Tek po ulicah Tržiča
Po ulicah Tržiča znova tekli
Nacionalni odzivni center za kibernetsko varnost SI-Cert je lani obravnaval 4587 kibernetskih incidentov. Fotografije je simbolična. / Foto: Pixabay
Porast kibernetskih incidentov
09.04.2025, 15:49
Nacionalni odzivni center za kibernetsko varnost SI-Cert je lani obravnaval 4587 kibernetskih incidentov, kar je sedem odstotkov več kot leto prej. Investicijske prevare s kriptovalutami so znova izstopale tako po številu primerov kot po višini oškodovanj.
Ljubljana – Kot so pojasnili na Nacionalnem odzivnem centru za kibernetsko varnost SI-Cert, je bilo med 4587 incidenti 790 tehnično zahtevnejših, 2368 je bilo lažjih incidentov, 1429 pa je bilo obravnav t. i. phishing napadov. Lani so zabeležili tudi 1583 primerov zvabljanja na lažna spletna mesta (phishing) in 97 investicijskih prevar s kriptovalutami. Glede na podatke prijaviteljev incidentov, ki lahko prostovoljno sporočajo tudi višino oškodovanja, je najvišji poskus oškodovanja lani znašal 369.500 evrov. Pri tem je šlo za investicijsko prevaro s kriptovalutami, ki pa je bila na banki uspešno zaustavljena.
Povprečno oškodovanje pri nakupovanju na spletu je lani po navedbah SI-Certa doseglo 1300 evrov. Povprečno oškodovanje pri prevari z vnaprejšnjim plačilom ali nigerijski prevari je znašalo 9800 evrov, najvišji posamični znesek je bil 40.000 evrov. Povprečno oškodovanje pri vrivanju v poslovno komunikacijo je znašalo 33.000 evrov, najvišji poskus oškodovanja pri mobilnem bančništvu pa 200.000 evrov, pri čemer je bila transakcija zaustavljena pri banki.
Nikoli dostavljen artikel
Po podatkih slovenske policije je lani zabeleženo število kaznivih dejanj pri investicijskih vlaganjih doseglo 705, škoda je znašala 19,52 milijona evrov. V 886 primerih plačani artikel ni bil nikoli dostavljen, skupna škoda je dosegla 4,67 milijona evrov. Zlorab elektronskega in mobilnega bančništva je bilo 90 s skupno škodo 2,74 milijona evrov. Vrivanj v poslovno komunikacijo in direktorskih prevar je bilo 64, škode je bilo za 2,27 milijona evrov. Prijavljenih zlorab plačilne kartice je bilo po podatkih policije 88 s škodo 243.000 evrov, 58 je bilo sklenitev pogodbe s škodo 314.000 evrov. Zabeležili so še 46 ljubezenskih prevar s škodo v višini 574.000 evrov, 16 nigerijskih prevar s škodo 260.000 evrov, 16 lažnih klicev tehnične pomoči s škodo 150.000 evrov, 28 lažnih kreditov s škodo 98.000 evrov ter štiri primere iger na srečo s škodo 7500 evrov.
Nove ranljivosti
Kot so še poudarili na SI-Cert, se je digitalizacija različnih vidikov naših življenj pospešila. »Vse več storitev opravimo prek mobilnih in spletnih aplikacij, od naročanja k zdravniku, prevzemov paketov, bančnih opravil in naročanja hrane. To so hitro spoznali tudi spletni napadalci, ki so izkoristili uporabniku prijazne in na hitro razvite aplikacije, ki so podlaga za nove poslovne modele. Končni uporabnik pa pogosto sam nosi odgovornost, čeprav je bil pravzaprav porinjen v omenjeni model in nima druge možnosti,« so dejali.
Dodali so še, da vsak dan prepoznajo nove ranljivosti. Katalog CVE (Common Vulnerabilities and Exposures oz. Pogoste ranljivosti in izpostavljenosti) je lani po njihovih navedbah dobil več kot 34.000 novih oznak za različne ranljivosti naprav z digitalnimi komponentami. Med njimi so tudi kritične ranljivosti naprav, ki naj bi poskrbele za boljšo zaščito naših omrežij in storitev, kot so požarne pregrade, naprave VPN in platforme za množično upravljanje mobilnih naprav. Posledice ranljivosti so lahko različne. »Od kraje podatkov, proženja izsiljevalskih virusov in resnih motenj poslovanja do uporabe zlorabljenih naprav s strani storilcev za zakritje sledov in izvajanje napadov onemogočanja,« so našteli.
SI-Cert z obveščanjem skrbnikov prepoznanih ranljivih ali celo že zlorabljenih sistemov gasi požare, trendi pa zelo jasno kažejo, da bomo morali v bodoče krepiti kapacitete na tem področju in poskrbeti za res zelo hiter odziv.