Letno poročilo o kibernetski varnosti
SI-CERT je izdal Poročilo o kibernetski varnosti za leto 2023, v katerem so razčlenjeni kibernetski incidenti in škoda, ki so jo povzročili.
Poročilo je bilo objavljeno 20.5.2024
Tokratno poročilo je razširjeno s podatki slovenske policije in Informacijskega pooblaščenca, da ponudi čim celovitejši pregled nad dogajanjem v slovenskem kibernetskem prostoru. Obravnavanih je bilo 4.280 incidentov, kar predstavlja 4-odstotni porast glede na leto 2022. Najvišja oškodovanja so povzročile kripto investicijske prevare, največji porast pa je bil zabeležen v kategoriji smishing napadov. Gre za SMS-sporočila, namenjena kraji finančnih podatkov.
Skoraj 5-kratno povečanje zlonamernih SMS-sporočil
Dolgo časa je veljalo, da morajo biti spletni uporabniki pozorni zgolj na elektronska sporočila, ki zahtevajo vpis gesel. Vendar so v odzivnem centru SI-CERT lansko leto zabeležili velik skok v številu napadov prek SMS-sporočil in aplikacij za hipno sporočanje (npr. Viber, WhatsApp, Messenger). Obravnavanih je bilo 216 primerov tovrstnih »smishing« prevar, kar je 5-krat več kot v prejšnjem letu, prijavljena povzročena škoda pa znaša 3,5 milijona EUR.
Podjetja žrtve nove različice direktorske prevare
Podjetja so bila tarča tako direktorskih prevar kot vrivanja v poslovno komunikacijo (t.i. BEC prevara). Na SI-CERT so lani obravnavali 73 primerov direktorske prevare, kjer je povprečno oškodovanje znašalo 42.000 evrov. Značilen primer direktorske prevare je pošiljanje elektronskega sporočila na naslov računovodstva z zahtevo po nujnem plačilu izmišljene fakture na nek tuj bančni račun, pri čemer gre za zneske v višini nekaj 10.000 evrov. V letu 2023 so napadalci v direktorski prevari začeli uporabljati nov scenarij. Na naslov računovodstva pošljejo lažno sporočilo enega od zaposlenih, da želi nakazilo plače na drug bančni račun. Zneski oškodovanja so v tem primeru manjši, po nakazilu plače na drug bančni račun pa je možnost povrnitve ukradenega denarja zelo majhna. Z vrivanjem v poslovno komunikacijo je bila slovenskim podjetjem povzročena škoda v višini 7,8 milijona EUR.
Kripto prevare so dobičkonosen in dobro organiziran posel
Številke tako SI-CERT kot policije kažejo, da so kripto investicijske prevare izjemno dobro organiziran in dobičkonosen posel. Ravno v tej kategoriji spletnih prevar je policija lani zabeležila za kar 13 milijonov evrov škode, na SI-CERT pa so zabeležili 150 prijav in rekordno oškodovanje ene fizične osebe – 140.000 evrov. Kripto prevare so vedno bolj prilagojene posamezni žrtvi, kjer napadalci z veliko prepričevanja in pojasnjevanja pridobijo zaupanje posameznika. Tudi, ko posamezniki ugotovijo, da so bili žrtve prevare in poizkušajo rešitev najti na spletu, se lahko hitro znajdejo v zaprtih skupinah, ki ponujajo rešitev, v resnici pa je to le način, kako napadalci žrtvam ukradejo še dodatna sredstva.
Celotno poročilo je objavljeno tukaj
Vir: SI-CERT
