Kybernetické útoky na Slovensku v prvom polroku 2025 výrazne eskalovali, čo dokazuje najnovšia správa Threat Intelligence Report od bezpečnostnej spoločnosti Check Point. Počet útokov na jednu organizáciu sa v porovnaní s obdobím predchádzajúceho roka viac než zdvojnásobil. Mimoriadne alarmujúce je, že najčastejšími cieľmi útočníkov sa stali kľúčové sektory, akými sú výrobný priemysel a verejná správa.
Výrobné firmy a verejná správa pod neustálym tlakom
Medzi januárom a júnom 2025 čelila priemerná organizácia na Slovensku už 1 835 kybernetickým útokom týždenne. Najväčšiu záťaž zaznamenal výrobný sektor, ktorý sa stal cieľom 958 útokov týždenne, zatiaľ čo na verejnú správu pripadalo 940 týždenných pokusov o narušenie bezpečnosti. Novým trendom je nárast útokov na konzultačné firmy spracúvajúce citlivé firemné dáta, čo ich premiestňuje do pomyselnej „trojky“ najviac postihnutých odvetví.
Táto eskalácia súvisí so širšími globálnymi trendmi, keďže celý európsky región čelil najväčšiemu medziročnému nárastu kyberútokov – nárast dosiahol až 22 %. Technologický rozvoj však priniesol viacero inovácií; pokročilé bezpečnostné nástroje a umelá inteligencia dnes dokážu analyzovať hrozby podrobnejšie než kedykoľvek predtým.
Najväčšie riziko predstavuje e-mail
Najčastejším typom incidentov na Slovensku boli botnetové útoky, ktorých účelom je vyradenie systémov z prevádzky. Veľkou hrozbou však naďalej zostávajú aj ransomvérové útoky schopné úplne ochromiť fungovanie podnikov či inštitúcií. Najbežnejším vektorom útoku je pritom e-mail, cez ktorý bolo doručených až 73 % všetkých škodlivých súborov. Medzi najrozšírenejšie typy príloh patrili spustiteľné súbory (.exe), no často išlo aj o dokumenty vo formátoch .docx či .xls, maskované ako bežná kancelárska dokumentácia.
V sledovanom období sa škodlivý softvér Androxgh0st dostal na popredné miesto. Tento Pythonom vytvorený malvér sa zameriava na prienik do cloudových aplikácií, získavanie prihlasovacích údajov a skryté šírenie v cloudovom prostredí, čím predstavuje zvlášť nebezpečný druh útoku.
Adaptujúce sa hrozby a pretek technologických riešení
Rast kybernetických útokov prispôsobujúcich sa najnovším inováciám poukazuje na dynamiku tzv. „pretekov v zbrojení“ medzi útočníkmi a obrancami. Útočníci sa dnes čoraz viac opierajú o model Crime-as-a-Service, prostredníctvom ktorého si ktokoľvek za nízke náklady dokáže obstarať sofistikovaný útočný nástroj. Okrem toho rozširovanie firemnej IT infraštruktúry – od cloudových služieb cez prácu na diaľku až po zariadenia IoT – vytvára tisíce nových zraniteľných bodov.
Útočníci už začali používať aj umelú inteligenciu, ktorá im umožňuje automatizovať útoky a generovať presvedčivé phishingové správy. Firmy preto čelia neuveriteľne sofistikovaným hrozbám, pričom najväčším rizikom ostáva zlyhanie na strane zamestnanca, napríklad v dôsledku kliknutia na škodlivý odkaz či použitia slabého hesla.
Ako posilniť bezpečnostnú obranu?
Posilnenie bezpečnosti pritom nemusí byť extrémne náročné. Efektívna ochrana vyžaduje dôraz na silné a unikátne heslá. Odporúča sa používať dlhé prístupové frázy spolu s dvojfaktorovým overením (2FA), pričom najlepšou voľbou sú aplikácie ako Google Authenticator. Správca hesiel môže zaručiť bezpečné uloženie prístupových údajov, čo eliminuje potrebu ich pamätania.
Opatrnosť je kľúčová aj pri prijímaní e-mailov či spracúvaní príloh. Podvodné správy často apelujú na emócie, a tak je rozhodujúce zachovať chladnú hlavu a skontrolovať detaily, ako napríklad adresu odosielateľa. Zamestnanci pritom musia byť vyškolení, aby vedeli rozpoznať riziká a zbytočne neohrozovali firemnú infraštruktúru.
Hoci čelia slovenské spoločnosti rastúcemu tlaku zo strany kybernetických útočníkov, s dôslednými opatreniami a modernými bezpečnostnými riešeniami môžu výrazne posilniť svoje šance na zvládnutie týchto výziev.
