Ljubljana. Nacionalni odzivni center za kibernetsko varnost SI-CERT je v lanskem letu obravnaval nekaj manj kot 3200 incidentov, 14,5 odstotka več kot leto prej. Povzročena finančna škoda je vse višja, pri čemer gre opozoriti, da je oškodovancem ni treba obvezno prijaviti. Lani je bilo prijavljenih 166 oškodovanj, kar predstavlja le nekaj več kot pet odstotkov zabeleženih ekscesov. A je v teh primerih nastalo za kar 1,45 milijonov evrov škode. Največje oškodovanje, nekaj več kot 123.000, se je zgodilo v primeru vrivanja v poslovno komunikacijo. Gre za napad, pri katerem goljufi posežejo v elektronsko pošto in s tem v komunikacijo med podjetjem in tujim partnerjem, da denar preusmerijo na svoj račun. Vse višjo škodo opažajo pri investicijskih prevarah v kriptovalutah: v najhujšem primeru je nastalo za 100.000 evrov škode, medtem ko se je povprečni znesek izgubljenega vložka gibal okoli 28.000 evrov.
Največ prijav škode, 42 odstotkov, se je sicer nanašalo na zlorabe pri spletnem nakupovanju, zelo redko (tri odstotke) na izsiljevanje z intimnimi posnetki. Povprečno oškodovanje je znašalo v primerih vrivanja v poslovno dokumentacijo 45.400 evrov, pri investicijskih goljufijah 28.100 evrov, ljubezenskih prevarah 17.000 evrov, nigerijskih prevarah oziroma prevarah z vnaprejšnjim plačilom 9600 evrov in pri spletnem nakupovanju 1900 evrov.
Ugotovili so kar 37-odstotni porast phishinga oziroma ribarjenja, piše v poročilu o kibernetski varnosti v lanskem letu. Obravnavali so 950 primerov, za primerjavo, pred desetimi leti 61. Še leta 2018 je phishing zajemal devet odstotkov vseh incidentov, lani že 30. Kot je znano, gre za napad z lažnim predstavljanjem, največkrat v elektronskih sporočilih, ki poskušajo prejemnika prepričati v razkritje občutljivih podatkov. Najpogostejši cilji napadov so gesla za elektronsko pošto, prijavni podatki za spletne banke in podatki o kreditnih karticah. Čeprav gre za eno najstarejših vrst spletnih napadov, ki so tehnično zelo enostavni, so očitno še vedno razmeroma uspešni.
Pet izsiljevalskih okužb na mesec
Velik delež incidentov se je nanašal tudi na zlonamerno kodo, skupno je bilo tovrstnih ekscesov nekaj več kot 300. Trojanski konji okužijo računalnik ter ukradejo shranjena gesla in digitalna potrdila. Koda se najpogosteje širi v obliki priponk elektronske pošte s sporočili, ki želijo naslovnika prepričati, da nanjo klikne in jo s tem nevede namesti na računalnik. Druga vrsta zlonamerne kode so izsiljevalski virusi. Tarča kibernetskih kriminalcev so podjetja, od katerih napadalci v zameno za dešifriranje datotek pričakujejo višjo odkupnino. Te se gibljejo od nekaj sto tisoč do nekaj milijonov evrov, odvisno od podjetja. Izsiljevanje običajno vsebuje tudi grožnjo z javno objavo ukradenih osebnih podatkov in drugih občutljivih informacij. Lani so pri nas obravnavali nekaj več kot pet prijav okužb z izsiljevalskimi virusi na mesec. Največkrat se vdor začne s škodljivimi priponkami v elektronski pošti ali neprimerno zaščitenim oddaljenim dostopom do omrežja podjetja.
Sicer pa so po navedbah SI-CERT lansko leto zaznamovale številne varnostne ranljivosti, predvsem dobavne verige. Gre za programsko opremo in storitve, ki jih žrtvam vdorov zagotavljajo ali dobavljajo specializirana podjetja. Začelo se je že spomladi leta 2020 z vdorom v omrežje proizvajalca SolarWinds, ki so ga razkrili šele proti koncu leta. Sledila je prva v seriji ranljivosti poštnih strežnikov Microsoft Exchange in Exim. Napadalci so tudi vdirali strankam, ki uporabljajo programsko opremo podjetja Kaseya. Vse to je izpostavilo pomen skrbi za celoten sistem kibernetskega prostora, še posebno pri pospešeni digitalizaciji, ki smo ji priča v zadnjih letih, navajajo v poročilu.
