ESET hlási masívny rast: Tržby firmy presiahli 631 miliónov eur, zisk ráta v desiatkach miliónov

Spoločnosť ESET, ktorá je globálnym lídrom v oblasti kybernetickej bezpečnosti, zverejnila hospodárske výsledky za rok 2023. Tržby spoločnosti narástli o vyše 42 miliónov eur na celkovú hodnotu viac než 631 miliónov.

V porovnaní s minulým rokom ide o viac ako 7 % nárast. Zisk po zdanení dosiahol 64 miliónov eur. Ukazujú to informácie z individuálnej účtovnej závierky spoločnosti ESET, spol. s r.o..

Z hľadiska tržieb predstavovalo najväčší trh Japonsko, z ktorého pochádza až 86 miliónov eur. Najväčší nárast tržieb, a to až o 15 miliónov, zaznamenal región DACH (Nemecko, Rakúsko a Švajčiarsko), čo predstavovalo 36 % medziročný nárast. Významný nárast tržieb zaznamenalo aj Taliansko (18 %), Poľsko (16 %), Francúzsko (15 %) či Španielsko (14 %). Tržby na Slovensku narástli o 2 % a dosiahli takmer 16 miliónov eur. 

„V uplynulom roku sa nám podarilo zaviesť kľúčové zmeny v ponuke pre domácich aj firemných zákazníkov s cieľom posilniť ich ochranu a zjednodušiť proces výberu a správy ich zabezpečenia,“ hodnotí Richard Marko, generálny riaditeľ spoločnosti ESET.

Pre domácnosti uviedla spoločnosť úplne nové modely predplatného ESET HOME SECURITY v troch rôznych úrovniach – Essential, Premium a Ultimate. Prostredníctvom týchto balíkov môžu zákazníci podľa svojich potrieb pohodlne ochrániť všetky zariadenia, ktoré používajú v digitálnom svete. 

zdroj: Finstat

V podnikateľskom segmente ESET vynovil svoju jednotnú platformu na správu zabezpečenia ESET PROTECT. V rámci nej priniesol viacero noviniek ako nástroj Vulnerability & Patch Management na opravu zraniteľností či vynovený XDR modul ESET Inspect poháňaný umelou inteligenciou.

„Dôležitým strategickým krokom je aj reakcia na globálny nedostatok IT bezpečnostných špecialistov v podobe posilňovania služieb riadenej detekcie a reakcie, v rámci ktorých sa o správu firemnej bezpečnosti starajú odborníci zo spoločnosti ESET,“ dopĺňa Richard Marko.

Slovenská firma prekvapuje, pohovor absolvuješ s robotom. Rozhodne o tvojom osude

V roku 2023 ďalej rástol počet zamestnancov a globálne stúpol o 137 na celkový počet 2 318 k 31. decembru.

„Najväčší nárast počtu zamestnancov zaznamenala divízia Corporate Solutions, ktorá vznikla koncom roka 2022. Práve v nej sme potrebovali posilniť ľudské kapacity a v minulom roku sme do nej prijali 29 nových kolegov,“ hovorí Richard Marko. Segment komplexných riešení pre korporátnych klientov zároveň zaznamenal spoločne s novou divíziou najvyšší medziročný nárast o 28 %.

zdroj: Finstat

Falošné AI nástroje a útoky na firmy

Výskumníci spoločnosti ESET vydali správu o kybernetickej bezpečnosti ESET Threat Report H1 2024, ktorá zmapovala digitálne hrozby zachytené bezpečnostnými riešeniami spoločnosti ESET v období od decembra 2023 do mája 2024.

Celkový počet hrozieb na Slovensku zostal v porovnaní s predošlým polrokom prakticky nezmenený. Detekciám aj naďalej dominujú phishingové podvody. Medzi najrozšírenejšie nástrahy patria aj webové stránky infikované JavaScript kódom. Znepokojivý trend predstavuje prudký nárast downloaderov s PowerShell skriptami aj zneužívanie AI tematiky. 

Najrozšírenejšie hrozby a trendy na Slovensku

Podľa údajov z detekčných systémov spoločnosti ESET predstavoval v analyzovanom období najrozšírenejšiu hrozbu na Slovensku phishingový podvod HTML/Phishing.Agent trojan. Táto detekcia predstavovala viac ako 18 % zo všetkých zachytených hrozieb. Ide o škodlivú HTML prílohu imitujúcu prihlasovacie okná do populárnych služieb, ktorá sa bežne šíri prostredníctvom e-mailov s cieľom získať od obetí citlivé údaje. 

Na druhú priečku poskočila z tretieho miesta hrozba s názvom JS/Agent trojan, ktorej patrí na Slovensku takmer 11 % zo všetkých detekcií. JS/Agent trojan je škodlivý JavaScript kód, ktorý dokáže kompromitovať zle zabezpečené, no legitímne webové stránky.

