Lani je nacionalni odzivni center SI-CERT zabeležil skoraj tretjino več kibernetskih incidentov kot leto prej. Najpogostejši so bili phishing napadi, pri katerih so goljufi v povprečju poskušali pridobiti 3400 evrov. Najvišji znesek, ki ga je podjetje skušalo oškodovati, je znašal tri milijone evrov.
V nacionalnem odzivnem centru za kibernetsko varnost SI-CERT so lani zabeležili 4123 kibernetskih incidentov, kar je 30 odstotkov več kot leto prej. “Phishing napadi še vedno prevladujejo, pri čemer opažamo premik k pametnim telefonom, saj so se SMS-sporočila in aplikacije za hitro sporočanje postali nova vrata za napadalce,” so pojasnili v letnem poročilu. Lani so obravnavali 1432 takšnih napadov (v primerjavi s 950 predlani). Elektronska pošta ostaja najpogostejša tarča, vendar so postala tudi SMS-sporočila vse bolj priljubljena. Med avgustom lani in začetkom letošnjega leta so prevaranti napadali komitente različnih slovenskih bank. “Pod pretvezo ‘preverjanja podatkov’ in ‘potrjevanja transakcij’ skušajo pridobiti avtentikacijske podatke za aktiviranje mobilne denarnice,” so povedali v SI-CERT. Napadi so bili tako obsežni, da so jih dnevno obravnavali povprečno šestkrat, v konicah pa celo petnajstkrat. Napadi so se izvajali tudi v imenu Finančne uprave Republike Slovenije (FURS), pri čemer so goljufi izdajali vračilo davka. “Lažne spletne strani so zahtevale vnos telefonske številke, davčne številke, enkratne kode iz SMS-sporočila ter številke PIN bančne kartice. S temi podatki so napadalci lahko v imenu žrtve aktivirali mobilno denarnico na svojem telefonu in izvajali različne spletne nakupe,” so v nacionalnem odzivnem centru opisovali delovanje goljufov. Povprečna škoda zaradi zlorab kreditnih kartic preko phishing napada je lani znašala 3400 evrov.
Povprečna škoda pri drugih prevarah je bila višja – v nigerijski prevari z vnaprejšnjim plačilom je znašala 58.000 evrov, v ljubezenski prevari 31.000 evrov, v primeru lažne tehnične pomoči Microsofta 19.000 evrov, medtem ko so bile žrtve spletnih nakupov povprečno oškodovane za 780 evrov. “Najvišji znesek neuspešnega oškodovanja v letu 2022 je bil tri milijone evrov. Prenos denarja je bil pravočasno ustavljen zaradi nadzornih mehanizmov bank in Urada RS za preprečevanje pranja denarja,” so zapisali v poročilu. Šlo je za primer vdiranja v poslovno komunikacijo, znan tudi kot “business email compromise” (BEC). Najvišja škoda, ki je prizadela posamezno osebo v primeru izsiljevanja z lažnimi grožnjami s preganjanjem, je znašala 400.000 evrov. “BEC je preprost, a izredno škodljiv kibernetski napad, usmerjen proti podjetjem. Napadalci vdirajo v e-poštni predal podjetja in zamenjajo podatke o bančnem računu na poslanih računih, s čimer preusmerijo denar,” so opozorili. Zneski škode so običajno visoki.