Preskočiť na obsah Preskočiť na pätu (NCP VaT)
VEDA NA DOSAH – váš zdroj informácií o slovenskej vede

Najčastejším kanálom kybernetického útoku na Slovensku zostáva e-mail

VEDA NA DOSAH

V júni sa počet kyberútokov v porovnaní s januárom 2024 takmer strojnásobil.

Phishingový podvod. Zdroj: iStockphoto.com

Phishingový podvod. Zdroj: iStockphoto.com

V prvom polroku bol počet kybernetických útokov na jednu organizáciu na Slovensku priemerne 801 za týždeň. V júni sa počet kyberútokov v porovnaní s januárom 2024 takmer strojnásobil.

Kyberbezpečnostná spoločnosť Check Point Research v analýze uvádza, že od začiatku roku 2024 sa kybernetické útoky vo svete zameriavajú najmä na segment vzdelávania a výskumu, vládne inštitúcie a armádu a zdravotníctvo.

Najrozšírenejším malvérom na Slovensku bol v júni 2024 botnet s názvom Androxgh0st. Zameriava sa na platformy Windows, Mac aj Linux a pre počiatočnú infekciu využíva viacero zraniteľností. Malvér kradne citlivé informácie a jeho rôzne varianty vyhľadávajú u obetí rôzne typy informácií.

Mierne pod svetovým priemerom

V prvom polroku 2024 kyberútoky na Slovensku najčastejšie cielili na výrobný sektor,  kde evidovali systémy telemetrie priemerne 1 380 útokov týždenne. Početnosťou nasledovali kyberútoky vo verejnej správe a v obrannom sektore. Týždenný priemer, 801 kyberútokov na jednu organizáciu na Slovensku, bol mierne pod svetovým priemerom a najčastejším typom bol botnetový útok.

Najčastejšími vektormi kybernetických útokov, čiže kanálmi, ako sa dostáva k používateľom škodlivý kód, zostáva dlhodobo e-mail. 78 percent škodlivých súborov bolo v júni 2024 na Slovensku doručených e-mailom. Súbory, ktoré obsahovali škodlivý kód, mali najčastejšie koncovku .exe, ale až 36 percent škodlivých príloh bolo vo formáte .docx alebo .xls, čo sú bežné a časté kancelárske súbory.

Phishing a krádež údajov cez e-mail sú stále najčastejšie vektory kybernetických útokov. Masívne phishingové kampane v celom svete a Slovensko nevynímajúc, sú zamerané na používateľov na všetkých úrovniach. Cieľom je preniknúť do systémov alebo ukradnúť a zneužiť citlivé údaje.

Kybernetická bezpečnosť. Zdroj: iStockphoto.com

Kybernetická bezpečnosť. Zdroj: iStockphoto.com

Ako proti nim bojovať?

Jedným z najdôležitejších aspektov bezpečnosti na internete je prevencia. Tak, ako sa staráme o seba, svoju identitu a chránime svoje doklady či dokumenty vo fyzickom svete, by sme mali chrániť seba a svoje dáta aj v onlajnovom svete, kde je riziko ich zneužitia oveľa väčšie.

Dnes už sú phishingové emaily, správy a webové stránky naozaj sofistikované a útočníci sa snažia, aby vyzerali čo najdôveryhodnejšie. Treba si preto všímať detaily a pred tým, ako človek vyplní a poskytne akékoľvek svoje údaje, je lepšie si radšej všetko overiť. Na základe oficiálneho kontaktu možno napríklad do daných spoločností zavolať a zistiť, či ide o relevantný email alebo správu skutočne od nich.

„Prvú obrannú líniu, ktorú dokážeme vybudovať a posilňovať v každej organizácii bez rozdielu veľkosti a zamerania, sú sami používatelia. Ich schopnosť rozoznať útok na základnej úrovni, pozornosť a opatrnosť sú kľúčovým faktormi kybernetickej bezpečnosti,“ hovorí Tomáš Valenta zo spoločnosti Check Point Software Technologies.

Zdroj: Check Point Research, VND

(JM)

CENTRUM VEDECKO-TECHNICKÝCH INFORMÁCIÍ SR Ministerstvo školstva, výskumu, vývoja a mládeže Slovenskej republiky