S podvodom alebo phishingom v kybernetickom priestore sa v posledných dvanástich mesiacoch stretlo 37 % slovenských firiem a organizácií.
Útok ransomvérom zaznamenalo 22 % a pokus o zneužitie softvérovej či hardvérovej zraniteľnosti eviduje 24 % spoločností.
K ďalším častým kybernetickým incidentom patrili pokusy o odstavenie služby a snahy o neoprávnené získanie dát.
Najčastejšie kybernetické hrozby na Slovensku aj najväčšie obavy organizácií pre najbližších dvanásť mesiacov zmapoval prieskum spoločností Flowmon, Kemp Company, Synapsa Networks, SecTec a Qubit Security, do ktorého sa zapojilo 108 respondentov z viacerých odvetví ekonomiky aj z verejnej správy.
Viac ako polovica slovenských firiem a organizácií považuje pre najbližších dvanásť mesiacov za najväčší problém v kybernetickom priestore phishing a 46 % sa obáva útoku ransomvérom.
„Pre porovnanie, vlani označilo ransomvér za najaktuálnejšiu kybernetickú bezpečnostnú hrozbu 19 % a phishing zhruba 30 % respondentov,“ uviedol hlavný konzultant spoločnosti Flowmon a výkonný riaditeľ Synapsa Networks Roman Čupka.
Phishing ako formu sociálneho inžinierstva zvyknú útočníci často využívať na rozšírenie škodlivého kódu slúžiaceho na vydieranie, čiže práve ransomvéru.
S jeho pomocou sa následne snažia zablokovať obetiam prístup k dátam, pričom za ich opätovné sprístupnenie a prípadne aj nezverejnenie žiadajú výkupné.
V súlade s rastúcimi obavami o únik či stratu dát, o odstavenie alebo obmedzenie dostupnosti služieb či o poškodenie reputácie, mieni väčšina slovenských organizácií výdavky na informačnú a kybernetickú bezpečnosť navýšiť.
Necelá polovica (47 %) mieni rozpočet zvýšiť do 10 % a vyše štvrtina (27 %) viac ako o desatinu. Pokles predpokladajú iba 4 % respondentov a stagnáciu 22 %.
Investície majú smerovať najviac do technológií ochrany pred únikom dát, pre manažment bezpečnostných udalostí a do zabezpečenia rýchlo rastúcich cloudových služieb. Každé z týchto riešení chce zaviesť viac ako pätina respondentov.
Menší záujem je napríklad o moderné nástroje pre odhaľovanie kybernetických hrozieb v sieťach a pre automatizáciu činností a úkonov súvisiacich s bezpečnosťou, do ktorých plánuje v najbližšom roku investovať 9 %, resp. 6 % organizácií.