Na Slovenské firmy mieria tisícky útokov. Prečo nás nemajú hekeri radi?

Za posledného pol roka cielilo na jednu organizáciu na Slovensku v priemere až 1 045 kybernetických útokov týždenne. V medziročnom porovnaní to predstavuje až 200 % nárast.

Krivka početnosti na Slovensku tak dobieha svetový priemer, pričom ku koncu marca 2023 bol týždenný priemer až 1 600 útokov a presiahol tak globálne hodnoty. Výskumný tím Check Point Research priniesol údaje za obdobie od októbra 2022 do marca 2023 zo svetového monitoringu sietí.

Aké najväčšie hrozby mieria na naše organizácie? Na prvom mieste je ransomvér, nasleduje nelegálna ťažba kryptomien a bankový malvér. Ransomvérové útoky zasiahli priemerne týždenne až 9,4 % organizácií na Slovensku, čo je v porovnaní s rovnakým obdobím za minulý rok 400 % nárast. Je to obrovské číslo, ak si pozrieme na celosvetové štatistiky, tak vidíme, že v globálnom priemere ransomvérové úroky zasahujú 2 % organizácií.

Globálnym trendom je ransomvérové dátové vydieranie. Kyberzločinecké skupiny sa teraz zameriavajú na vydieranie zverejnením dát. Treba si uvedomiť, že za citlivé údaje sú považované nielen podnikové, finančné či vlastnícke údaje. Týka sa to aj zdravotných, finančných alebo akýchkoľvek iných osobne identifikovateľných informácií. Útočníci vydierajú zverejnením nielen obete, ale aj ich zákazníkov, či pacientov.

Na čo si dať pozor?

Ako sme už veľakrát písali, účinnou prevenciou je neotvárať neznáme prílohy a nechodiť na podozrivé webstránky. Najčastejším spôsobom útoku na Slovensku zostáva e-mail. Škodlivé súbory doručuje elektronická pošta až v 91 % útokov, vo zvyšných 9 % hrozby prichádzajú z internetových stránok. Takmer tretina škodlivých súborov mala koncovku .EXE, nasledujú súbory s koncovkami .XLSX, .RTF, alebo .PDF.

Na Slovensku sme najzraniteľnejší v únikoch a vo zverejnení informácií. Na information disclosure doplatili naši používatelia až v 63 % prípadoch. Na druhom mieste, ako útočníci vykonávali záškodnícke aktivity, bolo spustenie kódu na diaľku (remote code execution).

Najnebezpečnejší malvér sa volá Guloader. Tento downloader je masívne využívaný od decembra 2019. Používal sa aj na distribúciu ďalšieho agresívneho škodlivého kódu. Na Slovensku útočil za uplynulý polrok na 13,3 % organizácií (vo svete 2,5 %). S rozvojom AI výrazne rastú možnosti, ako kyberzločinci dokážu vyhľadávať zraniteľnosti a čoraz intenzívnejšie útočiť a napádať organizácie.

Ako to teda je? Nemajú nás hekeri radi, alebo si za ich pozornosť môžeme sami našou nevšímavosťou a ignoráciou základných bezpečnostných opatrení? Túto otázku si musí každá organizácia, každá firma, každý používateľ zodpovedať sám.