Najčastejším vektorom kybernetického útoku na Slovensku zostáva e-mail, najviac hrozieb v prvom polroku eviduje výrobný sektor
V prvom polroku bol počet kybernetických útokov na jednu organizáciu na Slovensku priemerne 801 za týždeň. V júni sa počet kyberútokov v porovnaní s januárom 2024 takmer strojnásobil.
Kyberbezpečnostná spoločnosť Check Point Research v analýze uvádza, že od začiatku roku 2024 sa kybernetické útoky vo svete zameriavajú najmä na segment vzdelávania a výskumu, vládne inštitúcie a armádu a zdravotníctvo.
V prvom polroku 2024 kyberútoky na Slovensku najčastejšie cielili na výrobný sektor, kde evidovali systémy telemetrie priemerne 1 380 útokov týždenne. Početnosťou nasledovali kyberútoky vo verejnej správe a v obrannom sektore. Týždenný priemer, 801 kyberútokov na jednu organizáciu na Slovensku, bol mierne pod svetovým priemerom a najčastejším typom bol botnetový útok.
Najčastejšími vektormi kybernetických útokov, čiže kanálmi, ako sa dostáva k používateľom škodlivý kód, zostáva dlhodobo e-mail. 78 percent škodlivých súborov bolo v júni 2024 na Slovensku doručených e-mailom. Súbory, ktoré obsahovali škodlivý kód, mali najčastejšie koncovku .exe, ale až 36 percent škodlivých príloh bolo vo formáte .docx alebo .xls, čo sú bežné a časté kancelárske súbory.
Phishing a krádež údajov cez e-mail sú stále najčastejšie vektory kybernetických útokov. Masívne phishingové kampane v celom svete a Slovensko nevynímajúc, sú zamerané na používateľov na všetkých úrovniach. Cieľom je preniknúť do systémov alebo ukradnúť a zneužiť citlivé údaje.
„Prvú obrannú líniu, ktorú dokážeme vybudovať a posilňovať v každej organizácii bez rozdielu veľkosti a zamerania, sú sami používatelia. Ich schopnosť rozoznať útok na základnej úrovni, pozornosť a opatrnosť sú kľúčovým faktormi kybernetickej bezpečnosti,“ hovorí Tomáš Valenta zo spoločnosti Check Point Software Technologies.
Najrozšírenejším malvérom na Slovensku bol v júni 2024 botnet s názvom Androxgh0st. Zameriava sa na platformy Windows, Mac aj Linux a pre počiatočnú infekciu využíva viacero zraniteľností. Malvér kradne citlivé informácie a jeho rôzne varianty vyhľadávajú u obetí rôzne typy informácií.
Údaje v správe pochádzajú z ThreatCloud AI, nástroja Big Data Intelligence spoločnosti Check Point. ThreatCloud AI denne agreguje a analyzuje telemetriu veľkých dát a milióny indikátorov kompromitácie (IoC). Databáza Threat intelligence čerpá zo 150-tisíc pripojených sietí a miliónov koncových zariadení, ako aj z výskumu Check Point Research a desiatok externých zdrojov. ThreatCloud AI aktualizuje novo odhalené hrozby a ochrany v reálnom čase v celom bezpečnostnom zásobníku Check Point.
Check Point Software Technologies Ltd. je popredný poskytovateľ kyberbezpečnostných riešení pre vlády a organizácie vo svete. Chráni zákazníkov pred kyberútokmi prostredníctvom unikátnych riešení, ktoré majú bezkonkurenčnú úspešnosť zachytenia malvéru, ransomvéru a iných pokročilých cielených hrozieb. Viacúrovňová bezpečnostná architektúra s prevenciou hrozieb 5. generácie chráni podnikové siete, cloudové prostredia a mobilné zariadenia a poskytuje zároveň najkomplexnejšie a najintuitívnejšie nástroje na správu zabezpečenia. Check Point chráni viac ako 100-tisíc organizácií všetkých veľkostí.