V júni sa počet kyberútokov v porovnaní s januárom 2024 takmer strojnásobil.
Phishingový podvod. Zdroj: iStockphoto.com
V prvom polroku bol počet kybernetických útokov na jednu organizáciu na Slovensku priemerne 801 za týždeň. V júni sa počet kyberútokov v porovnaní s januárom 2024 takmer strojnásobil.
Kyberbezpečnostná spoločnosť Check Point Research v analýze uvádza, že od začiatku roku 2024 sa kybernetické útoky vo svete zameriavajú najmä na segment vzdelávania a výskumu, vládne inštitúcie a armádu a zdravotníctvo.
Najrozšírenejším malvérom na Slovensku bol v júni 2024 botnet s názvom Androxgh0st. Zameriava sa na platformy Windows, Mac aj Linux a pre počiatočnú infekciu využíva viacero zraniteľností. Malvér kradne citlivé informácie a jeho rôzne varianty vyhľadávajú u obetí rôzne typy informácií.
Mierne pod svetovým priemerom
V prvom polroku 2024 kyberútoky na Slovensku najčastejšie cielili na výrobný sektor, kde evidovali systémy telemetrie priemerne 1 380 útokov týždenne. Početnosťou nasledovali kyberútoky vo verejnej správe a v obrannom sektore. Týždenný priemer, 801 kyberútokov na jednu organizáciu na Slovensku, bol mierne pod svetovým priemerom a najčastejším typom bol botnetový útok.
Najčastejšími vektormi kybernetických útokov, čiže kanálmi, ako sa dostáva k používateľom škodlivý kód, zostáva dlhodobo e-mail. 78 percent škodlivých súborov bolo v júni 2024 na Slovensku doručených e-mailom. Súbory, ktoré obsahovali škodlivý kód, mali najčastejšie koncovku .exe, ale až 36 percent škodlivých príloh bolo vo formáte .docx alebo .xls, čo sú bežné a časté kancelárske súbory.
Phishing a krádež údajov cez e-mail sú stále najčastejšie vektory kybernetických útokov. Masívne phishingové kampane v celom svete a Slovensko nevynímajúc, sú zamerané na používateľov na všetkých úrovniach. Cieľom je preniknúť do systémov alebo ukradnúť a zneužiť citlivé údaje.
Kybernetická bezpečnosť. Zdroj: iStockphoto.com
Ako proti nim bojovať?
Jedným z najdôležitejších aspektov bezpečnosti na internete je prevencia. Tak, ako sa staráme o seba, svoju identitu a chránime svoje doklady či dokumenty vo fyzickom svete, by sme mali chrániť seba a svoje dáta aj v onlajnovom svete, kde je riziko ich zneužitia oveľa väčšie.
Dnes už sú phishingové emaily, správy a webové stránky naozaj sofistikované a útočníci sa snažia, aby vyzerali čo najdôveryhodnejšie. Treba si preto všímať detaily a pred tým, ako človek vyplní a poskytne akékoľvek svoje údaje, je lepšie si radšej všetko overiť. Na základe oficiálneho kontaktu možno napríklad do daných spoločností zavolať a zistiť, či ide o relevantný email alebo správu skutočne od nich.
„Prvú obrannú líniu, ktorú dokážeme vybudovať a posilňovať v každej organizácii bez rozdielu veľkosti a zamerania, sú sami používatelia. Ich schopnosť rozoznať útok na základnej úrovni, pozornosť a opatrnosť sú kľúčovým faktormi kybernetickej bezpečnosti,“ hovorí Tomáš Valenta zo spoločnosti Check Point Software Technologies.
Zdroj: Check Point Research, VND
(JM)
