Manage cookie consent

To provide the best experiences, we use technologies like cookies to store and/or access device information. Consenting to these technologies will allow us to process data such as browsing behavior or unique IDs on this site. Not consenting or withdrawing consent may adversely affect certain features and functions.

Accept necessary Customize
Cookies Privacy Policy
Cookies
ALISON Slovakia
en
sk en
AI-translated
en
sk en
AI-translated
What to watch out for in 2025

Information and Statistics

Národný bezpečnostný úrad radí medzi najčastejšie kybernetické hrozby na Slovensku

  1. sociálne inžinierstvo
  2. phishing
  3. nedostupnosť služieb a DDoS útoky
  4. bombové útoky

Phishingové a smishingové kampane cielia na verejný aj súkromný sektor a občanov. Využívajú falošné e-maily, SMS a webové stránky na krádež prihlasovacích či bankových údajov. Útočníci často zneužívajú identitu známych značiek a štátnych portálov, pričom šíria aj ransomvér či infostealer.

„Počet kybernetických útokov rastie. Podieľa sa na tom čoraz intenzívnejšie uplatňovanie umelej inteligencie v zločineckom ekosystéme, aktuálna geopolitická situácia aj precíznejšie výsledky kyberbezpečnostnej analytiky.“

DDoS útoky ochromovali webové stránky verejných inštitúcií a bánk najmä počas volebných období alebo politických udalostí. V roku 2024 rástol počet anonymných bombových vyhrážok, ktoré cielili na školy, letiská, úrady aj kritickú infraštruktúru.

Od januára do júla 2025 čelila jedna organizácia na Slovensku priemerne 1 835 kybernetickým útokom týždenne.

Sme krajinou malých a stredných podnikov

*683 937 malých a stredných podnikov na Slovensku v roku 2024

43,5 % malých a stredných podnikov sa považuje za ohrozené kybernetickými útokmi.

Malé a stredné podniky predstavujú 99 % podnikateľských subjektov v slovenskom hospodárstve. V podnikovej ekonomike tvoria viacej ako milión pracovných príležitostí.

Malé a stredné firmy sú kritickým vektorom zraniteľnosti

  • Na rozdiel od veľkých firiem často nemajú špecializovaný kyberbezpečnostný tím.
  • Chýbajú im procesy pre
    • detekciu incidentov,
    • reakciu na hrozby,
    • pravidelné penetračné testy,
    • školenia zamestnancov.
  • Útočníci ich vnímajú ako ľahké ciele a bránu do dodávateľských reťazcov.

Riziko kybernetických útokov viac vnímajú firmy v priemysle, obchode a obchodných službách.

Viacej ako polovica malých a stredných podnikateľov, ktorí sa zaoberajú kybernetickou bezpečnosťou, uviedla, že im chýbajú odborníci na kybernetickú bezpečnosť.

Až 17,1 percenta podnikateľov uviedlo, že z hľadiska kybernetickej bezpečnosti považujú za najviac nedostatkové znalosti a skúsenosti u pracovníkov práve všeobecné znalosti o problematike kybernetickej bezpečnosti.

Samostatný rozpočet na kybernetickú bezpečnosť má iba 19 % podnikov v tomto segmente.

Vo väčšine prípadov malých a stredných podnikov tvorí rozpočet na kybernetickú bezpečnosť iba do päť percent celkového rozpočtu. Až 83,5 percenta týchto podnikov nemá rozpočet na plán kontinuity činností – Business Continuity Management.

Zdroj
Národný bezpečnostný úrad: Správa o kybernetickej bezpečnosti v SR v roku 2024
Check Point Software Technologies: Threat Intelligence Report

Útoky pribúdajú

46 % malých a stredných podnikateľov už zažilo minimálne jeden kybernetický útok.

Z týchto napadnutí takmer 20 percent firiem následne prešlo bankrotom alebo ukončilo činnosť. Po útoku 80 percent podnikov muselo obnovovať dôveru u klientov a partnerov, čo výrazne spomaľuje ich návrat do normálu.

35 % malých firiem označuje svoju kybernetickú odolnosť ako nedostatočnú.

Tento podiel sa medzi rokmi 2024 a 2022 zvýšil až sedemnásobne. Čoraz častejšie sa ozýva na globálnej úrovni názor, že malé a stredné podniky už dosiahli kritický bod, kde už nezvládajú efektívne riešiť zložité kybernetické riziká.

Na čo si dávať pozor v roku 2025

V aktuálnom anonymnom prieskume odhaľujú malé a stredné podniky slabiny svojej odolnosti

  • 74 % spravuje kybernetickú bezpečnosť samo, bez dostatočného školenia.
  • 71 % uvádza, že ich kybernetická ochrana nie je dostatočne silná.
  • 60 % priznáva, že sú terčom útokov, ale podceňuje skutočné riziko.
  • 53 % čelilo narušeniam spôsobeným kybernetickými incidentmi.

Akým hrozbám čelia firmy

  • Prienik do podnikového systému

    Až 96 percent únikov údajov v malých a stredných podnikoch bolo výsledkom toho, že systém podľahol kybernetickému útoku. Udialo sa tak pomocou hackingu, malvérového a ransomvérového útoku, sociálneho inžinierstva a útokov cez zraniteľnosti webových aplikácií.

  • Vydieranie

    Ransomvérové útoky sú pre malé podniky obzvlášť zničujúce. V malých a stredných podnikoch bol ransomvér prítomný až v 88 percentách bezpečnostných incidentov. Priemerné požadované výkupné dosahuje výšku 115 tisíc amerických dolárov.

  • Vstupné vektory útokov

    Najväčší počet útokov na malé stredné firmy umožnil fakt, že útočníci ukradli alebo zneužili prihlasovacie údaje (credential abuse). Nasledovalo zneužitie zraniteľnosti, ktoré medziročne narástlo o tretinu a v roku 2024 predstavovalo 20 percent útokov.

  • Útoky cez dodávateľský reťazec

    Podiel incidentov, kde boli zapojené externé subjekty alebo dodávatelia, sa v roku 2024 zdvojnásobil. Medziročný rast z 15 na 30 percent ukazuje, že dodávateľský reťazec je významná slabina.

  • Hrozby zvnútra

    Malé a stredné podniky čelia aj hrozbám v podobe konania súčasných aj bývalých zamestnancov, dodávateľov alebo spolupracovníkov. 60 % takýchto útokov zahŕňalo sociálne inžinierstvo, ľudské chyby alebo phishing.

Zdroj
Mastercard: Too small to be ignored?
WEF: Global Cybersecurity Outlook 2025
Verizon: 2025 Data Breach Investigations Report
VikingCloud: Small-