Digitálne prostredie na Slovensku sa v roku 2025 stalo terčom viacerých vážnych kybernetických útokov, ktoré narušili chod kľúčových inštitúcií aj súkromných spoločností. Spomedzi najvýraznejších incidentov zaujal ransomvérový útok na Katastrálny portál Slovenska (ÚGKK), kybernetické narušenie údajov vo Všeobecnej zdravotnej poisťovni, či medzinárodný incident v automobilke Jaguar Land Rover, ktorý mal dosah aj na slovenských zamestnancov. Tento článok prináša prehľad týchto najdôležitejších udalostí a zároveň ukazuje, ako sa kybernetická bezpečnosť na Slovensku mení v reakcii na nové hrozby. Ak pôsobíte vo verejnom sektore, vo firme alebo len spravujete vlastné zariadenia, tieto informácie vám môžu pomôcť pochopiť, ako veľmi reálne je riziko digitálnych útokov a čo sa s tým dá robiť.
1. Ransomvérový útok na Katastrálny portál (ÚGKK) – január 2025
V januári 2025 sa kľúčový štátny informačný systém stal obeťou sofistikovaného ransomvérového útoku. Katastrálny portál, ktorý prevádzkuje Úrad geodézie, kartografie a katastra Slovenskej republiky (ÚGKK), bol na viac než týždeň nedostupný.
Priebeh útoku
Hackeri prenikli do infraštruktúry cez zraniteľnosť v staršom aplikačnom module, ktorý nebol riadne aktualizovaný. Následne zašifrovali databázy a vyžadovali výkupné v kryptomene vo výške približne 50 000 eur.
Dopady na občanov a realitný sektor
Následky sa dotkli najmä:
- realitných kancelárií, ktoré nemohli získať informácie o vlastníctve nehnuteľností,
- právnikov a notárov,
- bežných občanov pri prepisoch vlastníctva či zápisoch záložných práv.
Digitalizácia procesov sa týmto útokom ukázala ako dvojsečná zbraň – chýbala totiž záložná funkčná forma komunikácie pre obdobie výpadku.
Reakcia zo strany ÚGKK
Úrad okamžite spolupracoval s Národným centrom kybernetickej bezpečnosti SK-CERT a do niekoľkých dní sa podarilo obnoviť základné funkcie. Napriek tomu bol systém v obmedzenom režime ešte ďalšie tri týždne. K nákupu výkupného sa úrad nevyjadril.
2. Kybernetický incident v Jaguar Land Rover a jeho dopad na Slovensko
Aj keď k hlavnému útoku došlo v britskom sídle spoločnosti Jaguar Land Rover, jeho následky pocítili aj závody a pobočky v Európe vrátane Slovenska. Významná časť digitálnej logistiky a výrobných procesov firmy je prepojená cez jednotný integrovaný systém, čo znamená, že takýto útok má širší dosah.
Typ útoku a narušené činnosti
Útok typu “supply chain compromise” zasiahol databázy dodávateľského reťazca a spôsobil výpadky vo výrobe na niekoľko dní. Na Slovensku to zasiahlo najmä:
- automobilový závod v Nitre,
- regionálnych subdodávateľov dielcov,
- zamestnancov, ktorým bola pozastavená práca bez náhrady počas nútenej odstávky.
Bezpečnostné opatrenia a obnova prevádzky
Spoločnosť implementovala nové segmentácie siete a prepracovala svoje politiky na správu privilegovaných účtov. Od marca 2025 prebieha školenie zamestnancov na detekciu phishingových útokov, ktoré boli hlavným vektorom kompromitovania sietí.
3. Únik údajov vo Všeobecnej zdravotnej poisťovni (VšZP)
Vo februári 2025 sa VšZP stala obeťou kybernetického narušenia. Útočníci získali prístup k časti databáz, ktoré obsahovali osobné údaje poistencov, ako aj interné dokumenty týkajúce sa liečebných nákladov.
Ako sa útok odohral
Podľa správy SK-CERT išlo o tzv. “internal breach” zapríčinený kompromitovaným účtom externého dodávateľa IT služieb, ktorý mal príliš široké práva. Tento prípad odhalil slabé nastavenia v systéme rozdelenia prístupov a nedostatočný monitoring podozrivých aktivít v sieti.
Škody a reakcia
- Údaje až 200 000 poistencov boli potenciálne ohrozené.
- VšZP bola nútená informovať všetkých dotknutých a vyzvať ich k zmene prístupových údajov do elektronickej pobočky.
- Boli zahájené právne kroky voči dodávateľovi IT služieb.
Poisťovňa a štátne zložky potvrdili, že neunikli žiadne detaily o konkrétnych diagnózach, no riziko identity fraudu stále zostáva.
4. Štatistiky kybernetických útokov na Slovensku v roku 2025
Rok 2025 priniesol rekordný počet hlásených kybernetických incidentov na Slovensku.
Koncom roka 2025 sa v slovenských médiách objavila informácia, že jedna organizácia na Slovensku čelila v druhom polroku 2025 v priemere 1 842 kybernetickým útokom týždenne, čo predstavuje medziročný nárast o 27 %.
Tieto údaje pochádzajú zo štatistík bezpečnostnej spoločnosti Check Point Research, ktoré boli prevzaté viacerými slovenskými médiami. Ide o dáta z medzinárodných threat intelligence reportov, ktoré sledujú globálne a regionálne trendy v kybernetických hrozbách.
Dôležité je zdôrazniť, že nejde o počet úspešných útokov ani o reálne bezpečnostné incidenty. Štatistika zahŕňa všetky zachytené pokusy o škodlivú aktivitu, ako sú phishingové e-maily, automatizované skenovanie systémov či pokusy o prienik.
Rast počtu útokov súvisí najmä s automatizáciou hackerských nástrojov, využívaním umelej inteligencie a rastúcou digitalizáciou organizácií. Uvedené číslo preto treba vnímať ako ukazovateľ trendu, nie ako presný obraz bezpečnostného stavu každej organizácie na Slovensku.
Čo nám rok 2025 ukázal a čo z toho vyplýva pre vás?
Minuloročné incidenty poukázali na zraniteľnosť nielen štátnej infraštruktúry, ale aj súkromných firiem a jednotlivcov. Ukázalo sa, že digitálna bezpečnosť nespočíva len v sofistikovanej technike, ale najmä v dobre nastavených procesoch, správne školených ľuďoch a priebežnej kontrole prístupov.
Pre vás ako používateľa, zamestnanca či majiteľa firmy to znamená niekoľko zásadných krokov:
- Nezabúdajte na základné bezpečnostné prvky ako silné heslá a dvojfaktorové overenie.
- Vzdelávajte seba aj svojich kolegov v rozpoznávaní podvodných e-mailov a zásadách kyberhygieny.
- Kontrolujte, kto má prístup k firemným dátam a ako je prístup riadený.
- Ak spolupracujete s externými IT firmami, overte si ich bezpečnostnú politiku.
Keď sa pozrieme na incidenty z roku 2025, je jasné, že ochrana dát už nie je len technickou záležitosťou. Kyberbezpečnosť je rozhodnutie, ktoré robíte každý deň – či už ide o kliknutie na podozrivý e-mail alebo o to, komu zveríte prístup k systémom. Rok 2026 prinesie nové výzvy, ale ak si vezmete ponaučenie z minulého roka, môžete byť o krok vpred pred hrozbami.
