Slovenija: Kibernetska varnost v 2024
Si-CERT je objavil povzetek stanja kibernetske varnosti v letu 2024, v katerem so najbolj izpostavljeni napadi preko mobilnih naprav, kripto prevare in socialni inženiring.
Novica je bila objavljena 25.2.2025
V letu 2024 so na Si-CERT obravnavali 4.587 incidentov, od tega 790 tehnično zahtevnejših, 1.583 primerov zvabljanja na lažna spletna mesta (phishing) in 97 investicijskih prevar s kriptovalutami.
Najbolj hitro rastoči delež vektorjev napada so t.i. »Smishing« napadi v imenu bank in dostavnih podjetij. Gre za uporabo naprednih zlonamernih mobilnih aplikacij in orodji, kjer uporabnik pravzaprav ne more preprečiti, prepoznati in zaustaviti kraje denarja z računa. Vedno pogostejše so tudi investicijske sheme v kriptovalute, ki se izkažejo zgolj kot spletna fasada. Neovirano oglaševanje goljufij na oglaševalskih platformah in družbenih omrežjih tako iz leta v leto povečuje število prijavljenih incidentov in oškodovanja fizičnih oseb.
Glede tehničnih ranljivosti so izpostavili, da je katalog CVE (Common Vulnerabilities and Exposures) v letu 2024 dobil več kot 34.000 novih oznak za različne ranljivosti naprav z digitalnimi komponentami. Med njimi so tudi kritične ranljivosti naprav, ki naj bi poskrbele za boljšo zaščito omrežij in storitev, kot so požarne pregrade, VPN naprave, platforme za množično upravljanje mobilnih naprav in še kaj. Posledice ranljivosti so lahko različne: od kraje podatkov, proženja izsiljevalskih virusov in resnih motenj poslovanja, uporaba zlorabljenih naprav s strani storilcev za zakritje sledov in izvajanje napadov onemogočanja. SI-CERT z obveščanjem skrbnikov prepoznanih ranljivih ali celo že zlorabljenih sistemov gasi požare, trendi pa zelo jasno kažejo, da bo potrebno v bodoče krepiti kapacitete na tem področju in poskrbeti za res zelo hiter odziv, še posebej, ko gre za “0-day” ranljivosti, kjer še ni na voljo uradni popravek, napadalci pa ranljivosti že izkoriščajo.
Vključeni so tudi podatki o številu kaznivih dejanj in tako povzročeni škodi v primerih, ki so bili prijavljeni tudi policiji:
Vir: Nacionalni odzivni center za kibernetsko varnost SI-CERT
Naslovna slika: RawPixel
