Ljubljana, 29. junija - Lani je bilo v Sloveniji zabeleženih 4123 incidentov s področja kibernetske varnosti, kar je za skoraj tretjino več kot leta 2021, v poročilu o kibernetski varnosti ugotavlja nacionalni odzivni center za kibernetsko varnost SI-CERT. Leto je zaznamovala vojna v Ukrajini, ki je pokazala, kako pomembna je izmenjava informacij z mednarodno skupnostjo.

Lani so med zabeleženimi incidenti so ponovno izstopali phishing napadi; teh je bilo 1432, leto prej pa 950. Posledično je bilo ravno v tej kategoriji ponovno zabeležena največja rast.

V največ primerih je bil vektor napada elektronska pošta, velik skok pa so v odzivnem centru zaznali pri phishing napadih z SMS-sporočili in prek aplikacij za izmenjavo sporočil.

V zadnjih letih se kaže jasen trend, da se nevarnosti selijo na pametne telefone v obliki SMS-sporočil, ki pod pretvezo preverjanja podatkov ali potrjevanja transakcij želijo pridobiti avtentikacijske podatke za dostop do elektronske banke, poudarjajo v SI-CERT.

V drugi polovici leta so zaznali obsežen val phising napadov na komitente različnih slovenskih bank, katerih cilj je bil pridobiti avtentikacijske podatke za aktiviranje mobilne denarnice. V SI-CERT ob tem izpostavljajo, da so napadi prek elektronske pošte in SMS-sporočil potekali tudi v imenu Finančne uprave RS pod krinko vračila davka.

Phishing spletne strani so zahtevale vpis telefonske številke, davčne številke, enkratne kode iz SMS-sporočila ter številke PIN bančne kartice. S pomočjo teh podatkov so lahko napadalci prek svojih telefonov dostopali do mobilnih denarnic žrtev.

"Torej pozornosti ne zahteva več zgolj elektronska pošta, kjer nas pred lažnimi sporočili ščitijo zelo dobri filtri na poštnih strežnikih, ampak tudi SMS- in druga zasebna sporočila, kjer taka zaščita ne obstaja," zato pozivajo v SI-CERT.

Kot navajajo, so lani zaznali tudi občuten porast različnih spletnih prevar, katerih cilj je od uporabnikov pridobiti podatke kreditne kartice, npr. prevara s skrito naročnino ali lažnimi spletnimi trgovinami. Povprečno oškodovanje pri zlorabi kreditne kartice prek phishing napada, ki ga je lani zabeležil SI-CERT, je znašalo 3400 evrov.

Po podatkih odzivnega centra ne pojenjajo napadi na podjetja, pri čemer so na udaru predvsem mala in srednje velika podjetja. Podjetja so bila primarna tarča trojanskih konjev, ki se najpogosteje širijo v obliki priponk elektronske pošte.

Lažna sporočila, s katerimi želijo napadalci naslovnika prepričati, da nanjo klikne in s tem nevede v računalnik namesti zlonamerno kodo, postajajo s pomočjo orodij umetne inteligence čedalje prepričljivejša, z različnimi tehnikami pa preslepijo tudi filtre poštnih strežnikov.

Posledica odprtja škodljive priponke je lahko tudi okužba z izsiljevalskim virusom, pri čemer so podjetja bolj izpostavljena kot posamezniki. Po podatkih SI-CERT je bil v preteklem letu v 78 odstotkih vseh obravnavanih incidentih z izsiljevalskimi virusi tarča napada poslovni subjekt.

V poročilu so med oblikami napada na podjetja posebej izpostavili t. i. vrivanje v poslovno komunikacijo. Gre za enostavno, a izredno škodljivo obliko kibernetskega napada. "Z vdorom v poštni predal napadalci spremljajo komunikacijo v podjetju in ob pošiljanju fakture v njej zamenjajo podatek o bančnem računu in tako preusmerijo nakazilo denarja. Zneski oškodovanja so praviloma zelo visoki," poudarjajo v SI-CERT.

Lani je najvišji znesek preusmerjenega nakazila znašal tri milijone evrov, a je bil prenos denarja na srečo pravočasno zaustavljen, in sicer zaradi nadzornih mehanizmov bank in urada za preprečevanje pranja denarja, so pojasnili.

Kibernetski svet je preteklo leto najbolj zaznamovala vojna v Ukrajini. Mreža odzivnih centrov po Evropi je že konec januarja 2022 prešla v višjo stopnjo pripravljenosti, vključenost SI-CERT v globalno mrežo odzivnih centrov pa je omogočila Sloveniji možnost pridobivanja virov informacij o grožnjah.

Vojna v Ukrajini je pokazala, kako pomembna je izmenjava informacij z mednarodno skupnostjo, ocenjujejo v centru SI-CERT.

VIR: STAkrog