Slovenija

Kibernetska varnost v Sloveniji: najvišji znesek oškodovanja bi znašal 3.000.000

Ljubljana, 30. 06. 2023 06.00 |

PREDVIDEN ČAS BRANJA: 4 min

Lani so na Nacionalnem odzivnem centru za kibernetsko varnost SI-CERT zabeležili 4123 kibernetskih incidentov oz. 30 odstotkov več kot leto prej. Ponovno prednjačijo phishing napadi, kjer je opazen zasuk k našim pametnim telefonom, saj so SMS-sporočila in aplikacije za hipno sporočanje postala nova vstopna točka za napadalce. V kibernetskem svetu pa je leto zaznamovala vojna v Ukrajini, ki je pokazala, kako pomembna je izmenjava informacij z mednarodno skupnostjo.

Število incidentov v letih 2008–2022
Število incidentov v letih 2008–2022 FOTO: SI-CERT

Lani so v centru SI-CERT obravnavali 1432 phishing incidentov, leta 2021 pa 950. Ravno v tej kategoriji je bila tako ponovno zabeležena največja rast. V zadnjih letih se kaže jasen trend, da se nevarnosti selijo na pametne telefone v obliki SMS-sporočil, ki pod pretvezo "preverjanja podatkov", "potrjevanja transakcij" in podobno želijo izvabiti avtentikacijske podatke za dostop do elektronske banke (t. i. smishing).

V največ primerih je bil vektor napada elektronska pošta, velik skok pa je v porastu phishing napadov s SMS-sporočili in prek aplikacij za hipno sporočanje.

Od avgusta 2022 pa vse do konca leta je potekal zelo obsežen val phishing napadov na komitente različnih slovenskih bank, katerih cilj je bil pridobiti avtentikacijske podatke za aktiviranje mobilne denarnice. Napadi so potekali po elektronski pošti in SMS-sporočilih, tudi v imenu Finančne uprave Republike Slovenije pod krinko vračila davka. Phishing spletne strani so zahtevale vpis telefonske številke, davčne številke, enkratne kode iz SMS-sporočila ter številke PIN bančne kartice. S temi podatki so lahko napadalci v imenu žrtve na svojem telefonu aktivirali mobilno denarnico ter prek nje opravljali različne spletne nakupe.

Phishing napadi po sektorjih 2022
Phishing napadi po sektorjih 2022 FOTO: SI-CERT

"Pozornosti tako ne zahteva več le elektronska pošta, kjer nas pred lažnimi sporočili ščitijo zelo dobri filtri na poštnih strežnikih, ampak tudi SMS- in druga zasebna sporočila, kjer taka zaščita ne obstaja," opozarjajo na Nacionalnem odzivnem centru za kibernetsko varnost.

Občuten je tudi porast različnih spletnih prevar, katerih cilj je od uporabnikov pridobiti podatke kreditne kartice, npr. prevara s skrito naročnino, lažne spletne trgovine ipd. Povprečno oškodovanje pri zlorabi kreditne kartice prek phishing napada, ki smo ga v letu 2022 zabeležili na SI-CERT, je znašalo 3400 evrov.

Najvišji zabeleženi znesek oškodovanja je znašal tri milijone

Na področju zlonamerne kode so v preteklem letu prednjačili trojanski konji, specializirani za krajo podatkov (shranjena gesla, poverilnice VPN, kripto denarnice itd.), katerih tarča so bila primarno podjetja. "Na SI-CERT smo lani obravnavali 278 primerov trojanskih konjev vrste t. i. infostealer, leta 2021 pa 171," so zapisali v poročilu.

Trojanski konji se najpogosteje širijo v obliki priponk elektronske pošte s sporočili, ki želijo naslovnika prepričati, da nanjo klikne in s tem nevede v računalnik namesti zlonamerno kodo. Lažna sporočila, tudi s pomočjo orodij umetne inteligence, postajajo čedalje prepričljivejša, z različnimi tehnikami pa tudi preslepijo filtre poštnih strežnikov. Taka lažna sporočila običajno predstavljajo prvi korak pri nepooblaščenem dostopu do omrežja podjetja skozi okužbo računalnika enega od zaposlenih.

