Epidemijo covida-19, ki je naše življenje tako rekoč čez noč preselila na splet, so s pridom izkoriščali tudi goljufi. Sorazmerno s porastom digitalizacije, spletnega nakupovanja in šolanja ter dela na daljavo se je namreč povečalo tudi s tem povezano število spletnih goljufij, razkriva letno Poročilo o kibernetski varnosti, ki ga je izdal Nacionalni odzivni center za kibernetsko varnost SI-CERT.

icon-expand Leto 2020 je minilo v znamenju hitre digitalizacije družbe, ki pa s prednostmi prinaša tudi nove izzive na področju kibernetske varnosti. FOTO: Dreamstime

Našteli so 2775 incidentov, med katerimi je bilo zaznati izrazito povečanje phishing napadov, izstopali pa so tudi napadi onemogočanja, izsiljevalski virusi in podtikanje škodljive kode.

Goljufi so razmere v letu 2020 izkoristili predvsem na področju spletnega nakupovanja in za razpošiljanje škodljive kode. Postavili so več lažnih spletnih trgovin, v katerih so po izjemno ugodnih cenah ponujali razne izdelke znanih tujih in tudi slovenskih blagovnih znamk, kar je zavedlo marsikaterega uporabnika. V večini primerov je šlo za isto spletno trgovino, ki pa se je po vsaki odstranitvi preselila na novo domeno – skupno je domovala na kar 16 različnih.

icon-expand Cilj phising napadov je pridobivanje gesel in uporabniških imen, npr. za spletno bančništvo. FOTO: Dreamstime

Vaši podatki kot "dober ulov" Povečano zanimanje za spletno nakupovanje pa so goljufi skušali izkoristiti tudi z zlorabo podob dostavnih služb. SI-CERT je obravnaval več valov phishing napadov na slovenske uporabnike pod krinko plačila za dostavo paketa. Ribarjenje (angl. phishing) je lažno predstavljanje nekega podjetja ali finančne institucije z namenom pridobitve najrazličnejših zaupnih podatkov od uporabnikov internetnih storitev. Cilj tovrstnih napadov je pridobivanje gesel in uporabniških imen s pomočjo elektronske pošte in lažnih spletnih mest, npr. vstopnih strani za spletno bančništvo. Storilci so zlorabili podobo dostavnih podjetij – največkrat Pošte Slovenije in DHL – ter na večje število elektronskih naslovov razposlali obvestilo, v katerem so uporabnike pozvali k plačilu stroškov dostave z vnosom podatkov o kreditni kartici in enkratne kode iz SMS-sporočila banke. Če so uporabniki to tudi storili, so napadalci po vnosu podatkov žrtve oškodovali tudi za več kot 1.000 evrov.

icon-expand Povzetek poročila za leto 2020. FOTO: SI-CERT

Poleg dostavnih služb so goljufi zlorabili tudi podobo slovenskih podjetij in organizacij. Pod pretvezo pomembnih informacij v zvezi s covidom-19 so goljufi razpošiljali sporočila z zlonamernimi priponkami, pri čemer sta bila opaznejša dva vala napadov, v katerih so napadalci zlorabili podobo NIJZ-ju in pod pretvezo zbiranja interesa za dobavo zaščitne opreme skušali okužiti večje število naslovnikov z zlonamerno kodo za krajo podatkov (angl. information stealer trojan). Podvojeno število vdorov v poslovno komunikacijo Dobri dve tretjini zabeleženih incidentov v letu 2020 skupno tako predstavljajo različne oblike spletnih goljufij, med katerimi najbolj izstopajo phishing napadi, ki so se povečali za kar 62 odstotkov. Opazen je tudi izjemen porast v številu investicijskih prevar, pri čemer je najvišji znesek oškodovanja v lanskem letu znašal vrtoglavih 155.000 evrov. Skladno s prejšnjimi leti se nadaljuje tudi trend usmerjenih napadov na poslovna okolja, ki jih goljufi v večini vršijo prek slabo zaščitenih oddaljenih dostopov in s pomočjo škodljivih priponk.

Na SI-CERT so zaznali predvsem povečano število t. i. vdorov v poslovno komunikacijo – ti so se v primerjavi z 2019 skoraj podvojili, še piše SI-CERT v poročilu, ki vsako leto postreže s konkretnimi številkami, analizami izstopajočih varnostnih incidentov in prerezom dogajanja na področju kibernetske varnosti v Sloveniji.