Strmo naraščanje spletnih zlorab

Ljubljana – Iz Telekoma Slovenije so sporočili, da so v njihovem Centru kibernetske varnosti in odpornosti v prvi polovici letošnjega leta obravnavali rekordno število varnostnih dogodkov. Bilo jih je za več kot trikrat več kot v enakem obdobju lani. »Pri tem je bilo v drugem četrtletju za 15 odstotkov več varnostnih dogodkov kot v prvem, kar pomeni, da se trend stopnjuje,« ugotavljajo v Telekomu Slovenije, kjer opozarjajo predvsem na strmo naraščajoč trend spletnih zlorab in kibernetskih napadov na posameznike, podjetja in organizacije. Pri tem si napadalci vse pogosteje pomagajo z umetno inteligenco, poudarjajo.

Letos se je močno povečalo število napadov RAAS (Ransomware as a Service), ki potekajo tako, da napadalci s šifriranjem informacij onemogočijo delovanje podjetja, nato pa v zameno za ključ za dostop zahtevajo odkupnino. Primarni vir tovrstnih napadov je spletno ribarjenje (phishing), zato je poleg ustrezne zaščite na ravni tehnologije in protokolov izjemno pomembno, da so zaposleni ustrezno izobraženi in pozorni glede možnih varnostnih tveganj. Največ varnostnih dogodkov je še vedno namreč povezanih z neustreznim ravnanjem uporabnikov, nato sledijo t. i. tehnični napadi, ki so posledica nameščanja zlonamerne programske opreme, kot so virusi, črvi, trojanci, oglaševalski programi, programi za rudarjenje kriptovalut idr. Sledijo zlonamerni programi, informacijske zlorabe ukradenih podatkov, zlorabe pravic in odkritih ranljivosti programske opreme.

»Še vedno je največ varnostnih dogodkov povezanih z aktivnostmi posameznikov na spletu, ki pogosto ignorirajo pravila varne rabe interneta ali podcenjujejo spletne nevarnosti. Zato je še toliko bolj pomembno, da uporabljamo varnostne rešitve, ki uporabnike varujejo na sistemski ravni, in da ozaveščamo o varni rabi tehnologij,« pravi Rok Peršak, vodja Centra kibernetske varnosti in odpornosti Telekoma Slovenije.

Kot še opozarjajo v Telekomu Slovenije, se še vedno izjemno pogosto dogaja, da se uporabniki na različne digitalne platforme, kot so profili na družbenih omrežjih ali spletnih straneh, trgovine, spletne banke in podobno, prijavljajo z vedno istimi uporabniškimi podatki in gesli. »Spletni goljufi to s pridom izkoriščajo, veliko podatkov, kot so uporabniška imena, gesla ali telefonske številke, pa se znajde na črnem spletu in preproda. Zloraba ukradenih podatkov je tako ena izmed najbolj pogostih oblik kibernetskih varnostnih dogodkov,« pojasnjujejo.