7. apríla 2024 – Výskumný tím spoločnosti Check Point Software Technologies vydáva pravidelné hodnotenia stavu kybernetickej bezpečnosti vo svete a v jednotlivých krajinách. V prípade Slovenska poukazuje na ohrozený výrobný segment a dominantný podiel hrozieb doručených e-mailom.

Od októbra 2023 do marca 2024 smerovalo na jednu organizáciu na Slovensku priemerne 615 kybernetických útokov týždenne. Najčastejším terčom bola výrobná sféra s priemerným počtom 1 034 kyberútokov za týždeň. Tristo útokov týždenne smerovalo v slovenskom kyberpriestore na vládne inštitúcie a armádu.

Vo svete dlhodobo cielia kyberútoky masívne na vzdelávanie a výskum (1 850 útokov týždenne), nasledujú vládne inštitúcie a armáda (1 360 útokov týždenne) a komunikačný segment (1 337 útokov týždenne).

Najčastejším vektorom útoku na Slovensku zostáva e-mail. Škodlivé súbory doručuje až v 97 percentách útokov, v zvyšných prípadoch hrozby prichádzajú z webových stránok. V porovnaní so svetom je to až prekvapivo vysoký podiel e-mailových hrozieb, keďže globálne bol e-mail ako vektor útoku využívaný v 53 percentách prípadov. Nosičom škodlivého softvéru v marci 2024 boli najčastejšie súbory typu exe (47%), nasledujú prílohy doc (21%) a pdf (8%).

Zraniteľnosti sa v kyberútokoch zneužívali najmä na krádež informácií, s čím sa potýkalo na Slovensku 61% zasiahnutých organizácií. Ďalej sa zneužívali na vzdialené spustenie kódu (60% prípadov) a na obídenie autentifikácie (45%).

Vo februári 2024 bol najrozšírenejším malvérom na Slovensku Jorik, ktorý zasiahol 6,3 percenta organizácií. Jorik je škodlivý program typu backdoor, určený pre Windows. Malvér je navrhnutý tak, aby útočníkovi umožnil vzdialenú kontrolu nad infikovaným počítačom.

Downloader FakeUpdates bol zaznamenaný v prípade 3,6 percenta napadnutých organizácií. Pod zámienkou aktualizácie navádza používateľov, aby si stiahli do počítača škodlivý softvér. Keď je systém infikovaný, zločinecké skupiny predávajú prístup do tohto systému, alebo nasadzujú ďalší škodlivý softvér. Malvér kompromituje najmä webové stránky, ktoré využívajú rozšírený redakčný systém WordPress. Od zabezpečenia webových stránok pred kybernetickými hrozbami závisí nielen ochrana kódu ale aj bezpečnosť používateľov v online priestore a základné funkcie globálne prepojenej spoločnosti.

FormBook (3,6% napadnutých organizácií) je infostealer určený pre Windows OS a po prvýkrát bol odhalený v 2016. Na čiernom trhu a hackerských fórach sa predáva ako Malware-as-a-Service (MaaS) vďaka účinným únikovým technikám a relatívne nízkej cene. FormBook zbiera prihlasovacie údaje z rôznych webových prehliadačov, zhromažďuje snímky obrazovky, monitoruje a zaznamenáva stlačenie kláves a môže stiahnuť a spustiť súbory podľa príkazov zo svojho C&C.

Go to Live Cyber Threat Map https://threatmap.checkpoint.com

O Check Point Software Technologies

Spoločnosť Check Point Software Technologies Ltd. (NASDAQ: CHKP) poskytuje riešenia kybernetickej bezpečnosti pre štátnu aj súkromnú sféru a vo svete chráni viac ako 100-tisíc organizácií všetkých veľkostí. Vznikla v roku 1993 a v súčasnosti ju tvorí päťtisíc odborníkov, kde viacej ako 80 percent personálnych kapacít predstavujú inžinieri a vývojári.

Výskumný tím Check Point Research už viacej ako tri desiatky rokov sleduje bezpečnostné trendy, vyhodnocuje anomálie a prináša komunite aktuálne varovania a správy o kybernetických hrozbách. Odborníci kontinuálne zhromažďujú a analyzujú dáta o globálnych kybernetických útokoch z monitoringu sietí, ktoré spravujú, open source platforiem, siete ThreatCloud a spravodajstva z dark webu.