Cookies management by TermsFeed Cookie Consent
Manažované služby kybernetickej bezpečnosti
Helpdesk
+421 2 59 499 499
Manažované služby kybernetickej bezpečnosti

Informácie a štatistiky

Národný bezpečnostný úrad radí medzi najčastejšie kybernetické hrozby na Slovensku

  1. sociálne inžinierstvo
  2. phishing
  3. nedostupnosť služieb a DDoS útoky
  4. bombové útoky

Phishingové a smishingové kampane cielia na verejný aj súkromný sektor a občanov. Využívajú falošné e-maily, SMS a webové stránky na krádež prihlasovacích či bankových údajov.

Útočníci často zneužívajú identitu známych značiek a štátnych portálov, pričom šíria aj ransomvér či infostealer.

DDoS útoky ochromovali webové stránky verejných inštitúcií a bánk najmä počas volebných období alebo politických udalostí. V roku 2024 rástol počet anonymných bombových vyhrážok, ktoré cielili na školy, letiská, úrady aj kritickú infraštruktúru.

„Počet kybernetických útokov rastie. Podieľa sa na tom čoraz intenzívnejšie uplatňovanie umelej inteligencie v zločineckom ekosystéme, aktuálna geopolitická situácia aj precíznejšie výsledky kyberbezpečnostnej analytiky.“

Od januára do júla 2025 čelila jedna organizácia na Slovensku priemerne 1 835 kybernetickým útokom týždenne.

Sme krajinou malých a stredných podnikov

*683 937 malých a stredných podnikov na Slovensku v roku 2024

Malé a stredné podniky predstavujú 99 % podnikateľských subjektov v slovenskom hospodárstve. V podnikovej ekonomike tvoria viacej ako milión pracovných príležitostí.

Malé a stredné firmy sú kritickým vektorom zraniteľnosti

  • Na rozdiel od veľkých firiem často nemajú špecializovaný kyberbezpečnostný tím.
  • Chýbajú im procesy pre
    • detekciu incidentov,
    • reakciu na hrozby,
    • pravidelné penetračné testy,
    • školenia zamestnancov.
  • Útočníci ich vnímajú ako ľahké ciele a bránu do dodávateľských reťazcov.

43,5 % malých a stredných podnikov sa považuje za ohrozené kybernetickými útokmi.

Riziko kybernetických útokov viac vnímajú firmy v priemysle, obchode a obchodných službách.

Viacej ako polovica malých a stredných podnikateľov, ktorí sa zaoberajú kybernetickou bezpečnosťou, uviedla, že im chýbajú odborníci na kybernetickú bezpečnosť.

Až 17,1 percenta podnikateľov uviedlo, že z hľadiska kybernetickej bezpečnosti považujú za najviac nedostatkové znalosti a skúsenosti u pracovníkov práve všeobecné znalosti o problematike kybernetickej bezpečnosti.

Samostatný rozpočet na kybernetickú bezpečnosť má iba 19 % podnikov v tomto segmente.

Vo väčšine prípadov malých a stredných podnikov tvorí rozpočet na kybernetickú bezpečnosť iba do päť percent celkového rozpočtu. Až 83,5 percenta týchto podnikov nemá rozpočet na plán kontinuity činností – Business Continuity Management.

Zdroj
Národný bezpečnostný úrad: Správa o kybernetickej bezpečnosti v SR v roku 2024
Check Point Software Technologies: Threat Intelligence Report

Útoky pribúdajú

46 % malých a stredných podnikateľov už zažilo minimálne jeden kybernetický útok.

Z týchto napadnutí takmer 20 percent firiem následne prešlo bankrotom alebo ukončilo činnosť. Po útoku 80 percent podnikov muselo obnovovať dôveru u klientov a partnerov, čo výrazne spomaľuje ich návrat do normálu.

35 % malých firiem označuje svoju kybernetickú odolnosť ako nedostatočnú.

Tento podiel sa medzi rokmi 2024 a 2022 zvýšil až sedemnásobne. Čoraz častejšie sa ozýva na globálnej úrovni názor, že malé a stredné podniky už dosiahli kritický bod, kde už nezvládajú efektívne riešiť zložité kybernetické riziká.

Na čo si dávať pozor v roku 2025

V aktuálnom anonymnom prieskume odhaľujú malé a stredné podniky slabiny svojej odolnosti

  • 74 % spravuje kybernetickú bezpečnosť samo, bez dostatočného školenia.
  • 71 % uvádza, že ich kybernetická ochrana nie je dostatočne silná.
  • 60 % priznáva, že sú terčom útokov, ale podceňuje skutočné riziko.
  • 53 % čelilo narušeniam spôsobeným kybernetickými incidentmi.

Akým hrozbám čelia firmy

Prienik do podnikového systému

Až 96 percent únikov údajov v malých a stredných podnikoch bolo výsledkom toho, že systém podľahol kybernetickému útoku. Udialo sa tak pomocou hackingu, malvérového a ransomvérového útoku, sociálneho inžinierstva a útokov cez zraniteľnosti webových aplikácií.

Vydieranie

Ransomvérové útoky sú pre malé podniky obzvlášť zničujúce. V malých a stredných podnikoch bol ransomvér prítomný až v 88 percentách bezpečnostných incidentov. Priemerné požadované výkupné dosahuje výšku 115 tisíc amerických dolárov.

Vstupné vektory útokov

Najväčší počet útokov na malé stredné firmy umožnil fakt, že útočníci ukradli alebo zneužili prihlasovacie údaje (credential abuse). Nasledovalo zneužitie zraniteľnosti, ktoré medziročne narástlo o tretinu a v roku 2024 predstavovalo 20 percent útokov.

Útoky cez dodávateľský reťazec

Podiel incidentov, kde boli zapojené externé subjekty alebo dodávatelia, sa v roku 2024 zdvojnásobil. Medziročný rast z 15 na 30 percent ukazuje, že dodávateľský reťazec je významná slabina.

Hrozby zvnútra

Malé a stredné podniky čelia aj hrozbám v podobe konania súčasných aj bývalých zamestnancov, dodávateľov alebo spolupracovníkov. 60 % takýchto útokov zahŕňalo sociálne inžinierstvo, ľudské chyby alebo phishing.

Zdroj
Mastercard: Too small to be ignored?
WEF: Global Cybersecurity Outlook 2025
Verizon: 2025 Data Breach Investigations Report
VikingCloud: Small- And Medium-Sized Businesses, Big Cybersecurity Risks