Za ostatných šesť mesiacov, cielilo na jednu organizáciu na Slovensku až 1 045 kybernetických útokov týždenne.
V medziročnom porovnaní to predstavuje až dvojnásobok útokov. Krivka početnosti na Slovensku sa tak „doťahuje“ na svetový priemer, pričom koncom marca týždenný priemer 1600 útokov presiahol globálne hodnoty. Výskumný tím Check Point Research poskytol údaje za obdobie od októbra 2022 do marca 2023 zo svetového monitoringu sietí*, kde je zahrnuté aj Slovensko.
„Kybernetickým útokom na Slovensku za ostatný polrok dominuje ransomvér, nasleduje nelegálna ťažba kryptomien a bankový malvér,“ hodnotí Tomáš Valenta, riaditeľ slovenskej pobočky spoločnosti Check Point Software Technologies.
Ransomvérové útoky zasiahli priemerne týždenne až 9, 4 percenta organizácií na Slovensku, čo je v porovnaní s rovnakým obdobím za minulý rok štvornásobný nárast. Na porovnanie – v globálnom priemere ransomvérové úroky zasahujú dve percentá organizácií.
Globálnym trendom je ransomvérové dátové vydieranie, kde sa kyberzločinecké skupiny zameriavajú na vydieranie zverejnením dát namiesto šifrovania. Za citlivé údaje sú považované podnikové, finančné aj vlastnícke údaje a týka sa to aj zdravotných, finančných alebo akýchkoľvek iných osobne identifikovateľných informácií. Útočníci vydierajú zverejnením nielen obete, ale aj ich zákazníkov, či pacientov.
Hrozby sú v maili
Najčastejším vektorom útoku na Slovensku zostáva e-mail. Škodlivé súbory doručuje až v 91 percentách útokov, vo zvyšných deviatich percentách hroby prichádzajú z webových stránok. Takmer tretina škodlivých súborov (32 %) v e-maili mala koncovku.exe, nasledujú súbory s koncovkami.xlsx .rtf, alebo .pdf.
Tu sme zraniteľní
Najbežnejším typom zraniteľnosti na Slovensku je únik alebo zverejnenie informácie (information disclosure). Táto zraniteľnosť bola zneužitá až v 63 percentách organizácií. Ďalším spôsobom, ako útočníci vykonávali záškodnícke aktivity, bolo spustenie kódu na diaľku (remote code execution).
Najaktívnejší malvér má názov Guloader a je to takzvaný downloader široko používaný od decembra 2019. Používal sa aj na distribúciu ďalšieho agresívneho škodlivého kódu Na Slovensku útočil za ostatný polrok na 13,3 percenta organizácií, vo svete len 2,5 percenta. S rozvojom umelej inteligencie zároveň rastú možnosti, ako kyberzločinecké siete dokážu vyhľadávať zraniteľnosti a čoraz intenzívnejšie útočiť a napádať organizácie.
*Intelligent Report prezentuje všeobecné údaje reportované zo správ a hlásení naprieč rôznymi produktmi a z externých zdrojov partnerov. Zo sieťových nástrojoch pochádzajú údaje za posledných šesť mesiacov, údaje emulácie hrozieb za posledných tridsať dní a správy z týždenných OSINT analýz, ktoré sa aktualizujú v reálnom čase.
Spoločnosť Check Point Software Technologies Ltd. (NASDAQ: CHKP) poskytuje riešenia kybernetickej bezpečnosti pre štátnu aj súkromnú sféru a vo svete chráni viac ako 100-tisíc organizácií všetkých veľkostí. Vznikla v roku 1993 a v súčasnosti ju tvorí päťtisíc odborníkov, kde viacej ako 80 percent personálnych kapacít predstavujú inžinieri a vývojári.