V prvom polroku 2022 Slovensko odolávalo vlnám kybernetických útokov, ktoré sa zameriavajú na nelegálnu ťažbu kryptomien, spôsobujú nedostupnosť služieb alebo šifrujú dáta a žiadajú výkupné.
V prvom polroku 2022 bola každá organizácia na Slovensku vystavená útokom priemerne 601-krát týždenne. „V medziročnom porovnaní sa týždenná frekvencia kybernetických útokov zvýšila o štvrtinu. Útočníci najčastejšie cielia na bankový a finančný sektor a následne na priemyselnú výrobu,“ upozorňuje Tomáš Valenta, riaditeľ slovenskej pobočky spoločnosti Check Point Software Technologies.
Špecifikom Slovenska v geopolitickom priestore je aj úkaz, že kybernetické útoky prichádzajú v silných nárazových vlnách. „Pri podrobnejšom pohľade na monitoring sietí slovenských organizácií vidíme týždenne aj tisícku útokov. Významný nápor sme zaznamenali začiatkom apríla a prvý júlový týždeň. Banky a finančné inštitúcie však čelia viac ako tisícke útokov každý týždeň a početnosť útokov často výrazne prevyšuje aj globálne štatistiky,“ vysvetľuje Tomáš Valenta. Globálnu trojku „najviac ostreľovaných“ organizácií tvoria vzdelávanie a výskum, nasledujú vládne a armádne subjekty a poskytovatelia IT a internetových služieb.
Viete, ako sa chrániť pred kybernetickými hrozbami? Dôležité je vedieť ich rozpoznať!
Škodlivé súbory sa k slovenským používateľom najčastejšie dostávajú e-mailom, napríklad v júni to bolo až 97 percent škodlivých súborov. Až 75 percent týchto súborov bolo s koncovkou .xlsx alebo .xls, čo sú bežné súbory v najrozšírenejšom kancelárskom balíku. Podvodné maily sú sústavne rastúcou hrozbou v celom svete. Na ich masívnom raste sa podieľa aj fakt, že v celosvetovom meradle sa znova aktivoval malvér s označením Emotet.
Emotet je pokročilý, samostatne sa šíriaci a modulárny trojan, ktorý sa bráni odhaleniu pokročilými metódami na udržiavanie perzistencie a technikami vyhýbania sa. Distribuuje ďalší malvér alebo škodlivé kampane a šíri sa prostredníctvom phishingových e-mailov obsahujúcich škodlivé prílohy alebo odkazy. Na Slovensku, rovnako ako vo svete, zasiahol v prvom polroku osem percent organizácií, čo z neho robí aktuálne najrozšírenejší a najvplyvnejší malvér.
Osem percet slovenských organizácií zasiahol aj malvér XMRig používaný na ťažbu kryptomeny Monero. Malvérovú trojicu uzatvára ransomvér Spora schopný šifrovať údaje offline. Platobný portál je prístupný iba obetiam ransomvéru, pretože vyžaduje ID infekcie, ktoré obete dostávajú v oznámení o výkupnom. Ransomvér je distribuovaný najmä prostredníctvom spamových e-mailov maskovaných ako faktúry s prílohou zip.
Najbežnejším typom zneužitia zraniteľnosti na Slovensku je vzdialené spustenie kódu. V prípade útoku to bolo využité až pri 69 percentách organizácií.
Zdroj: Tlačová správa Check Point Research
