Na SI-CERT so izdali Poročilo o kibernetski varnosti za leto 2023, ki so ga tokrat razširili s podatki Slovenske policije in Informacijskega pooblaščenca, da ponudijo čim celovitejši pregled nad dogajanjem v slovenskem kibernetskem prostoru.

Skoraj petkratno povečanje zlonamernih SMS-sporočil

Dolgo časa je veljalo, da moramo biti spletni uporabniki pozorni zgolj na elektronska sporočila, ki od nas terjajo vpis gesel. Vendar so v odzivnem centru SI-CERT lansko leto  zabeležili velik skok v številu napadov prek SMS-sporočil in aplikacij za hipno sporočanje (npr. Viber, WhatsApp, Messenger).

Obravnavali so kar 216 primerov tovrstnih smishing prevar, kar predstavlja skoraj petkratno povečanje v primerjavi z letom 2022. Cilj tovrstnih napadov so finančni podatki, predvsem številke kreditnih kartic in avtentikacijski podatki za dostop do spletne ali mobilne banke. Slovenska policija je lani tako zabeležila za 3,5 milijona evrov škode zaradi phishing in smishing zlorab v elektronskem bančništvu.

Največji val lažnih SMS-sporočil so zaznali avgusta lani in tudi obvestili telekomunikacijske operaterje, ki so potrdili, da gre za razpošiljanje z naprav s SIM-karticami, kupljenimi v Sloveniji. Z ugotovitvami so seznanili Policijo, ki je na podlagi predhodnih prijav s strani bank in drugih pridobljenih ugotovitev v Mariboru aretirala štiri romunske državljane.

Podjetja žrtve nove različice direktorske prevare

Če so bili posamezniki izpostavljeni smishing napadom, pa so bila podjetja tarča tako direktorske prevare kot vrivanja v poslovno komunikacijo (t. i. BEC prevara). Na SI-CERT so lani obravnavali 73 primerov direktorske prevare, kjer je povprečno oškodovanje znašalo 42.000 evrov. 

"Značilen primer direktorske prevare je pošiljanje elektronskega sporočila na naslov računovodstva z zahtevo po nujnem plačilu izmišljene fakture na nek tuj bančni račun, pri čemer gre za zneske v višini nekaj 10.000 evrov. V letu 2023 so napadalci v direktorski prevari začeli uporabljati nov scenarij. Na naslov računovodstva pošljejo lažno sporočilo enega od zaposlenih, da želi nakazilo plače na drug bančni račun. Zneski oškodovanja so v tem primeru manjši, po nakazilu plače na drug bančni račun pa je možnost povrnitve ukradenega denarja zelo majhna," pojasnjujejo.

Po višini povzročene škode izstopa tudi vrivanje v poslovno komunikacijo. Slovenska policija je zabeležila 51 primerov, kar je slovenskim podjetjem skupno povzročilo kar 7,8 milijona evrov škode.

"Najodmevnejši dogodek preteklega leta pa je bil gotovo napad z izsiljevalskim virusom na Holding Slovenskih elektrarn. Ob hitrem ukrepanju strokovnih služb HSE je napadalcem uspelo zašifrirati le manjši del sistemov in pridobiti dostop do podatkov, ki niso imeli posebne vrednosti. Na Holdingu so vse sisteme ponovno postavili iz varnostnih kopij in ob dodatnih varnostnih ukrepih," pravijo na SI-CERT.

Kripto prevare so dobičkonosen in dobro organiziran posel

Številke tako SI-CERT kot Policije kažejo, da so kripto investicijske prevare izjemno dobro organiziran in dobičkonosen posel. Ravno v tej kategoriji spletnih prevar je Policija lani zabeležila za kar 13 milijonov evrov škode, na SI-CERT pa so zabeležili 150 prijav in rekordno oškodovanje fizične osebe – 140.000 evrov. 

"Opažamo, da so kripto prevare vse bolj personalizirane in prilagojene posamezni žrtvi. Torej napadalci žrtev pokličejo po telefonu ali kontaktirajo prek zasebnega sporočila (Viber, Telegram), vzamejo si veliko časa za prepričevanja in pojasnila. Za prepričljivejšo krinko napadalci organizirajo spletne seminarje, snemajo video navodila, upravljajo zaprte podporne skupine, ki zahtevajo veliko vloženega napora," so zapisali.

Na SI-CERT so lani zabeležili veliko primerov še dodatnih oškodovanj. "Ko žrtve ugotovijo, da so bile prevarane, pokušajo na spletu najti informacije, kako povrniti ukradeni denar. Pri tem zelo hitro naletijo na spletne strani, ki se agresivno oglašujejo prek različnih ponudnikov, da lahko žrtvam prevar pomagajo do izgubljenih sredstev. Vendar se je pogosto izkazalo, da te storitve in investicijske prevare vodijo ista kriminalna združenja. Seveda je cilj žrtvi tudi preko teh "storitev pomoči" ukrasti še dodatna sredstva," so še opozorili.