Z pohľadu kybernetickej bezpečnosti dominujú vo svete ransomvérové útoky zamerané na vydieranie, hacktivizmus a umelá inteligencia.
Check Point Research v analýze kybernetických útokov zverejnil, že v roku 2023 zaznamenala každá organizácia vo svete priemerne 1158 útokov týždenne. Každá desiata organizácia sa stala terčom pokusu o ransomvérový útok, pričom výskumníci zaznamenali medziročný nárast 33%. Rozvoj umelej inteligencie, personalizácia phishingových kampaní a pokračujúca digitalizácia vytvárajú čoraz viacej nových hrozieb.
Aj keď počet kyberútokov na segment vzdelávania v roku 2023 mierne klesol, stále je to globálne dlhodobo najčastejší cieľ. Početnosťou nasledujú kyberútoky na vládne inštitúcie a armádu a zdravotníctvo. V medziročnom porovnaní výrazne rástol vo svete počet (22%) kyberútokov na maloobchod a veľkoobchod. Dôvodom je najmä to, že tieto siete zhromažďujú obrovské množstvo osobných údajov. Zároveň majú množstvo partnerov v dodávateľskom reťazci, čo zvyšuje ich zraniteľnosť takzvaným útokom cez tretiu stranu.
Firmy a organizácie preto musia venovať pozornosť nielen vlastnej ochrane, ale starostlivo skúmať aj bezpečnostné postupy svojich dodávateľov. S nárastom kybernetických útokov využívajúcich umelú inteligenciu a deepfake je dôležitejšie než kedykoľvek predtým investovať do vzájomne spolupracujúcich, komplexných a konsolidovaných kyberbezpečnostných riešení.
Situácia v kybernetickej bezpečnosti na Slovensku je veľmi podobná tej svetovej. Masívne phishingové kampane sú zamerané na používateľov na všetkých úrovniach s cieľom preniknúť do systémov alebo ukradnúť a zneužiť citlivé údaje. V druhom polroku 2023 bol priemerný počet kyberútokov týždenne na Slovensku vyšší ako globálny. Na jednu organizáciu na Slovensku smerovalo 1062 útokov týždenne, pričom priemer vo svete bol 1039. Najčastejšími cieľmi kyberútokov boli banky a finančné inštitúcie (priemerne 3164 týždenne) nasledované výrobným sektorom.
Najrozšírenejším malvérom na Slovensku bol Tofsee, ktorý sa zameriava na Windows platformy. Najčastejším typom zneužitia zraniteľnosti na Slovensku je vzdialené spustenie kódu a čelilo mu 66% organizácií. „Prvú obrannú líniu, ktorú dokážeme vybudovať a posilňovať v každej organizácii bez rozdielu veľkosti a zamerania, sú samotní používatelia. Ich schopnosť rozoznať útok na základnej úrovni, pozornosť a opatrnosť sú kľúčovými faktormi kybernetickej bezpečnosti,“ uzatvára Tomáš Valenta.