Z pohľadu kybernetickej bezpečnosti dominujú vo svete ransomvérové útoky zamerané na vydieranie, hacktivizmus a umelá inteligencia.
Spoločnosť Check Point Research v analýze kybernetických útokov zverejnila, že v roku 2023 zaznamenala každá organizácia vo svete priemerne 1 158 útokov týždenne. Každá desiata organizácia sa stala terčom pokusu o ransomvérový útok, pričom výskumníci zaznamenali medziročný nárast 33 percent. Rozvoj umelej inteligencie, personalizácia phishingových kampaní a pokračujúca digitalizácia vytvárajú čoraz viacej nových hrozieb.
Aj keď počet kyberútokov na segment vzdelávania v roku 2023 mierne klesol, stále je to globálne dlhodobo najčastejší cieľ. Početnosťou nasledujú kyberútoky na vládne inštitúcie a armádu a zdravotníctvo.
V medziročnom porovnaní výrazne rástol vo svete počet (22 %) kyberútokov na maloobchod a veľkoobchod. Dôvodom je najmä to, že tieto siete zhromažďujú obrovské množstvo osobných údajov. Zároveň majú množstvo partnerov v dodávateľskom reťazci, čo zvyšuje ich zraniteľnosť takzvaným útokom cez tretiu stranu.
Firmy a organizácie preto musia venovať pozornosť nielen vlastnej ochrane, ale starostlivo skúmať aj bezpečnostné postupy svojich dodávateľov. S nárastom kybernetických útokov využívajúcich umelú inteligenciu a deepfake je dôležitejšie než kedykoľvek predtým investovať do vzájomne spolupracujúcich, komplexných a konsolidovaných kyberbezpečnostných riešení.
„Situácia v kybernetickej bezpečnosti na Slovensku je veľmi podobná tej svetovej. Masívne phishingové kampane sú zamerané na používateľov na všetkých úrovniach s cieľom preniknúť do systémov alebo ukradnúť a zneužiť citlivé údaje,“ hovorí Tomáš Valenta zo spoločnosti Check Point Software Technologies.
V druhom polroku 2023 bol priemerný počet kyberútokov týždenne na Slovensku vyšší ako globálny. Na jednu organizáciu na Slovensku smerovalo 1 062 útokov týždenne, pričom priemer vo svete bol 1 039. Najčastejšími cieľmi kyberútokov boli banky a finančné inštitúcie (priemerne 3 164 týždenne) nasledované výrobným sektorom.
Najrozšírenejším malvérom na Slovensku bol Tofsee, ktorý sa zameriava na Windows platformy. Najčastejším typom zneužitia zraniteľnosti na Slovensku je vzdialené spustenie kódu a čelilo mu 66 percent organizácií.
„Prvú obrannú líniu, ktorú dokážeme vybudovať a posilňovať v každej organizácii bez rozdielu veľkosti a zamerania, sú samotní používatelia. Ich schopnosť rozoznať útok na základnej úrovni, pozornosť a opatrnosť sú kľúčovými faktormi kybernetickej bezpečnosti,“ uzatvára Tomáš Valenta.
Viac informácií: CPR Report
Údaje v tejto správe pochádzajú z ThreatCloud AI, nástroja Big Data Intelligence spoločnosti Check Point. ThreatCloud AI denne agreguje a analyzuje telemetriu veľkých dát a milióny indikátorov kompromitácie (IoC). Databáza Threat Intelligence čerpá zo 150 000 pripojených sietí a miliónov koncových zariadení, ako aj z výskumu Check Point Research a desiatok externých zdrojov. ThreatCloud AI aktualizuje novo odhalené hrozby a ochrany v reálnom čase v celom bezpečnostnom zásobníku Check Point.