Ide často o stránky postavené na publikačnom nástroji WordPress, ktoré využívajú pluginy s bezpečnostnými zraniteľnosťami. Napadnuté stránky sú nebezpečné v tom, že dokážu infikovať zariadenia návštevníkov bez toho, aby z nich čokoľvek stiahli. Najlepšou ochranou pred infikovanými webmi je používanie spoľahlivého bezpečnostného softvéru, ktorý ich zablokuje.  

Dramatický nárast zaznamenal ESET v prípade detekcie s názvom PowerShell/TrojanDownloader.Agent trojan. Kým v predošlom polroku obsadila s 1 % detekcií 11. miesto, aktuálne predstavuje na Slovensku tretiu najpočetnejšiu hrozbu, ktorej pripadá viac ako 7 % všetkých detekcií. Ide o škodlivý softvér, ktorý využíva PowerShell skripty na sťahovanie a inštaláciu ďalšieho malvéru do počítača.

Výskumníci spoločnosti ESET zaznamenali na Slovensku masové šírenie tohto downloaderu prostredníctvom e-mailov s .bat prílohou. Text jedného zo zachytených e-mailov nasvedčuje, že útočníci sa zamerali na firmy či podnikateľov: „Ahoj, v prílohe nájdete našu novú objednávku. Zašlite nám prosím proforma faktúru na platbu. S pozdravom / Best regards.“

Aktuálnym trendom vo svete, ale aj na Slovensku je zneužívanie napodobenín generatívnych nástrojov umelej inteligencie na škodlivé účely. Príkladom je 133 % nárast infostealeru Rilide Stealer zameriavajúceho sa na krádež prihlasovacích údajov.

Infostealer operuje ako rozšírenie prehliadača, ktoré si obeť nainštaluje po kliknutí na Facebook reklamu propagujúcu falošnú službu generatívnej AI. Keďže v online priestore môžu používatelia natrafiť na množstvo škodlivých imitácií AI nástrojov, odporúčame k nim pristupovať len prostredníctvom oficiálnych kanálov daných služieb. 

Trendy vo svete

ESET Threat Report H1 2024 analyzoval svetové trendy v oblasti kybernetickej bezpečnosti. Okrem falošných nástrojov generatívnej AI sa správa pozrela aj na ďalšiu temnú stránku umelej inteligencie.

Výskumníci spoločnosti ESET zaznamenali nový mobilný malvér GoldPickaxe, ktorý dokáže kradnúť údaje z rozpoznávania tváre a vytvárať z nich deepfake videá. Tie útočníci stojaci za malvérom používajú na overovanie podvodných finančných transakcií. 

„GoldPickaxe má verzie pre Android aj iOS a prostredníctvom lokalizovaných škodlivých aplikácií sa zameriava na obete v juhovýchodnej Ázii. Keď výskumníci spoločnosti ESET skúmali túto rodinu škodlivého softvéru, zistili, že starší Android súrodenec GoldPickaxe s názvom GoldDiggerPlus sa dostal aj do Latinskej Ameriky a Južnej Afriky, pričom sa aktívne zameriava na obete v týchto regiónoch,“ vysvetľuje Jiří Kropáč, Director of ESET Threat Detection. 

Obeťou kyberútočníkov sa stali aj herní nadšenci, ktorí sa rozhodli vydať mimo oficiálneho ekosystému herných vývojárov. Niektoré cracknuté hry a nástroje na cheatovanie používané v online multiplayer hrách skrývali malvér.

Napríklad infostealer RedLine Stealer zaznamenal v telemetrii spoločnosti ESET niekoľko prudkých nárastov, ktoré boli spôsobené kampaňami v Španielsku, Japonsku a Nemecku. Jeho posledné vlny boli také výrazné, že počet detekcií RedLine Stealer počas sledovaného polroka prekonal počet detekcií z predchádzajúceho obdobia o tretinu.

Skupina útočníkov Balada Injector, notoricky známa zneužívaním zraniteľností WordPress pluginov, pokračovala vo svojom vyčíňaní, pričom kompromitovala viac ako 20 000 webových stránok a v telemetrii spoločnosti ESET zaznamenala viac ako 400 000 detekcií.

Na ransomvérovej scéne bol Lockbit zosadený z piedestálu globálnou operáciou Chronos, ktorú uskutočnili orgány činné v trestnom konaní vo februári 2024. Hoci telemetria spoločnosti ESET zaznamenala v prvej polovici roka 2024 dve pozoruhodné kampane LockBit, zistilo sa, že boli výsledkom použitia uniknutého LockBit buildera útočníkmi, ktorí neboli členmi gangu.