SI-CERT: Kibernetski incidenti v 2025
Statistika SI-CERT za preteklo leto kaže na 35% porast incidentov v primerjavi z lanskim letom, število prejetih prijav pa celo za 44%.
Novica je bila objavljena 29. 1. 2026.
Prva obdelava statistike Nacionalnega odzivnega centra za kibernetsko varnost SI-CERT za leto 2025 razkriva izrazito zaostrovanje kibernetske varnostne slike v Sloveniji. Več kot 6.000 obravnavanih incidentov in izrazit porast prijav kažeta, da informacijska varnost ni več zgolj tehnično vprašanje ali odgovornost IT oddelkov. Postaja osrednje organizacijsko tveganje, ki neposredno vpliva na zanesljivost obdelav, varnost informacij in zaupanje posameznikov, katerih podatki so predmet obdelave. Za organizacije to pomeni večjo potrebo po sistematičnem obvladovanju tveganj, jasnih notranjih postopkih ter učinkovitem odzivanju ob varnostnih dogodkih.
SI-CERT je v letu 2025 obravnaval 6.196 incidentov, pri čemer jih je bilo 778 tehnično zahtevnejših. Skupno število incidentov se je v primerjavi s preteklim letom povečalo za 35 odstotkov, število prejetih prijav pa celo za 44 odstotkov. Ti podatki kažejo na večjo ozaveščenost posameznikov in organizacij, hkrati pa tudi na dejstvo, da se napadi stopnjujejo tako po obsegu kot po kompleksnosti.
Posebno pozornost v strukturi obravnave incidentov namenjajo primerom phishinga, ki tudi v letu 2025 ostajajo najbolj učinkovit način zlorab v digitalnem okolju. Ribarjenje z lažnimi sporočili napadalcem omogoča pridobivanje dostopov do uporabniških računov in informacijskih sistemov, posledično pa tudi nepooblaščen vpogled v osebne in druge občutljive podatke posameznikov.
V letu 2025 1.995 primerov phishinga
Na podlagi potrjenih incidentov je bilo identificiranih 1.100 zlonamernih domen, kar dodatno potrjuje, da gre za sistematične in organizirane aktivnosti, ne pa za posamične ali naključne poskuse zlorab.
Phishing napadi pogosto vodijo v nepooblaščen dostop do podatkov, kar lahko sproži obveznost prijave kršitve nadzornemu organu ter v določenih primerih tudi obveščanje prizadetih posameznikov. Posebej zaskrbljujoče je, da so lažna sporočila vse bolj prefinjena in jih je tudi za izkušene uporabnike težko prepoznati.
Pomemben vidik obrambe predstavlja sodelovanje s SI-CERT in uporaba seznamov zlonamernih domen, ki jih organizacije lahko vključijo v svoje varnostne mehanizme. Takšni preventivni ukrepi so z vidika GDPR pomemben argument pri dokazovanju, da je upravljavec sprejel ustrezne ukrepe za zmanjševanje tveganj za pravice in svoboščine posameznikov.
V zadnjem času se vse več pozornosti namenja tudi tako imenovanim posrednikom v gospodinjstvih. Gre za storitve, pri katerih napadalci za svoje dejavnosti uporabljajo internetne povezave povsem običajnih uporabnikov. Zaradi tega je zelo težko ločiti med resničnim dostopom slovenskega uporabnika in zlorabo, ki jo iz tujine izvaja nekdo drug. Takšen promet na prvi pogled ne izstopa, zato pogosto ne sproži takojšnjih opozoril, kar pomeni, da se incident odkrije kasneje, škoda pa je lahko večja.
Nevarnost uporabe nezanesljivih mobilnih aplikacij
V praksi se izkazuje, da so takšne zlorabe pogosto povezane z napravami in aplikacijami, ki jih ljudje uporabljajo vsak dan. To so lahko mobilne aplikacije, igre ali poceni naprave za gledanje pretočnih vsebin, ki že ob namestitvi vsebujejo programsko opremo, ki napravo vključi v takšno omrežje. Uporabnik se tega pogosto sploh ne zaveda ali pa ob sprejemu pogojev uporabe ne razume, kaj to v resnici pomeni.
SI-CERT je v sodelovanju s policijo obravnaval tudi primer, kjer je bila zloraba izvedena prek internetne povezave slovenskega gospodinjstva, dejanski vzrok pa je bila okužena naprava, kupljena od druge osebe. Takšni primeri dobro ponazorijo, kako hitro se lahko na videz povsem običajna uporaba tehnologije spremeni v resen varnostni problem.
33% višja skupna vrednost prijavljenih spletnih goljufij v 2025
Podatki o finančnih oškodovanjih dodatno poudarjajo resnost situacije. Skupna vrednost prijavljenih spletnih goljufij v letu 2025 je znašala 40,4 milijona evrov, kar predstavlja 33 odstotkov več kot leto prej. Najvišje posamezno oškodovanje v kripto prevari je doseglo 260.000 evrov, pri vrivanju v poslovno komunikacijo 170.000 evrov, povprečno oškodovanje v phishing napadih pa je znašalo kar 46.000 evrov. Takšni zneski jasno kažejo, da kršitve informacijske varnosti niso zgolj vprašanje skladnosti, temveč tudi pomembno poslovno tveganje.
Za pooblaščene osebe za varstvo podatkov so te številke pomemben argument pri ozaveščanju vodstev organizacij o nujnosti sistematičnega upravljanja kibernetskih tveganj. Redna izobraževanja zaposlenih, ocene učinkov v zvezi z varstvom podatkov, ažurno obvladovanje incidentov ter sodelovanje z nacionalnimi odzivnimi centri niso več priporočilo, temveč nujen del odgovornega upravljanja osebnih podatkov.
Vir: Nacionalni odzivni center za kibernetsko varnost SI-CERT
Naslovna fotografija: Unsplash
