Kybernetické útoky na Slovensku v prvom polroku 2025 prudko eskalovali. Podľa najnovšej správy Threat Intelligence Report od kyberbezpečnostnej spoločnosti Check Point sa počet útokov na jednu organizáciu v porovnaní s rovnakým obdobím minulého roka viac ako zdvojnásobil. Najčastejším cieľom sa stal výrobný sektor a verejná správa. Spoločnosť na to upozornila v tlačovej správe.
Útoky sú čoraz častejšie, cielia na kľúčové sektory
Od januára do júna 2025 smerovalo na jednu organizáciu na Slovensku v priemere 1 835 kybernetických útokov týždenne. Najviac ohrozený bol výrobný sektor s priemerom 958 útokov týždenne, tesne za ním nasledovala verejná správa a obrana s 940 útokmi. Po prvýkrát sa do trojice najčastejších cieľov dostal aj konzultačný segment, čo signalizuje, že útočníci sa čoraz viac zameriavajú na služby spracúvajúce citlivé firemné dáta.
V širšom kontexte zaznamenal európsky región ako celok najvyšší medziročný nárast kyberútokov na svete, a to o 22 percent. Podľa Tomáša Valentu zo spoločnosti Check Point detailnejšie štatistiky umožňuje aj fakt, že moderné kyberbezpečnostné riešenia a umelá inteligencia sa čoraz viac uplatňujú v organizáciách všetkých veľkostí.
Botnety, ransomvér aj nebezpečné e-maily
Analýza potvrdila, že najčastejším typom incidentu na Slovensku boli botnetové útoky, ktorých cieľom je vyradiť napadnuté systémy z prevádzky. Hoci ransomvérové útoky tvorili menší podiel, naďalej predstavujú extrémne vysoké riziko, keďže dokážu paralyzovať chod celých podnikov a inštitúcií.
Najčastejším vektorom útoku zostáva e-mail, prostredníctvom ktorého bolo doručených až 73 % všetkých škodlivých súborov. Kým väčšinu tvorili spustiteľné súbory s koncovkou .exe, až 9 % škodlivých príloh bolo maskovaných za bežné kancelárske dokumenty vo formátoch .docx a .xls.
Kradnú aj heslá od cloudu
V sledovanom období na Slovensku dominoval škodlivý softvér s názvom Androxgh0st. Ide o sofistikovaný malvér napísaný v jazyku Python, ktorý vytvára botnet a zameriava sa na krádež prihlasovacích údajov do cloudových služieb prostredníctvom zraniteľností vo webových aplikáciách. Následne kradne dáta a skryto sa šíri ďalej v cloudovom prostredí.
Ako je možné, že útokov pribúda?
Odpoveď spočíva v tom, že sme svedkami neustálych „pretekov v zbrojení“, v ktorých sa útočníci vyvíjajú a adaptujú oveľa rýchlejšie, ako sa firmy dokážu brániť. Hoci firmy naozaj investujú do stále lepšieho zabezpečenia, počet a sofistikovanosť útokov rastie ešte rýchlejšie, a to z niekoľkých hlavných dôvodov.
Už dávno neplatí, že útočníkom je osamelý hacker v tmavej miestnosti. Dnes je to vysoko organizovaný a extrémne ziskový biznis. Na temnom webe funguje model známy ako „Crime-as-a-Service“ (Zločin ako služba), kde si aj menej technicky zdatný kriminálnik môže za pár dolárov kúpiť alebo prenajať sofistikované nástroje na útok, napríklad ransomvér alebo prístup k botnetu. Tým sa dramaticky zvýšil počet potenciálnych útočníkov.
Druhým faktorom je neustále sa rozširujúca „útočná plocha“ firiem. V minulosti stačilo chrániť firemnú sieť, ktorá mala jasne dané hranice. Dnes však firmy využívajú cloudové služby, zamestnanci pracujú z domu a pripájajú sa cez svoje domáce siete, a do firemných sietí sú pripojené tisíce zariadení internetu vecí (IoT), od kamier až po senzory vo výrobe. Každý tento prvok predstavuje nový potenciálny vstupný bod pre útočníka. Obrana je tak oveľa zložitejšia, pretože namiesto jedných „hradieb“ treba strážiť tisíce rôznych „dverí a okien“.
Tretím, čoraz dôležitejším dôvodom je, že aj útočníci začali využívať umelú inteligenciu. Zatiaľ čo firmy používajú AI na detekciu hrozieb, útočníci ju nasadzujú na automatizáciu a vylepšovanie svojich útokov. Umelá inteligencia dokáže vytvárať oveľa presvedčivejšie a gramaticky bezchybné podvodné e-maily (phishing), ktoré je pre bežného zamestnanca takmer nemožné rozoznať od legitímnej komunikácie.
V neposlednom rade platí, že najslabším článkom zabezpečenia zostáva človek. Aj tá najlepšia technológia je zbytočná, ak zamestnanec klikne na podvodný odkaz, použije slabé heslo alebo sa nechá oklamať sociálnym inžinierstvom.
Ako sa chrániť?
Dobrou správou je, že hoci sú útoky čoraz sofistikovanejšie, drvivá väčšina z nich sa spolieha na niekoľko základných chýb, ktorým sa dá s trochou opatrnosti a správnymi návykmi efektívne predchádzať. Cieľom nie je stať sa neprelomiteľným expertom, ale urobiť zo seba pre útočníka taký náročný a neatraktívny cieľ, že sa mu jednoducho neoplatí na vás útočiť a prejde radšej na niekoho menej zabezpečeného.
Kľúčový je dôraz na heslá a dvojfaktorové overenie (2FA). Zabudnite na mená, dátumy narodenia alebo jednoduché slová. Najlepšie heslo je dlhá, ľahko zapamätateľná fráza. Pre každú dôležitú službu (email, banka, sociálne siete) by ste mali používať úplne iné heslo.
Samozrejme, keďže si nemôžete pamätať desiatky unikátnych hesiel, použite správcu hesiel (napr. Bitwarden, 1Password, alebo ten zabudovaný v prehliadači Google Chrome či v Apple zariadeniach). On si bude pamätať všetky heslá za vás a vy si musíte pamätať len jedno, hlavné heslo k nemu.
Tiež si zapnite dvojfaktorové overenie. Aj keby útočník ukradol vaše heslo, bez druhého faktora (kód z SMS, kód z aplikácie alebo fyzický kľúč) sa do vášho účtu nedostane. Uprednostnite aplikácie ako Google Authenticator alebo Microsoft Authenticator pred SMS správami, pretože sú bezpečnejšie.
Čo ďalej? Budťe skeptickí. Ak vám príde správa, ktorá vo vás vyvoláva pocit naliehavosti, strachu alebo vás láka na neuveriteľne výhodnú ponuku, spomaľte a premýšľajte. Tiež si vždy skontrolujte presnú e-mailovú adresu, nielen meno. Útočníci často používajú adresy, ktoré sa na tie pravé len podobajú.
A samozrejme – neklikajte na neznáme odkazy a neotvárajte podozrivé prílohy. Ak si nie ste istí, radšej správu ignorujte. Nikdy nezadávajte heslá ani údaje z karty na stránkach, na ktoré ste sa dostali cez podozrivý odkaz v e-maile.
