BRATISLAVA – Najnovší Microsoft Digital Defense Report 2025 ukazuje, že v prvej polovici roku 2025 kyberzločinci zmenili stratégiu. Namiesto nabúrania sa do systému sa jednoducho prihlásia. Útoky sú však čoraz sofistikovanejšie a samotné heslá už neposkytujú dostatočnú ochranu. Účinnou ochranou je viacfaktorová autentifikácia (MFA), ktorá dokáže zabrániť viac než 99 % útokov, ktoré využívajú bežné prihlasovacie údaje.
· Microsoft spracúva viac než 100 biliónov bezpečnostných signálov, blokuje približne 4,5 milióna nových pokusov o malvér a analyzuje 38 miliónov rizikových udalostí identity.
· Až 80 % útokov cieli na dáta a 97 % z nich priamo na identitu.
· Počet krádeží identity v prvej polovici roka 2025 medziročne vzrástol o 32 %.
· 52 % incidentov je poháňaných finančným ziskom, zatiaľ čo útoky zamerané výlučne na špionáž tvorili len 4 %.
· 99% z krádeží identity vie zabrániť viacfaktorová autentifikácia
Spomedzi krajín, na ktoré cielia kyberútočníci, sa Slovensko nachádza na 57. mieste z viac ako 100 sledovaných krajín. „Slovensko je v porovnaní s medzinárodným priemerom vystavené miernemu riziku, ale počet a zložitosť útokov tu tiež neustále rastú,“ komentoval údaje Dalibor Kačmář, technologický riaditeľ spoločnosti Microsoft.
„Správa jasne poukazuje na to, že kybernetickú bezpečnosť už nemožno považovať za čisto technologický problém: ovplyvňuje každého zamestnanca organizácie, jej celé fungovanie a rozhodnutia o tom, ako sa brániť proti útokom, musia byť prijímané na strategickej úrovni. Viacfaktorová autentifikácia a zvyšovanie povedomia používateľov o kybernetickej bezpečnosti by mali byť teraz základnou požiadavkou v každej organizácii,“ dodal.
Kyberútoky od národných štátov zostávajú vážnou a pretrvávajúcou hrozbou, ale väčšina bezprostredných útokov, ktorým dnes organizácie čelia, pochádza od zločincov, ktorí chcú zarobiť predajom dát na dark nete. Namiesto zložitých prienikov cez firewally útočia na to, čo je najzraniteľnejšie – identitu používateľa. Až 80 % útokov cieli na dáta a 97 % z nich priamo na identitu. Počet krádeží identity v prvej polovici roka 2025 medziročne vzrástol o 32 %.
V 80 % kybernetických incidentov, ktoré bezpečnostné tímy spoločnosti Microsoft vyšetrovali minulý rok, sa útočníci snažili ukradnúť údaje – trend poháňaný skôr finančným ziskom ako zhromažďovaním spravodajských informácií. To je 52 % incidentov poháňaných finančným ziskom, zatiaľ čo útoky zamerané výlučne na špionáž tvorili len 4 %.
Denne 100 biliónov bezpečnostných upozornení
Spoločnosť Microsoft považuje kybernetickú bezpečnosť za prioritu: neustále identifikuje hrozby, odstraňuje bezpečnostné medzery a chráni používateľov pred phishingovými útokmi. Každý deň Microsoft spracúva viac než 100 biliónov bezpečnostných signálov, blokuje približne 4,5 milióna súborov obsahujúcich malvér a analyzuje 38 miliónov rizík spojených s identitou používateľa. Tento rozsah dát ukazuje, že útoky sú dnes automatizované, rýchle a plošné – a už dávno nerozlišujú medzi veľkou korporáciou a malou firmou.
„Útočníci si nevyberajú podľa veľkosti organizácie. Automatizované útoky na identitu dnes rovnako ľahko zasiahnu aj malé a stredné firmy, mestské úrady či školy,“ hovorí Dalibor Kačmář. „Stačí jeden kompromitovaný účet administrátora a celá organizácia môže ostať paralyzovaná. Viaceré útoky, ktoré sme na Slovensku videli v posledných mesiacoch, začali práve krádežou prihlasovacích údajov.“
Spomedzi dát vynikol jeden trend: viac ako 97% útokov na identitu sú útoky na heslo. Len v prvej polovici roku 2025 vzrástol počet takýchto útokov o 32%. Väčšia škodlivých pokusov o prihlásenie, ktoré môže organizácia dostať, prebieha prostredníctvom rozsiahlych pokusov o uhádnutie hesla.
Čína, Irán, Rusko a Severná Kórea sú stále hrozbou
Najlepšie pripravení a finančne najsilnejší sú aktéri sponzorovaní národnými štátmi, ktorí predstavujú najväčšiu hrozbu pre kľúčové odvetvia.
Tieto národné skupiny sa primárne venujú špionáži z geopolitických dôvodov a snažia sa získať vplyv vo verejnom živote, ale niekedy ich motivuje aj finančný zisk. Medzi ich ciele patria komunikačné, výskumné a vývojové organizácie a vzdelávacie inštitúcie.
Správa Microsoftu menuje konkrétne Čínu, Irán, Rusko a Severnú Kóreu:
• Čína sa venuje rozsiahlej priemyselnej špionáži, čoraz viac sa zameriava na organizácie občianskej spoločnosti (MVO) a na ich infiltráciu používa skryté siete a softvér. Zvyčajne využíva zraniteľné miesta.
• Irán sa zameral na regióny, ktoré doteraz neboli v jeho hľadáčiku, ako sú európske a severoamerické lodné a logistické spoločnosti, od ktorých sa snaží získať citlivé obchodné údaje.
• Rusko – hoci sa naďalej zameriava na vojnu na Ukrajine – útočí aj na menšie spoločnosti v iných členských štátoch NATO, ktoré môže využiť ako odrazový mostík k väčším cieľom.
• Severná Kórea sa zameriava na získanie finančných prostriedkov cez prístupy k blockchain technológiám, krádežiam kryptomien a špionáž.
Zdroj textu: Microsoft Digital Defense Report, Foto: jurnalulolteniei.ro