Najvišja oškodovanja
Najvišja oškodovanja FOTO: SI-CERT

Posledica odprtja škodljive priponke je lahko tudi okužba z izsiljevalskim virusom, pri čemer so podjetja bolj izpostavljena kot posamezniki. Po podatkih SI-CERT je bil v preteklem letu v 78 odstotkih vseh obravnavanih incidentov z izsiljevalskimi virusi tarča napada poslovni subjekt.

"Vrivanje v poslovno komunikacijo (ang. BEC, business email compromise) je enostavna, a izredno škodljiva oblika kibernetskega napada, ki prav tako cilja na podjetja. Z vdorom v poštni predal napadalci spremljajo komunikacijo v podjetju in ob pošiljanju fakture v njej zamenjajo podatek o bančnem računu in tako preusmerijo nakazilo denarja," še opozarjajo. Zneski oškodovanja so praviloma zelo visoki.

Povprečna oškodovanja
Povprečna oškodovanja FOTO: SI-CERT

Najvišji zabeleženi znesek preusmerjenega nakazila v letu 2022 iz kategorije napadov BEC je bil tri milijone evrov. Na srečo je bil prenos denarja zaradi nadzornih mehanizmov bank in Urada RS za preprečevanje pranja denarja pravočasno zaustavljen.

Na udaru napadalcev so predvsem mala in srednje velika podjetja, saj si ta velikokrat težko privoščijo zadostna sredstva za tehnično zaščito in izobraževanje zaposlenih. SI-CERT v ta namen zaposlenim v vseh podjetjih omogoča opravljanje brezplačnega spletnega tečaja o informacijski varnosti Varni v pisarni, ki ga je do konca leta 2022 opravilo prek 6100 tečajnikov.

Ključna izmenjava informacij v kibernetski skupnosti

SI-CERT ob tem poudarja, da je preteklo leto svet, tudi kibernetski, najbolj zaznamovala vojna v Ukrajini. Začelo se je s povečano kibernetsko dejavnostjo na področju Ukrajine (napadi onemogočanja na spletna mesta organov državne uprave, banke in medijev). Že konec januarja 2022 je mreža odzivnih centrov po Evropi prešla v višjo stopnjo pripravljenosti, vključenost  SI-CERT v globalno mrežo odzivnih centrov pa je omogočila Sloveniji možnost pridobivanja virov informacij o grožnjah.

SI-CERT je že v začetku marca 2022 podal oceno stanja in priporočila Uradu Vlade RS za informacijsko varnost, vsem izvajalcem bistvenih storitev po Zakonu o informacijski varnosti, operaterjem elektronskih komunikacij in članicam Združenja bank Slovenije. Poročila so vsebovala trenutno oceno ogroženosti na osnovi podatkov SI-CERT in izmenjave v mreži CSIRT, možne vrste pričakovanih napadov in priporočene ukrepe.

"Z izjemo posamičnih napadov onemogočanja, ki bi jih morda lahko povezali z vojno v Ukrajini, večjih dejavnosti na območju kibernetskega prostora, ki ga pokriva SI-CERT, ni bilo opaziti. Povsem drugo izkušnjo pa delijo odzivni centri v baltskih republikah, na Poljskem in Finskem. Te države imajo pri podpori Ukrajine vidnejšo vlogo, zato so tudi pogosteje tarča povezanih kibernetskih napadov," so zapisali.

 

Poročilo o kibernetski varnosti 2022
  • zacetni
  • VITALHIT
  • KLET KRŠKO
  • SWY
  • WIDEX
  • PEČJAK
  • NEPREMICNINE
  • LISCA

KOMENTARJI (4)

Opozorilo: 297. členu Kazenskega zakonika je posameznik kazensko odgovoren za javno spodbujanje sovraštva, nasilja ali nestrpnosti.

visoki
30. 06. 2023 12.07
a to pomeni,da te dobro plačane agencije ne delajo svoje službe kot je treba
oježeš
30. 06. 2023 10.23
+2
Ampak tak človek, ki nasede izsiljevanju z grožnjami o pregonu, mora pa tudi imeti nekaj masla na glavi. Poštenega državljana ni treba biti strah pred nobeno grožnjo s pregonom.
BWC Buyer
30. 06. 2023 10.11
+1
za kibernetsko varnost poskrbim najraje osebno. ne zaupam...
Rožice so zacvetele
30. 06. 2023 08.59
+4
Kadarkoli, kjerkoli, se s čim ukvarjaš, moraš poznati osnove, posebno še, če je vmes denar.