V prvej polovici roka 2025 Slovensko čelilo výraznému nárastu kybernetických útokov. Podľa najnovšej správy Threat Intelligence Report od spoločnosti Check Point sa počet útokov na jednu organizáciu viac ako zdvojnásobil v porovnaní s rovnakým obdobím minulého roka. Medzi najčastejšie ciele útočníkov patrili výrobný sektor, verejná správa a konzultačné firmy. Slovensko tak čelí narastajúcej hrozbe v oblasti kybernetickej bezpečnosti, ktorá má vplyv na široké spektrum odvetví.
Rastúci problém kyberútokov
Od januára do júna 2025 smerovalo na jednu organizáciu na Slovensku v priemere 1 835 kybernetických útokov týždenne. Najohrozenejší bol výrobný sektor, na ktorý útočníci zacielili 958 útokov týždenne. Verejná správa a obrana zaznamenali len o málo menej – 940 útokov týždenne. Po prvýkrát sa medzi najviac napádané sektory dostal aj konzultačný segment. Tento trend poukazuje na zvyšujúcu sa zraniteľnosť služieb narábajúcich so súkromnými a strategickými dátami.
Slovensko je však len jednou zo súčastí širšieho európskeho kontextu, kde bol zaznamenaný medziročný nárast počtu útokov až o 22 %. Stúpajúci počet kybernetických hrozieb je zároveň výsledkom čoraz rozšírenejšieho využitia moderných technológií, vrátane umelej inteligencie, v oblasti kybernetickej bezpečnosti i pri samotných útokoch.
Najčastejšie typy útokov a nové hrozby
Spomedzi typov kybernetických hrozieb dominovali na Slovensku botnetové útoky, ktorých cieľom je vyradiť systémy obetí z prevádzky. Hoci ransomvérové útoky nepredstavovali väčšinu, ich schopnosť paralyzovať celé podniky a inštitúcie z nich robí vysoko rizikový nástroj. Útočníci si na distribúciu škodlivého softvéru stále najčastejšie volia e-maily, pričom až 73 % škodlivých súborov bolo doručených touto cestou. Výrazný podiel tvorili spustiteľné súbory, no 9 % príloh sa maskovalo ako bežné kancelárske dokumenty, čím cielili na nedbanlivosť zamestnancov.
Dominujúcim škodlivým softvérom z hľadiska šírenia bol malvér Androxgh0st, napísaný v jazyku Python. Tento sofistikovaný nástroj útočí na prihlasovacie údaje ku cloudovým službám cez zraniteľnosti vo webových aplikáciách. Malvér nielenže kradne dáta, ale šíri sa ďalej v rámci napadnutého cloudového prostredia, čím môže nepozorovane poškodiť mnohé organizácie.
Prečo sú útoky na vzostupe?
Zvyšujúci sa počet kyberútokov reflektuje zrýchlenú evolúciu kybernetických hrozieb a meniacu sa taktiku útočníkov. Jedným z hlavných faktorov je rozmach modelu Crime-as-a-Service, kde útočníci môžu ľahko získať prístup k sofistikovaným nástrojom, ako je ransomvér, za relatívne nízke náklady. Tento „zločin na prenájom“ umožňuje vysoký počet útokov aj menej technicky zdatným osobám.
Ďalším problémom je rozšírenie takzvanej „útočnej plochy“. V minulosti postačilo zabezpečiť firemnú sieť, no s modernými technológiami, prácou na diaľku či internetom vecí je potrebné chrániť množstvo zraniteľných bodov. Úlohu obrany komplikuje aj umelá inteligencia, ktorú útočníci využívajú na zdokonaľovanie techník, čo sa prejavuje napríklad vo veľmi presvedčivých podvodných e-mailoch.
Najvýraznejší problém však ostáva človek. Sociálne inžinierstvo, slabé heslá či kliknutie na podvodný odkaz často prekonajú aj tú najlepšiu technológiu zabezpečenia. Zamestnanci tak zostávajú najzraniteľnejším článkom ochrany organizácií.
Neprehliadnite
Efektívne opatrenia na zvýšenie bezpečnosti
Aj napriek rastúcej sofistikovanosti útokov existujú pomerne jednoduché kroky na minimalizáciu rizika. Prvou obranou sú bezpečné a unikátne heslá pre rôzne služby. Používanie správcov hesiel môže túto úlohu výrazne uľahčiť, rovnako ako zavedenie dvojfaktorového overenia (2FA), ktoré poskytuje ďalšiu vrstvu ochrany.
Je potrebné zvýšiť obozretnosť pri prijímaní neznámych správ a príloh. Ak sa správa zdá podozrivá, ignorovanie či overenie jej pravosti môže zabrániť vážnym následkom. V oblasti bezpečnosti platí, že čím je cieľ pre útočníka zložitejšie dostupný, tým menšiu ochotu bude mať investovať do jeho napadnutia.
