy bydliska do jedného profilu používateľa.

Výrazne sa zvyšuje aj sofistikovanosť útokov. Čoraz väčšiu úlohu zohráva umelá inteligencia, deepfake videá alebo koordinované phishingové kampane.

Slováci stále používajú slabé heslá

Analýza zároveň ukazuje, že používatelia na Slovensku stále výrazne podceňujú silu hesiel. Medzi najčastejšie hacknuté heslá v roku 2025 patrili kombinácie ako „123456789“, „66366636“, ale aj jednoduché prezývky či krstné mená ako „adamko“, „tomasko“, „patrik“ alebo „milacik“.
Hackeri dokážu takéto heslá prelomiť prakticky okamžite pomocou automatizovaných nástrojov. Práve jednoduché číselné kombinácie a bežné slová patria medzi najrizikovejšie.
Zaujímavé je aj porovnanie s predchádzajúcim rokom. V roku 2024 patrili medzi najčastejšie kompromitované heslá mená ako „veronika“, „monika“, „dominika“ či „martin“. V Česku sa podľa CRIF dlhodobo objavujú heslá „eliska“, „maminka“, „pepicek“ alebo „slunicko“.

Slovensko si mierne polepšilo

V globálnom rebríčku krajín s najvyšším počtom ukradnutých e-mailových účtov a hesiel sa Slovensko umiestnilo na 36. mieste. Medziročne si polepšilo o dve priečky. Česká republika skončila výrazne horšie, až na 14. mieste.

Najviac postihnutou krajinou zostávajú Spojené štáty americké. Za nimi nasledujú Rusko, Irán, Nemecko, Francúzsko, Taliansko a Spojené kráľovstvo.

Veľkým skokanom roka sa stal Irán, ktorý sa z 124. miesta posunul až na tretie miesto. Podľa analytikov súvisí tento nárast s rastúcim geopolitickým napätím na Blízkom východe a útokmi na iránske vládne inštitúcie.

Kombinácie údajov sú pre hackerov zlatou baňou

CRIF upozorňuje, že samotné heslo už dnes často nestačí. Pre kyberzločincov sú najcennejšie kombinácie údajov, ktoré im umožňujú presne identifikovať a cieliť konkrétne obete.
Medzi najčastejšie zneužívané údaje patria heslá, e-mailové adresy, používateľské mená, adresy bydliska a celé mená. Mimoriadne nebezpečné sú kombinácie čísla kreditnej karty s menom alebo e-mailu s heslom.
Práve tieto informácie sa následne používajú pri personalizovaných phishingových útokoch. Podvodné e-maily alebo SMS správy dnes často obsahujú presné údaje o používateľovi, čo výrazne zvyšuje ich dôveryhodnosť.

Európa dominuje aj pri únikoch kreditných kariet

Analýza sa venovala aj zneužívaniu údajov z kreditných kariet. Na dark webe sa dnes neobjavujú len čísla kariet, ale aj CVV kódy a dátumy exspirácie.

Najviac postihnutým regiónom je Európa, ktorá tvorí viac ako 78 % všetkých prípadov únikov údajov z kreditných kariet. Ide zároveň o medziročný nárast o viac než 32 %.

Najhoršie dopadla Ruská federácia, nasledovaná Indiou a USA. Slovensko si v tomto rebríčku medziročne mierne polepšilo, keď sa posunulo z 87. na 93. miesto.

Ochrana účtov je dôležitejšia než kedykoľvek predtým

CRIF upozorňuje, že cieľom kyberzločincov sa dnes môže stať prakticky každý používateľ internetu. Rastúca dostupnosť uniknutých dát a využívanie umelej inteligencie robia phishingové útoky presvedčivejšími než v minulosti.

Základom ochrany preto ostáva používanie silných a unikátnych hesiel, dvojfaktorová autentifikácia a pravidelná kontrola únikov údajov. Analytici zároveň odporúčajú nepoužívať rovnaké heslo vo viacerých službách a vyhýbať sa jednoduchým kombináciám alebo osobným údajom v heslách.

Zdroj: CRIF – Slovak Credit Bureau, s.r.o.

Ostatné

Nahlásiť chybu

Redaktor

Ondrej Macko

YouTube • Technológie

Ako novinár pracujem už od roku 1990. Teraz sa zaoberám mobilnou komunikáciou, multimédiami a vyhotovovaním videorecenzií a tiež videoreportáží. Snažím sa byť na každej lepšej tlačovke či už na Slovensku alebo v zahraničí. Mám rád fotografovanie, tvorbu videa a tiež cestovanie.