Druhý polrok 2024 priniesol Slovensku nápor botnetových útokov. Kybernetické hrozby číhali najmä na webových stránkach

Výskumníci upozorňujú na rozvoj kyberzločineckého ekosystému a masívne šírenie škodlivého malvéru, ktorý infikuje webové stránky. 

V druhom polroku 2024 čelila každá organizácia na Slovensku v priemere 1443 kybernetickým útokom týždenne. V medziročnom porovnaní tak počet kyberútokov narástol o tretinu, čo svedčí nielen o raste kybernetickej agresie, ale aj o stále zlepšujúcich sa detekčných metódach.

Tip redakcie: Mobilné telefóny, smart hodinky, tablety a príslušenstvo za akciové ceny.

Od začiatku decembra zaznamenal detekčný systém kyberbezpečnostnej firmy Check Point na Slovensku viacej ako dvetisíc kybernetických útokov týždenne na jednu organizáciu, čo prevyšuje aj globálny priemer.

Z telemetrie spoločnosti Check Point vyplýva, že najčastejším cieľom kyberútokov v druhom polroku boli vládne inštitúcie a armáda, nasleduje výrobný sektor. Čo sa týka typu detegovaných útokov, najvyšší počet (11,5 %) predstavovali botnetové útoky zamerané na nedostupnosť systémov, čo presahuje globálny priemer.

Takmer tri štvrtiny (71 %) škodlivých súborov na Slovensku bolo počas decembra doručených prostredníctvom webových stránok. Tento podiel webových hrozieb za ostatný polrok rástol, čím prišlo k významnej zmene, keďže dlhodobo najčastejším vektorom kyberútoku bol e-mail.

Kyberzločinci používajú webové stránky ako nástroj na skryté šírenie škodlivého kódu. „Webové stránky zohrávajú významnú úlohu pri komunikácii a biznise, a preto je nevyhnutné zaviesť preventívne opatrenia a dôsledne presadzovať nulovú toleranciu,“ upozorňuje Tomáš Valenta zo spoločnosti Check Point Software Technologies. Od zabezpečenia webových stránok pred kybernetickými hrozbami závisí ochrana kódu aj bezpečnosť používateľov v online priestore.

Najrozšírenejším malvérom na Slovensku je botnet Androxgh0st, ktorý sa zameriava na platformy Windows, Mac aj Linux. Na počiatočnú infekciu využíva malvér zraniteľnosti na viacerých platformách vrátane IoT zariadení a webových serverov. Preniká do kritických infraštruktúr a útoky vytvárajú kaskádovité efekty naprieč odvetviami, čo poukazuje na vysoké riziko pre vlády, podniky a jednotlivcov závislých na týchto infraštruktúrach.

Na masívne globálne šírenie malvéru Androxgh0st upozorňuje aj Globálny index hrozieb kyberbezpečnostného tímu Check Point Research. Kritická infraštruktúra, čiže energetické siete, dopravné systémy a zdravotníctvo zostávajú kvôli nenahraditeľnej úlohe v každodennom živote hlavným cieľom kyberzločincov.