Iz leta v leto več kibernetskih incidentov
V letu 2021 je nacionalni odzivni center za kibernetsko varnost SI-CERT zabeležil 3177 incidentov, kar je dobrih 14 odstotkov več kot leto prej. Med incidenti so ponovno izstopali phishing napadi, teh je bilo skoraj tretjino. V primerjavi z letom 2020 se je število povečalo za skoraj 37 odstotkov.
SLOVENIJA > Lani so zabeležili 950 phishing napadov, v letu 2020 pa 694. Ob tem na SI-CERT dodajajo, da število raste, čeprav gre za eno najstarejših vrst spletnih napadov. Tehnično gledano so zelo enostavni, a so storilci kljub temu še vedno relativno uspešni. Veliko je bilo tudi zlorab z zlonamerno kodo, ko storilci s tako imenovani trojanskimi konji okužijo računalnike ter ukradejo shranjena gesla in digitalna potrdila. Najpogosteje se širijo prek priponk in običajno predstavljajo prvi korak pri nepooblaščenem dostopu do omrežja podjetja.
Druga vrsta nevarne zlonamerne kode so še vedno izsiljevalski virusi, s katerimi kibernetski kriminalci napadajo podjetja. Podjetja so praviloma za odšifriranje datotek pripravljena plačati več kot posamezniki. Odkupnine lahko znašajo tudi do več milijonov evrov.
Koliko znašajo posamezna oškodovanja, na SI-CERT beležijo le v primerih, ko žrtve prostovoljno prijavijo zneske. Lani so obravnavali 166 takih primerov (približno pet odstotkov vseh incidentov). Skupen znesek škode je v teh primerih znašal kar 1,45 milijona evrov. Najvišja škoda je znašala več kot 123.000 evrov (šlo je za primer vrivanja v poslovno komunikacijo).
Tudi na SI-CERT opažajo vse višja oškodovanja pri investicijskih prevarah pri vlaganjih kritovalute. Lani je najvišjih znesek škode pri kriptoprevarah po njihovih podatkih znašal 100.000 evrov, povprečen znesek izgubljenega vložka pa se je gibal okoli 28.000 evrov.
Celotno skupnost odzivnih centrov za kibernetsko varnost pa so lani zaposlovale številne varnostne ranljivosti. V ospredju so bile ranljivosti oskrbne verige. Veliko število ranljivosti je izpostavilo pomen skrbi za celoten ekosistem kibernetskega prostora, še posebej glede na pospešeno digitalizacijo v zadnjih letih.