Počet kybernetických útokov na Slovensku v prvom polroku prudko rástol

Priemerne 1 835 kybernetických útokov týždenne smerovalo na jednu organizáciu na Slovensku od januára do júna 2025. V porovnaní s rovnakým obdobím minulého roka ide o viac ako dvojnásobný nárast. Varovanie uvádza Threat Intelligence Report kyberbezpečnostnej spoločnosti Check Point.

Tip redakcie: Ušľachtilé a nadčasové šperky zo striebra, chirurgickej ocele. Náušnice, náhrdelníky, náramky, bižutéria

Najčastejším cieľom kybernetických útokov na Slovensku bol v prvom polroku 2025 výrobný sektor, ktorý zaznamenal 958 útokov týždenne. Nasledovala verejná správa a obrana s 940 útokmi týždenne. Tento sektor čelí kyberútokom najmä vzhľadom na citlivé údaje a kľúčovú infraštruktúru.

Po prvýkrát sa do trojice najčastejších cieľov dostal aj konzultačný segment. Je to jasný signál, že kyberútočníci sa čoraz viac zameriavajú aj na služby, ktoré spracúvajú firemné dáta a dôverné informácie.

Európsky región zaznamenáva najvyšší medziročný nárast kyberútokov na jednu organizáciu – až 22 percent. „Podrobné štatistiky a analýzu hrozieb umožňuje aj fakt, že kyberbezpečnostné riešenia a AI analytika sa čoraz častejšie uplatňujú v organizáciách všetkých veľkostí a segmentov,“ vysvetľuje Tomáš Valenta zo spoločnosti Check Point Software Technologies.

Analýza typov hrozieb potvrdzuje, že najväčší podiel detegovaných incidentov na Slovensku predstavovali botnetové útoky zamerané na vyradenie systémov z prevádzky. Ransomvérové útoky napriek tomu, že tvorili menší podiel incidentov, ostávajú vysoko rizikovou hrozbou. Rozsahom dokážu paralyzovať chod podnikov aj verejných inštitúcií.

Až 73 percent škodlivých súborov bolo doručených do slovenských organizácií prostredníctvom e-mailu. Prílohy mali najčastejšie koncovku .exe, pričom deväť percent škodlivých príloh tvorili bežné formáty .docx a .xls.

Najviac rozšírený škodlivý softvér je Androxgh0st. Tento malvér napísaný v Pythone vytvára botnet a zameriava sa na krádež prihlasovacích údajov a prístupov do cloudových služieb cez zraniteľné webové aplikácie. Je to sofistikovaný kód, ktorý kombinuje sieťový scanning, krádež poverení, exfiltráciu dát a následnú expanziu do cloudových prostredí, kde sa skryto šíri ďalej.

Správa Threat Intelligence Report je založená na dátach platformy ThreatCloud Intelligence, ktorá denne analyzuje vyše 86 miliárd transakcií z viac ako 100-tisíc bezpečnostných brán vo viac než 150 krajinách. Súčasťou sú dáta z honeypotov, sandboxov, partnerských sietí aj monitoringu dark webu. Takto komplexný pohľad umožňuje identifikovať nové hrozby v reálnom čase a odporúčať preventívne opatrenia.