Najrizikovejšie súbory, na ktoré si musíte dať pozor
V prvom polroku bol počet kybernetických útokov na jednu organizáciu na Slovensku priemerne 801 za týždeň. V júni sa počet kyberútokov v porovnaní s januárom 2024 takmer strojnásobil.
Kyberbezpečnostná spoločnosť Check Point Research v analýze uvádza, že od začiatku roku 2024 sa kybernetické útoky vo svete zameriavajú najmä na segment vzdelávania a výskumu, vládne inštitúcie a armádu a zdravotníctvo.
V prvom polroku 2024 kyberútoky na Slovensku najčastejšie cielili na výrobný sektor, kde evidovali systémy telemetrie priemerne 1 380 útokov týždenne. Početnosťou nasledovali kyberútoky vo verejnej správe a v obrannom sektore. Týždenný priemer, 801 kyberútokov na jednu organizáciu na Slovensku, bol mierne pod svetovým priemerom a najčastejším typom bol botnetový útok.
Viac ako trištvrte útokov sa doručuje cez e-mail
Najčastejšími vektormi kybernetických útokov, čiže kanálmi, ako sa dostáva k používateľom škodlivý kód, zostáva dlhodobo e-mail. Až 78 % škodlivých súborov bolo v júni 2024 na Slovensku doručených e-mailom. Súbory, ktoré obsahovali škodlivý kód, mali najčastejšie koncovku .exe, ale až 36 % škodlivých príloh bolo vo formáte .docx alebo .xls, čo sú bežné a časté kancelárske súbory.
Phishing a krádež údajov cez e-mail sú stále najčastejšie vektory kybernetických útokov. Masívne phishingové kampane v celom svete a Slovensko nevynímajúc, sú zamerané na používateľov na všetkých úrovniach. Cieľom je preniknúť do systémov alebo ukradnúť a zneužiť citlivé údaje.
„Prvú obrannú líniu, ktorú dokážeme vybudovať a posilňovať v každej organizácii bez rozdielu veľkosti a zamerania, sú sami používatelia. Ich schopnosť rozoznať útok na základnej úrovni, pozornosť a opatrnosť sú kľúčovým faktormi kybernetickej bezpečnosti,“ hovorí Tomáš Valenta zo spoločnosti Check Point Software Technologies.
Najrozšírenejším malvérom na Slovensku bol v júni 2024 botnet s názvom Androxgh0st. Zameriava sa na platformy Windows, Mac aj Linux a pre počiatočnú infekciu využíva viacero zraniteľností. Malvér kradne citlivé informácie a jeho rôzne varianty vyhľadávajú u obetí rôzne typy informácií.
