Lani so v centru SI-CERT obravnavali 1432 phishing incidentov, leta 2021 pa 950. Ravno v tej kategoriji je bila tako ponovno zabeležena največja rast. V zadnjih letih se kaže jasen trend, da se nevarnosti selijo na pametne telefone v obliki SMS-sporočil, ki pod pretvezo "preverjanja podatkov", "potrjevanja transakcij" in podobno želijo izvabiti avtentikacijske podatke za dostop do elektronske banke (t. i. smishing).
Od avgusta 2022 pa vse do konca leta je potekal zelo obsežen val phishing napadov na komitente različnih slovenskih bank, katerih cilj je bil pridobiti avtentikacijske podatke za aktiviranje mobilne denarnice. Napadi so potekali po elektronski pošti in SMS-sporočilih, tudi v imenu Finančne uprave Republike Slovenije pod krinko vračila davka. Phishing spletne strani so zahtevale vpis telefonske številke, davčne številke, enkratne kode iz SMS-sporočila ter številke PIN bančne kartice. S temi podatki so lahko napadalci v imenu žrtve na svojem telefonu aktivirali mobilno denarnico ter prek nje opravljali različne spletne nakupe.
"Pozornosti tako ne zahteva več le elektronska pošta, kjer nas pred lažnimi sporočili ščitijo zelo dobri filtri na poštnih strežnikih, ampak tudi SMS- in druga zasebna sporočila, kjer taka zaščita ne obstaja," opozarjajo na Nacionalnem odzivnem centru za kibernetsko varnost.
Občuten je tudi porast različnih spletnih prevar, katerih cilj je od uporabnikov pridobiti podatke kreditne kartice, npr. prevara s skrito naročnino, lažne spletne trgovine ipd. Povprečno oškodovanje pri zlorabi kreditne kartice prek phishing napada, ki smo ga v letu 2022 zabeležili na SI-CERT, je znašalo 3400 evrov.
Najvišji zabeleženi znesek oškodovanja je znašal tri milijone
Na področju zlonamerne kode so v preteklem letu prednjačili trojanski konji, specializirani za krajo podatkov (shranjena gesla, poverilnice VPN, kripto denarnice itd.), katerih tarča so bila primarno podjetja. "Na SI-CERT smo lani obravnavali 278 primerov trojanskih konjev vrste t. i. infostealer, leta 2021 pa 171," so zapisali v poročilu.
Trojanski konji se najpogosteje širijo v obliki priponk elektronske pošte s sporočili, ki želijo naslovnika prepričati, da nanjo klikne in s tem nevede v računalnik namesti zlonamerno kodo. Lažna sporočila, tudi s pomočjo orodij umetne inteligence, postajajo čedalje prepričljivejša, z različnimi tehnikami pa tudi preslepijo filtre poštnih strežnikov. Taka lažna sporočila običajno predstavljajo prvi korak pri nepooblaščenem dostopu do omrežja podjetja skozi okužbo računalnika enega od zaposlenih.
Posledica odprtja škodljive priponke je lahko tudi okužba z izsiljevalskim virusom, pri čemer so podjetja bolj izpostavljena kot posamezniki. Po podatkih SI-CERT je bil v preteklem letu v 78 odstotkih vseh obravnavanih incidentov z izsiljevalskimi virusi tarča napada poslovni subjekt.
"Vrivanje v poslovno komunikacijo (ang. BEC, business email compromise) je enostavna, a izredno škodljiva oblika kibernetskega napada, ki prav tako cilja na podjetja. Z vdorom v poštni predal napadalci spremljajo komunikacijo v podjetju in ob pošiljanju fakture v njej zamenjajo podatek o bančnem računu in tako preusmerijo nakazilo denarja," še opozarjajo. Zneski oškodovanja so praviloma zelo visoki.
Najvišji zabeleženi znesek preusmerjenega nakazila v letu 2022 iz kategorije napadov BEC je bil tri milijone evrov. Na srečo je bil prenos denarja zaradi nadzornih mehanizmov bank in Urada RS za preprečevanje pranja denarja pravočasno zaustavljen.
Na udaru napadalcev so predvsem mala in srednje velika podjetja, saj si ta velikokrat težko privoščijo zadostna sredstva za tehnično zaščito in izobraževanje zaposlenih. SI-CERT v ta namen zaposlenim v vseh podjetjih omogoča opravljanje brezplačnega spletnega tečaja o informacijski varnosti Varni v pisarni, ki ga je do konca leta 2022 opravilo prek 6100 tečajnikov.
Ključna izmenjava informacij v kibernetski skupnosti
SI-CERT ob tem poudarja, da je preteklo leto svet, tudi kibernetski, najbolj zaznamovala vojna v Ukrajini. Začelo se je s povečano kibernetsko dejavnostjo na področju Ukrajine (napadi onemogočanja na spletna mesta organov državne uprave, banke in medijev). Že konec januarja 2022 je mreža odzivnih centrov po Evropi prešla v višjo stopnjo pripravljenosti, vključenost SI-CERT v globalno mrežo odzivnih centrov pa je omogočila Sloveniji možnost pridobivanja virov informacij o grožnjah.
SI-CERT je že v začetku marca 2022 podal oceno stanja in priporočila Uradu Vlade RS za informacijsko varnost, vsem izvajalcem bistvenih storitev po Zakonu o informacijski varnosti, operaterjem elektronskih komunikacij in članicam Združenja bank Slovenije. Poročila so vsebovala trenutno oceno ogroženosti na osnovi podatkov SI-CERT in izmenjave v mreži CSIRT, možne vrste pričakovanih napadov in priporočene ukrepe.
"Z izjemo posamičnih napadov onemogočanja, ki bi jih morda lahko povezali z vojno v Ukrajini, večjih dejavnosti na območju kibernetskega prostora, ki ga pokriva SI-CERT, ni bilo opaziti. Povsem drugo izkušnjo pa delijo odzivni centri v baltskih republikah, na Poljskem in Finskem. Te države imajo pri podpori Ukrajine vidnejšo vlogo, zato so tudi pogosteje tarča povezanih kibernetskih napadov," so zapisali.
KOMENTARJI (4)
Opozorilo: 297. členu Kazenskega zakonika je posameznik kazensko odgovoren za javno spodbujanje sovraštva, nasilja ali nestrpnosti.