ALISON Slovakia
sk
sk en
sk
sk en
Na čo si dávať pozor v roku 2025

Informácie a štatistiky

Národný bezpečnostný úrad radí medzi najčastejšie kybernetické hrozby na Slovensku

  1. sociálne inžinierstvo
  2. phishing
  3. nedostupnosť služieb a DDoS útoky
  4. bombové útoky

Phishingové a smishingové kampane cielia na verejný aj súkromný sektor a občanov. Využívajú falošné e-maily, SMS a webové stránky na krádež prihlasovacích či bankových údajov. Útočníci často zneužívajú identitu známych značiek a štátnych portálov, pričom šíria aj ransomvér či infostealer.

„Počet kybernetických útokov rastie. Podieľa sa na tom čoraz intenzívnejšie uplatňovanie umelej inteligencie v zločineckom ekosystéme, aktuálna geopolitická situácia aj precíznejšie výsledky kyberbezpečnostnej analytiky.“

DDoS útoky ochromovali webové stránky verejných inštitúcií a bánk najmä počas volebných období alebo politických udalostí. V roku 2024 rástol počet anonymných bombových vyhrážok, ktoré cielili na školy, letiská, úrady aj kritickú infraštruktúru.

Od januára do júla 2025 čelila jedna organizácia na Slovensku priemerne 1 835 kybernetickým útokom týždenne.

Sme krajinou malých a stredných podnikov

*683 937 malých a stredných podnikov na Slovensku v roku 2024

43,5 % malých a stredných podnikov sa považuje za ohrozené kybernetickými útokmi.

Malé a stredné podniky predstavujú 99 % podnikateľských subjektov v slovenskom hospodárstve. V podnikovej ekonomike tvoria viacej ako milión pracovných príležitostí.

Malé a stredné firmy sú kritickým vektorom zraniteľnosti

  • Na rozdiel od veľkých firiem často nemajú špecializovaný kyberbezpečnostný tím.
  • Chýbajú im procesy pre
    • detekciu incidentov,
    • reakciu na hrozby,
    • pravidelné penetračné testy,
    • školenia zamestnancov.
  • Útočníci ich vnímajú ako ľahké ciele a bránu do dodávateľských reťazcov.

Riziko kybernetických útokov viac vnímajú firmy v priemysle, obchode a obchodných službách.

Viacej ako polovica malých a stredných podnikateľov, ktorí sa zaoberajú kybernetickou bezpečnosťou, uviedla, že im chýbajú odborníci na kybernetickú bezpečnosť.

Až 17,1 percenta podnikateľov uviedlo, že z hľadiska kybernetickej bezpečnosti považujú za najviac nedostatkové znalosti a skúsenosti u pracovníkov práve všeobecné znalosti o problematike kybernetickej bezpečnosti.

Samostatný rozpočet na kybernetickú bezpečnosť má iba 19 % podnikov v tomto segmente.

Vo väčšine prípadov malých a stredných podnikov tvorí rozpočet na kybernetickú bezpečnosť iba do päť percent celkového rozpočtu. Až 83,5 percenta týchto podnikov nemá rozpočet na plán kontinuity činností – Business Continuity Management.

Zdroj
Národný bezpečnostný úrad: Správa o kybernetickej bezpečnosti v SR v roku 2024
Check Point Software Technologies: Threat Intelligence Report

Útoky pribúdajú

46 % malých a stredných podnikateľov už zažilo minimálne jeden kybernetický útok.

Z týchto napadnutí takmer 20 percent firiem následne prešlo bankrotom alebo ukončilo činnosť. Po útoku 80 percent podnikov muselo obnovovať dôveru u klientov a partnerov, čo výrazne spomaľuje ich návrat do normálu.

35 % malých firiem označuje svoju kybernetickú odolnosť ako nedostatočnú.

Tento podiel sa medzi rokmi 2024 a 2022 zvýšil až sedemnásobne. Čoraz častejšie sa ozýva na globálnej úrovni názor, že malé a stredné podniky už dosiahli kritický bod, kde už nezvládajú efektívne riešiť zložité kybernetické riziká.

Na čo si dávať pozor v roku 2025

V aktuálnom anonymnom prieskume odhaľujú malé a stredné podniky slabiny svojej odolnosti

  • 74 % spravuje kybernetickú bezpečnosť samo, bez dostatočného školenia.
  • 71 % uvádza, že ich kybernetická ochrana nie je dostatočne silná.
  • 60 % priznáva, že sú terčom útokov, ale podceňuje skutočné riziko.
  • 53 % čelilo narušeniam spôsobeným kybernetickými incidentmi.

Akým hrozbám čelia firmy

  • Prienik do podnikového systému

    Až 96 percent únikov údajov v malých a stredných podnikoch bolo výsledkom toho, že systém podľahol kybernetickému útoku. Udialo sa tak pomocou hackingu, malvérového a ransomvérového útoku, sociálneho inžinierstva a útokov cez zraniteľnosti webových aplikácií.

  • Vydieranie

    Ransomvérové útoky sú pre malé podniky obzvlášť zničujúce. V malých a stredných podnikoch bol ransomvér prítomný až v 88 percentách bezpečnostných incidentov. Priemerné požadované výkupné dosahuje výšku 115 tisíc amerických dolárov.

  • Vstupné vektory útokov

    Najväčší počet útokov na malé stredné firmy umožnil fakt, že útočníci ukradli alebo zneužili prihlasovacie údaje (credential abuse). Nasledovalo zneužitie zraniteľnosti, ktoré medziročne narástlo o tretinu a v roku 2024 predstavovalo 20 percent útokov.

  • Útoky cez dodávateľský reťazec

    Podiel incidentov, kde boli zapojené externé subjekty alebo dodávatelia, sa v roku 2024 zdvojnásobil. Medziročný rast z 15 na 30 percent ukazuje, že dodávateľský reťazec je významná slabina.

  • Hrozby zvnútra

    Malé a stredné podniky čelia aj hrozbám v podobe konania súčasných aj bývalých zamestnancov, dodávateľov alebo spolupracovníkov. 60 % takýchto útokov zahŕňalo sociálne inžinierstvo, ľudské chyby alebo phishing.

Zdroj
Mastercard: Too small to be ignored?
WEF: Global Cybersecurity Outlook 2025
Verizon: 2025 Data Breach Investigations Report
VikingCloud: Small-