V prvom polroku 2022 Slovensko odolávalo vlnám kybernetických útokov, ktoré sa zameriavajú na nelegálnu ťažbu kryptomien, spôsobujú nedostupnosť služieb alebo šifrujú dáta a žiadajú výkupné.
V prvom polroku 2022 bola každá organizácia na Slovensku vystavená útokom priemerne 601-krát týždenne. „V medziročnom porovnaní sa týždenná frekvencia kybernetických útokov zvýšila o štvrtinu. Útočníci najčastejšie cielia na bankový a finančný sektor a následne na priemyselnú výrobu,“ upozorňuje Tomáš Valenta, riaditeľ slovenskej pobočky spoločnosti Check Point Software Technologies.
Špecifikom Slovenska v geopolitickom priestore je aj úkaz, že kybernetické útoky prichádzajú v silných nárazových vlnách. „Pri podrobnejšom pohľade na monitoring sietí slovenských organizácií vidíme týždenne aj tisícku útokov. Významný nápor sme zaznamenali začiatkom apríla a prvý júlový týždeň. Banky a finančné inštitúcie však čelia viac ako tisícke útokov každý týždeň a početnosť útokov často výrazne prevyšuje aj globálne štatistiky,“ vysvetľuje Tomáš Valenta. Globálnu trojku „najviac ostreľovaných“ organizácií tvoria vzdelávanie a výskum, nasledujú vládne a armádne subjekty a poskytovatelia IT a internetových služieb.
Škodlivé súbory sa k slovenským používateľom najčastejšie dostávajú e-mailom, napríklad v júni to bolo až 97 percent škodlivých súborov. Až 75 percent týchto súborov bolo s koncovkou .xlsx alebo .xls, čo sú bežné súbory v najrozšírenejšom kancelárskom balíku. Podvodné maily sú sústavne rastúcou hrozbou v celom svete. Na ich masívnom raste sa podieľa aj fakt, že v celosvetovom meradle sa znova aktivoval malvér s označením Emotet.
Emotet je pokročilý, samostatne sa šíriaci a modulárny trojan, ktorý sa bráni odhaleniu pokročilými metódami na udržiavanie perzistencie a technikami vyhýbania sa. Distribuuje ďalší malvér alebo škodlivé kampane a šíri sa prostredníctvom phishingových e-mailov obsahujúcich škodlivé prílohy alebo odkazy. Na Slovensku, rovnako ako vo svete, zasiahol v prvom polroku osem percent organizácií, čo z neho robí aktuálne najrozšírenejší a najvplyvnejší malvér.
Osem percet slovenských organizácií zasiahol aj malvér XMRig používaný na ťažbu kryptomeny Monero. Malvérovú trojicu uzatvára ransomvér Spora schopný šifrovať údaje offline. Platobný portál je prístupný iba obetiam ransomvéru, pretože vyžaduje ID infekcie, ktoré obete dostávajú v oznámení o výkupnom. Ransomvér je distribuovaný najmä prostredníctvom spamových e-mailov maskovaných ako faktúry s prílohou zip.
Najbežnejším typom zneužitia zraniteľnosti na Slovensku je vzdialené spustenie kódu. V prípade útoku to bolo využité až pri 69 percentách organizácií.
Výskumný tím Check Point Research už viacej ako tri desiatky rokov sleduje bezpečnostné trendy, vyhodnocuje anomálie a prináša komunite aktuálne varovanie a správy o kybernetických hrozbách. Tvorí ho viac ako stovka analytikov a skúsených výskumníkov, ktorí spolupracujú s bezpečnostnými spoločnosťami, orgánmi na presadzovanie práva a jednotkami CERT.
Spoločnosť Check Point Software Technologies Ltd. (NASDAQ: CHKP) poskytuje riešenia kybernetickej bezpečnosti pre štátnu aj súkromnú sféru a vo svete chráni viac ako 100-tisíc organizácií všetkých veľkostí. Vznikla v roku 1993 a v súčasnosti ju tvorí päťtisíc odborníkov, kde viacej ako 80 percent personálnych kapacít predstavujú inžinieri a vývojári.
