Poročilo o kibernetskih incidentih in napadih v drugem polletju 2023 kaže, da se je padec števila priglašenih incidentov v primerjavi z zadnjima dvema letoma nadaljeval. Fizične osebe ostajajo najpogostejša žrtev zlonamernih aktivnosti, so ob objavi polletnega poročila v torek sporočili iz vladnega urada za informacijsko varnost.
Ljubljana, 20. marca - Poročilo o kibernetskih incidentih in napadih v drugem polletju 2023 kaže, da se je padec števila priglašenih incidentov v primerjavi z zadnjima dvema letoma nadaljeval. Fizične osebe ostajajo najpogostejša žrtev zlonamernih aktivnosti, so ob objavi polletnega poročila v torek sporočili iz vladnega urada za informacijsko varnost.
SI-CERT, ki opravlja naloge nacionalnega odzivnega centra za kibernetsko varnost, in SIGOV-CERT, ki opravlja naloge odzivnega centra za incidente v informacijskih sistemih organov državne uprave, sta v drugem polletju 2023 skupaj obravnavala 1554 incidentov. Vrh polletnih priglasitev incidentov predstavlja mesec avgust, najnižje številke pa beležijo decembra. V celotnem letu 2023 sta skupaj obravnavala 3227 incidentov.
Po številu priglašenih kibernetskih incidentov ostaja bančništvo najbolj obremenjen sektor iz skupine subjektov, ki jih naslavlja direktiva o ukrepih za visoko skupno raven kibernetske varnosti v EU. Najpogostejši tip napada ostaja spletno ribarjenje, med vdori pa je najpogostejša zloraba neprivilegiranega računa.
Najverjetnejši razlog za občutno zmanjšanje števila priglašenih incidentov je manjše število priglašenih poskusov spletnega ribarjenja ter drugih goljufij. To je lahko posledica večje kibernetske higiene med prebivalstvom in nepriglašanje lažnih elektronskih sporočil in poskusov goljufij, ki jih prejemniki prepoznajo, izbrišejo in ne priglasijo.
Urad za informacijsko varnost in nacionalna skupina za razreševanje varnostnih incidentov CSIRT sta izvedla več kampanj ozaveščanja o nevarnosti ter opozarjala splošno javnost na zlonamerne dejavnosti in uporabo goljufivih elektronskih sporočil ter spletnih mest, še izhaja iz poročila.
Urad je v sodelovanju z drugimi organi in mednarodnimi organizacijami pozorno spremljal situacijo na področju informacijske in kibernetske varnosti doma, v državah članicah Evropske unije ter na drugih vplivnih območjih. Skladno s tem je izvajal tudi redne koordinacijske aktivnosti na nacionalni ravni.
Varnostno operativni center ministrstva za digitalno preobrazbo je obravnaval dva vdora v informacijski sistem. Novembra je bil zabeležen tudi kibernetski incident v Holdingu Slovenske elektrarne.
Preteklo polletje je bilo sicer, poleg kibernetskih aktivnosti, povezanih s konfliktom v Ukrajini, zaznamovano tudi z grožnjami, ki so se pojavile zaradi konflikta na Bližnjem vzhodu, še kaže poročilo.
STA objavlja tabelo s številom incidentov v zadnjih letih.
mesec SI-CERT SIGOV-CERT skupaj ---------------------------------------------------------- 1. polletje 2021 1522 526 2048 2. polletje 2021 1659 474 2133 ---------------------------------------------------------- skupaj 2021 3181 1000 4181 ---------------------------------------------------------- 1. polletje 2022 1645 508 2153 2. polletje 2022 1844 559 2403 ---------------------------------------------------------- skupaj 2022 3498 1067 4565 ---------------------------------------------------------- 1. polletje 2023 1206 467 1673 2. polletje 2023 951 603 1554 ---------------------------------------------------------- skupaj 2023 2157 1070 3227
Vir: Urad vlade RS za informacijsko varnost
VIR: STAkrog