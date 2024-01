Bratislava 9. januára (TASR) - Počet zachytených kybernetických hrozieb na Slovensku v porovnaní s prvou polovicou predchádzajúceho roka klesol o štvrtinu. Najčastejšie zachytenou hrozbou bol pritom phishing. Vyplýva to zo správy o kybernetickej bezpečnosti spoločnosti Eset za obdobie druhej polovice minulého roka.



V roku 2022 bol trend presne opačný, pričom medzi rokmi 2021 a 2022 hlásila telemetria až 41 % nárast hrozieb. "Aktuálny pokles zachytených hrozieb predstavuje prvú korekciu smerom k hodnotám, ktoré sme pozorovali pred vpádom ruských vojsk na Ukrajinu. Dramatický nárast kybernetických hrozieb vtedy súvisel práve s vojnou, ktorá prebieha aj v kyberpriestore. Postupný pokles sme detegovali v iných regiónoch už skôr, na Slovensku sa prejavil trend až teraz," vysvetlil špecialista na digitálnu bezpečnosť spoločnosti Ondrej Kubovič.



Správa ukázala, že najčastejšie zachytávanou hrozbou na Slovensku sa stal phishingový podvod, pričom v druhom polroku vlaňajška tvoril viac ako 19 % všetkých zachytených škodlivých vzoriek. Ide o prílohu, ktorá obsahuje falošné prihlasovacie okno imitujúce prihlásenie do rôznych populárnych služieb, ako napríklad Outlook. Bežne sa distribuuje prostredníctvom e-mailov a slúži najmä na krádež prihlasovacích údajov.



Výskumníci spoločnosti zaznamenali výrazný nárast v prípade detekcie škodlivých JavaScript kódov. Útočníci ich zvyčajne umiestňujú na zraniteľné, ale legitímne webové stránky s cieľom kompromitovať návštevníkov týchto stránok. "Obeť môže pritom infikovať svoje zariadenie aj bez toho, aby čokoľvek zo stránky sťahovala. Táto detekcia tvorila takmer 10 % všetkých zachytených škodlivých vzoriek a oproti minulému polroku narástla o 125 %," dodala bezpečnostná spoločnosť.



Výskumníci taktiež zaznamenali a zablokovali 675.000 pokusov o prístup k škodlivým doménam, ktoré obsahujú v názve "ChatGPT," teda názov chatbota využívajúceho umelú inteligenciu od spoločnosti OpenAI. Hrozby spojené s týmito doménami zahŕňajú webové aplikácie, ktoré môžu kradnúť kľúče k OpenAI rozhraniu na programovanie aplikácií (API). Na ich základe sú danému používateľovi následne účtované vykonané služby.



"Je preto nevyhnutné upriamiť pozornosť na fakt, že API kľúč je tajný a používatelia by si ho preto mali dobre chrániť a neposkytovať ho tretím stranám a iným online službám," uzavrela bezpečnostná spoločnosť.