Pandémia koronavírusu spôsobila náhle a rozsiahle zmeny na celom svete, vrátane Slovenska. Hovorili sme o tom aj na TA3


Potrebné opatrenia v rámci sociálneho dištancovania, práca na diaľku a firmy snažiace sa prispôsobiť novému normálu priniesli isté rozdiely v porovnaní s predchádzajúcim rokom. Hovoriac v číslach, Slovensko bolo tento rok oproti minulosti oveľa lepšie chránené pred bankovými trójskymi koňmi, mobilným malvérom a stalkervérom, ale bolo oveľa viac pod tlakom ransomvéru[1]. No aj keď počet kyberútokov na Slovensku klesá, v skutočnosti sú útoky oveľa vytrvalejšie a viac zamerané na konkrétne ciele.

Situácia vo svete

Rok 2020 bol poznačený globálnou pandémiou, ktorá ovplyvnila všetky oblasti života. Nutnosť sociálneho odstupu a iné preventívne opatrenia viedli k bezprecedentnému nárastu počtu ľudí pracujúcich z domu. Prispôsobiť sa musel každý – spoločnosti aj zamestnanci. A práve práca na diaľku zmenila viac, než by sa na prvý pohľad mohlo zdať. Na jednej strane je veľa zamestnancov, ktorí predtým týmto typom práce skôr pohŕdalo, no teraz mu prišli na chuť. Na strane druhej, veľa spoločností, ktoré boli viac menej donútené prispôsobiť svoje pracovné procesy novým podmienkam, si uvedomilo výhody tohto prístupu a uvažujú o ňom dokonca ako o trvalej voľbe.

Takáto zmena v pracovných postupoch by len ťažko nemohla mať dopad na trh práce a pracovné postupy, vrátane bezpečnosti. Ako príklad slúži znepokojujúca štatistika: iba niečo viac než polovica zamestnancov je vybavená pracovnými zariadeniami a VPN, viac než jedna štvrtina nemala žiadne bezpečnostné školenie a väčšina sa vo svojom „pracovnom prostredí“ stretáva s novými výzvami. Technológie však zohrávajú dôležitú úlohu pri rozširovaní konektivity, získavaní nových zručností a zrýchlení digitálnej transformácie.

Jeden príklad za všetky – škodlivé súbory PDF, MP4 a DOCX, ktorých názvy naznačujú, že obsahujú videonávody ako sa chrániť, obsahujú aktualizácie týkajúce sa hrozieb alebo dokonca postupy detekcie vírusov. V skutočnosti sú tieto súbory schopné ničiť, blokovať, upravovať alebo kopírovať údaje, ako aj zasahovať do činnosti počítača. Pripojenie môže byť takisto jedným z vektorov otvoreným pre kybernetický útok – zariadenia totiž už nie sú na internet pripojené káblom, ale pomocou chabo chránených domácich zariadení zabezpečujúcich internetové pripojenie. Pretrvávajúcou výzvou zostáva potreba zabezpečenia infraštruktúry, najmä cloudu.

Na globálnej úrovni sa čoraz väčším problémom stáva stalkervér. V roku 2019 zaznamenala spoločnosť Kaspersky nárast stalkervéru na mobilných zariadeniach používateľov o 67 % v porovnaní s rokom 2018. Naproti tomu, začiatkom roka 2020 zaznamenali jeho pokles. Podľa odborníkov Kaspersky môže tento pokles súvisieť s lockdownom zavádzaným krajinami po celom svete. Predpokladom totiž je, že stalkervér sa väčšinou používa na sledovanie intímneho partnera, a teda kvôli zavádzaniu rôznych obmedzení týkajúcich sa voľného pohybu potreba tohto typu aplikácií pravepodobne klesá.

„Zaujímavým zistením je, že cena ukradnutých dát kyberzločincami je vyššia pri zdravotníckych materiáloch než napríklad pri ukradnutých informáciách z platobných kariet. Môžeme to sledovať pri útokoch na zdravotnícke zariadenia, pričom citlivé zdravotné informácie sa stali žiadanou komoditou,“ tvrdí Miroslav Kořen, generálny riaditeľ Kaspersky pre východnú Európu.

Situácia na Slovensku

Zmeny samozrejme neobišli ani Slovensko. V porovnaní s rokom 2019 bolo v roku 2020 zaznamenaných o 22,64 % menej útokov na počítače a najväčší medziročný úspech zaznamenali bankové trójske kone. Po prvom štvrťroku, kedy bol zaznamenaný vyšší počet útokov, je ku koncu roka bankových trójskych koní v medziročnom porovnaní o 85,8 % menej. Podobná situácia nastala aj v oblasti malvéru a stalkervéru.

Avšak podliehať falošnému pocitu bezpečia by bolo predčasné. Situácia je stále vážna. Dobrým príkladom je oblasť mobilného malvéru, ktorý síce zaznamenal pokles v počte útokov na unikátnych používateľov o 12,42 %, no v počte detekcií sa zvýšili o 0,51 %. To znamená, že viackrát bol napadnutý menší počet používateľov, takže záverom je, že hrozby sa stávajú cielenejšími a vytrvalejšími a kyberzločinci tak dostávajú „viac za menej“.

Jediná oblasť, ktorá na základe údajov Kaspersky na Slovensku v medziročnom porovnaní rástla, sa týka ransomvéru. Len na rozdiel od mobilného malvéru, ransomvér stúpol v počte unikátnych používateľov o 86,64 % a počet detekcií sa znížil o 31,15 %.

Miroslav Kořen, generálny riaditeľ Kaspersky pre východnú Európu

„Aj keď sme na Slovensku nezaregistrovali dramatický nárast celkového počtu hrozieb, štatistické údaje pri istých hrozbách naznačujú, že sa stali buď adresnejšími (napríklad mobilný malvér), alebo ovplyvňujú ešte väčší počet obetí (napríklad útoky ransomvéru). Je zaujímavé, že oproti regionálnym trendom celkový počet bankových trójskych koní tento rok na Slovensku nerástol“,“ uzatvára Miroslav Kořen, generálny riaditeľ Kaspersky pre východnú Európu.

[1] Údaje zhromaždené prostredníctvom KSN (Kaspersky Security Network) infraštruktúry, ktorá je navrhnutá tak, aby prijímala a spracúvala komplexné globálne údaje o kybernetických útokoch a transformovala ich do aktívnych informácií o hrozbách. Kľúčovým zdrojom údajov súvisiacich s hrozbami sú dobrovoľné príspevky od našich zákazníkov. Zdieľaním svojich odosobnených údajov a umožnením ich analýzy našimi odborníkmi na umelú inteligenciu nám pomáhajú zabezpečiť ochranu našich zákazníkov na celom svete pred najnovšími kybernetickými hrozbami – KSN nám pomáha rýchlo reagovať na vznikajúce kybernetické hrozby a zároveň poskytovať najvyššiu možnú úroveň ochrany ako aj pomáha znižovať počet falošne pozitívnych výsledkov.