V nacionalnem odzivnem centru za kibernetsko varnost SI-CERT so lani zabeležili 4123 kibernetskih incidentov, kar je za skoraj tretjino (30 odstotkov) več kot leto poprej. »Ponovno prednjačijo phishing napadi, kjer je opazen zasuk k pametnim telefonom, saj so SMS-sporočila in aplikacije za hipno sporočanje postali nova vstopna točka za napadalce,« so pojasnili v poročilu za lansko leto. Teh so lani obravnavali 1432 (predlani 950). Največkrat se na tarčo spravijo z elektronsko pošto, vse bolj priljubljena pa so postala SMS-sporočila. Vse od avgusta lani pa do začetka letošnjega leta so prevaranti napadali komitente različnih slovenskih bank. »Pod pretvezo 'preverjanja podatkov' in 'potrjevanja transakcij' skušajo dobiti avtentikacijske podatke za aktiviranje mobilne denarnice,« pravijo v SI-CERT. Val teh napadov je bil tako obsežen, da so jih dnevno obravnavali po šest, v konicah pa celo po petnajst. Napadi so potekali tudi v imenu Fursa, in sicer pod krinko vračila davka. »Lažne spletne strani so zahtevale vpis telefonske številke, davčne številke, enkratne kode iz sporočila SMS ter številke PIN bančne kartice. S temi podatki so lahko napadalci v imenu žrtve na svojem telefonu aktivirali mobilno denarnico ter prek nje opravljali različne spletne nakupe,« delovanje goljufov opisujejo v nacionalnem odzivnem centru. Povprečno oškodovanje pri zlorabi kreditne kartice prek phishing napada oziroma ribarjenja za podatki je lani znašalo 3400 evrov.
Prenos milijonov pravočasno ustavili
Povprečno oškodovanje pri drugih prevarah je bilo višje – v nigerijski prevari z vnaprejšnjim plačilom je znašalo 58.000 evrov, v ljubezenski prevari 31.000 evrov, v primeru lažne tehnične pomoči Microsofta 19.000 evrov, pri spletnih nakupih pa so bile žrtve v povprečju oškodovane za 780 evrov. »Najvišji znesek na srečo neuspešnega oškodovanja v letu 2022 je znašal tri milijone evrov. Prenos denarja je bil pravočasno ustavljen zaradi nadzornih mehanizmov bank in Urada RS za preprečevanje pranja denarja,« navajajo v poročilu. Šlo je za primer vrivanja v poslovno komunikacijo, v angleščini BEC oziroma business email compromise. Najvišje oškodovanje fizične osebe, šlo je za izsiljevanje z lažnimi grožnjami o pregonu, je znašalo 400.000 evrov. »BEC je enostavna, a izredno škodljiva oblika kibernetskega napada, ki cilja na podjetja. Z vdorom v poštni predal napadalci spremljajo komunikacijo v podjetju in ob pošiljanju fakture v njej zamenjajo podatek o bančnem računu ter tako preusmerijo nakazilo denarja,« opozarjajo. Zneski oškodovanja so običajno zelo visoki.
Napad na Pop TV
Na udaru so predvsem mala in srednje velika podjetja. Ta so bila tudi primarna tarča trojanskih konjev, ki se najpogosteje širijo v obliki priponk elektronske pošte. S klikom na priponko naslovnik na računalnik nevede namesti zlonamerno kodo. Posledica odprtja škodljive priponke je lahko tudi okužba z izsiljevalskim virusom, pri čemer so podjetja bolj izpostavljena kot posamezniki. V 78 odstotkih vseh lani obravnavanih incidentov z izsiljevalskimi virusi je bil tarča napada poslovni subjekt. Najbolj izstopajoč primer, povezan z izsiljevalskim virusom, se je pripetil februarja lani, ko so se napadalci spravili na našo največjo komercialno televizijo Pop TV. V času odpravljanja posledic so imeli na televiziji okrnjen program, podobno je bilo na spletni strani.