Najčastejším vektorom kybernetického útoku na Slovensku zostáva e-mail, najviac hrozieb v prvom polroku eviduje výrobný sektor

V prvom polroku bol počet kybernetických útokov na jednu organizáciu na Slovensku priemerne 801 za týždeň. V júni sa počet kyberútokov v porovnaní s januárom 2024 takmer strojnásobil.

Kyberbezpečnostná spoločnosť Check Point Research v analýze uvádza, že od začiatku roku 2024 sa kybernetické útoky vo svete zameriavajú najmä na segment vzdelávania a výskumu, vládne inštitúcie a armádu a zdravotníctvo.

V prvom polroku 2024 kyberútoky na Slovensku najčastejšie cielili na výrobný sektor, kde evidovali systémy telemetrie priemerne 1 380 útokov týždenne. Početnosťou nasledovali kyberútoky vo verejnej správe a v obrannom sektore. Týždenný priemer, 801 kyberútokov na jednu organizáciu na Slovensku, bol mierne pod svetovým priemerom a najčastejším typom bol botnetový útok.

Tip redakcie: Mobily, PC, Hry a kancelária za super ceny od overeného obchodníka

Najčastejšími vektormi kybernetických útokov, čiže kanálmi, ako sa dostáva k používateľom škodlivý kód, zostáva dlhodobo e-mail. 78 percent škodlivých súborov bolo v júni 2024 na Slovensku doručených e-mailom. Súbory, ktoré obsahovali škodlivý kód, mali najčastejšie koncovku .exe, ale až 36 percent škodlivých príloh bolo vo formáte .docx alebo .xls, čo sú bežné a časté kancelárske súbory.

Phishing a krádež údajov cez e-mail sú stále najčastejšie vektory kybernetických útokov. Masívne phishingové kampane v celom svete a Slovensko nevynímajúc, sú zamerané na používateľov na všetkých úrovniach. Cieľom je preniknúť do systémov alebo ukradnúť a zneužiť citlivé údaje.

„Prvú obrannú líniu, ktorú dokážeme vybudovať a posilňovať v každej organizácii bez rozdielu veľkosti a zamerania, sú sami používatelia. Ich schopnosť rozoznať útok na základnej úrovni, pozornosť a opatrnosť sú kľúčovým faktormi kybernetickej bezpečnosti,“ hovorí Tomáš Valenta zo spoločnosti Check Point Software Technologies.

Najrozšírenejším malvérom na Slovensku bol v júni 2024 botnet s názvom Androxgh0st. Zameriava sa na platformy Windows, Mac aj Linux a pre počiatočnú infekciu využíva viacero zraniteľností. Malvér kradne citlivé informácie a jeho rôzne varianty vyhľadávajú u obetí rôzne typy informácií.

Údaje v správe pochádzajú z ThreatCloud AI, nástroja Big Data Intelligence spoločnosti Check Point. ThreatCloud AI denne agreguje a analyzuje telemetriu veľkých dát a milióny indikátorov kompromitácie (IoC). Databáza Threat intelligence čerpá zo 150-tisíc pripojených sietí a miliónov koncových zariadení, ako aj z výskumu Check Point Research a desiatok externých zdrojov. ThreatCloud AI aktualizuje novo odhalené hrozby a ochrany v reálnom čase v celom bezpečnostnom zásobníku Check Point.