Až 80 % kyberútokov cieli na dáta, útočníci sa jednoducho prihlásia vašimi heslami
Najnovší Microsoft Digital Defense Report 2025 ukazuje, že v prvej polovici roku 2025 kyberzločinci zmenili stratégiu. Namiesto nabúrania sa do systému sa jednoducho prihlásia. Útoky sú však čoraz sofistikovanejšie a samotné heslá už neposkytujú dostatočnú ochranu. Účinnou ochranou je viacfaktorová autentifikácia (MFA), ktorá dokáže zabrániť viac než 99 % útokov, ktoré využívajú bežné prihlasovacie údaje.
Spomedzi krajín, na ktoré cielia kyberútočníci, sa Slovensko nachádza na 57. mieste z viac ako 100 sledovaných krajín. „Slovensko je v porovnaní s medzinárodným priemerom vystavené miernemu riziku, ale počet a zložitosť útokov tu tiež neustále rastú,“ komentoval údaje Dalibor Kačmář, technologický ředitel spoločnosti Microsoft. „Správa jasne poukazuje na to, že kybernetickú bezpečnosť už nemožno považovať za čisto technologický problém: ovplyvňuje každého zamestnanca organizácie, jej celé fungovanie a rozhodnutia o tom, ako sa brániť proti útokom, musia byť prijímané na strategickej úrovni. Viacfaktorová autentifikácia a zvyšovanie povedomia používateľov o kybernetickej bezpečnosti by mali byť teraz základnou požiadavkou v každej organizácii,“ dodal.
Kyberútoky od národných štátov zostávajú vážnou a pretrvávajúcou hrozbou, ale väčšina bezprostredných útokov, ktorým dnes organizácie čelia, pochádza od oportunistických zločincov, ktorí chcú zarobiť predajom dát na dark nete. Namiesto zložitých prienikov cez firewally útočia na to, čo je najzraniteľnejšie – identitu používateľa. Až 80 % útokov cieli na dáta a 97 % z nich priamo na identitu. Počet krádeží identity v prvej polovici roka 2025 medziročne vzrástol o 32 %.
V 80 % kybernetických incidentov, ktoré bezpečnostné tímy spoločnosti Microsoft vyšetrovali minulý rok, sa útočníci snažili ukradnúť údaje – trend poháňaný skôr finančným ziskom ako zhromažďovaním spravodajských informácií. To je 52 % incidentov poháňaných finančným ziskom, zatiaľ čo útoky zamerané výlučne na špionáž tvorili len 4 %.
Denne 100 biliónov bezpečnostných upozornení
Spoločnosť Microsoft považuje kybernetickú bezpečnosť za prioritu: neustále identifikuje hrozby, odstraňuje bezpečnostné medzery a chráni používateľov pred phishingovými útokmi. Každý deň Microsoft spracúva viac než 100 biliónov bezpečnostných signálov, blokuje približne 4,5 milióna súborov obsahujúcich malvér a analyzuje 38 miliónov rizík spojených s identitou používateľa. Tento rozsah dát ukazuje, že útoky sú dnes automatizované, rýchle a plošné – a už dávno nerozlišujú medzi veľkou korporáciou a malou firmou.
„Útočníci si nevyberajú podľa veľkosti organizácie. Automatizované útoky na identitu dnes rovnako ľahko zasiahnu aj malé a stredné firmy, mestské úrady či školy,“ hovorí Dalibor Kačmář.„Stačí jeden kompromitovaný účet administrátora a celá organizácia môže ostať paralyzovaná. Viaceré útoky, ktoré sme na Slovensku videli v posledných mesiacoch, začali práve krádežou prihlasovacích údajov.“
Spomedzi dát vynikol jeden trend: viac ako 97% útokov na identitu sú útoky na heslo. Len v prvej polovici roku 2025 vzrástol počet takýchto útokov o 32%. Väčšia škodlivých pokusov o prihlásenie, ktoré môže organizácia dostať, prebieha prostredníctvom rozsiahlych pokusov o uhádnutie hesla.
Čína, Irán, Rusko a Severná Kórea sú stále hrozbou
Najlepšie pripravení a finančne najsilnejší sú aktéri sponzorovaní národnými štátmi, ktorí predstavujú najväčšiu hrozbu pre kľúčové odvetvia.
Tieto národné skupiny sa primárne venujú špionáži z geopolitických dôvodov a snažia sa získať vplyv vo verejnom živote, ale niekedy ich motivuje aj finančný zisk. Medzi ich ciele patria komunikačné, výskumné a vývojové organizácie a vzdelávacie inštitúcie.
Správa Microsoftu menuje konkrétne Čínu, Irán, Rusko a Severnú Kóreu:
- Čína sa venuje rozsiahlej priemyselnej špionáži, čoraz viac sa zameriava na organizácie občianskej spoločnosti (MVO) a na ich infiltráciu používa skryté siete a softvér. Zvyčajne využíva zraniteľné miesta.
- Irán sa zameral na regióny, ktoré doteraz neboli v jeho hľadáčiku, ako sú európske a severoamerické lodné a logistické spoločnosti, od ktorých sa snaží získať citlivé obchodné údaje.
- Rusko – hoci sa naďalej zameriava na vojnu na Ukrajine – útočí aj na menšie spoločnosti v iných členských štátoch NATO, ktoré môže využiť ako odrazový mostík k väčším cieľom.
- Severná Kórea sa zameriava na získanie finančných prostriedkov cez prístupy k blockchain technológiám, krádežiam kryptomien a špionáž.
Digitálna bezpečnosť je spoločnou zodpovednosťou
Spoločnosť Microsoft bojuje proti kybernetickým útokom pomocou najmodernejších nástrojov kybernetickej obrany: v rámci iniciatívy Secure Future Initiative naďalej spolupracuje s partnermi z vládneho sektora, priemyslu a občianskej spoločnosti na posilnení bezpečnostného ekosystému. Napríklad vďaka zapojeniu jednotky Microsoft Digital Crimes Unit (DCU) sa v máji tohto roku podarilo úspešne deaktivovať jeden z najvýznamnejších phishingových softvérov, Lumma Stealer. „Ako imunitný systém kyberpriestoru Microsoft každý deň zabraňuje miliónom vírusových útokov, ale rovnako ako je pre účinnú liečbu nevyhnutná spolupráca pacienta, tak aj pre boj proti kybernetickým útokom je nevyhnutná spolupráca účastníkov trhu a vlády a samozrejme ostražitosť a informovanosť každého jednotlivého používateľa,“ zhrnul Dalibor Kačmář.
Microsoft odporúča tieto základné kroky:
- Investovať do ľudí, nie len nástrojov
- Budovať resilienciu
- Porozumieť rizikám a benefitom AI
- Prechod na kvantovú bezpečnosť
- Brániť svoj perimeter
- Spolupracovať naprieč sektormi
Podobné články
4. decembra 2025
3m
Nadácia Allianz darovala 40-tisíc eur na detskú psychiatriu
4. decembra 2025
3m
Slovenská IT spoločnosť Labyrinth Labs obhájila prestížne ocenenie od AWS
4. decembra 2025
4m