Aké sú najväčšie bezpečnostné hrozby?

V prvom polroku bol počet kybernetických útokov na jednu organizáciu priemerne 801 za týždeň.

V júni sa počet kyberútokov v porovnaní s januárom 2024 takmer strojnásobil. V najnovšej analýze sa uvádza, že od začiatku roku 2024 sa kybernetické útoky vo svete zameriavajú najmä na segment vzdelávania a výskumu, vládne inštitúcie a armádu a zdravotníctvo. V prvom polroku 2024 kyberútoky na Slovensku najčastejšie cielili na výrobný sektor, kde evidovali systémy telemetrie priemerne 1380 útokov týždenne. Početnosťou nasledovali vo verejnej správe a v obrannom sektore.

Týždenný priemer, 801 kyberútokov na jednu organizáciu na Slovensku, bol mierne pod svetovým priemerom a najčastejším typom bol botnetový útok. Najčastejšími spôsobmi, ako sa dostáva k používateľom škodlivý kód, zostáva dlhodobo e-mail. 78% škodlivých súborov bolo v júni 2024 na Slovensku doručených e-mailom. Súbory, ktoré obsahovali škodlivý kód, mali najčastejšie koncovku .exe, ale až 36% škodlivých príloh bolo vo formáte .docx alebo .xls, čo sú bežné a časté kancelárske súbory.

Phishing a krádež údajov cez e-mail sú stále najčastejšie vektory kybernetických útokov. Masívne phishingové kampane v celom svete a Slovensko nevynímajúc, sú zamerané na používateľov na všetkých úrovniach. Cieľom je preniknúť do systémov alebo ukradnúť a zneužiť citlivé údaje. Najrozšírenejším malvérom na Slovensku bol v júni 2024 botnet s názvom Androxgh0st. Zameriava sa na platformy Windows, Mac aj Linux a pre počiatočnú infekciu využíva viacero zraniteľností. Malvér kradne citlivé informácie a jeho rôzne varianty vyhľadávajú u obetí rôzne typy informácií.

Údaje v správe pochádzajú z ThreatCloud AI, nástroja Big Data Intelligence. ThreatCloud AI denne agreguje a analyzuje telemetriu veľkých dát a milióny indikátorov kompromitácie (IoC). Databáza Threat intelligence čerpá zo 150-tisíc pripojených sietí a miliónov koncových zariadení, ako aj z výskumu a desiatok externých zdrojov. ThreatCloud AI aktualizuje novo odhalené hrozby a ochrany v reálnom čase v celom bezpečnostnom zásobníku Check Point.