Na SI-CERT smo izdali Poročilo o kibernetski varnosti za leto 2022. Zabeleženih je bilo 4123 kibernetskih incidentov, kar predstavlja 30-odstotni porast glede na leto 2021. Ponovno prednjačijo phishing napadi, kjer je opazen zasuk k našim pametnim telefonom, saj so SMS sporočila in aplikacije za hipno sporočanje postala nova vstopna točka za napadalce. V kibernetskem svetu pa je leto gotovo zaznamovala vojna v Ukrajini, ki je pokazala, kako pomembna je izmenjava informacij z mednarodno skupnostjo.
Cilj napadalcev so finančni podatki
V letu 2022 smo v centru SI-CERT obravnavali 1432 phishing incidentov, leta 2021 pa 950, kar pomeni, da je ravno v tej kategoriji ponovno zabeležena največja rast.
V največ primerih je bil vektor napada elektronska pošta, velik skok pa je v porastu phishing napadov s SMS sporočili in prek aplikacij za hipno sporočanje.
V zadnjih letih se kaže jasen trend, da se nevarnosti selijo na pametne telefone v obliki SMS sporočil, ki pod pretvezo “preverjanja podatkov”, “potrjevanja transakcij” ipd. želijo izvabiti avtentikacijske podatke za dostop do elektronske banke (t.i.smishing).
Od avgusta 2022 pa vse do konca leta je potekal zelo obsežen val phishing napadov na komitente različnih slovenskih bank, katerih cilj je bil pridobiti avtentikacijske podatke za aktiviranje mobilne denarnice. Napadi so potekali po elektronski pošti in sporočilih SMS, tudi v imenu Finančne uprave Republike Slovenije pod krinko vračila davka. Phishing spletne strani so zahtevale vpis telefonske številke, davčne številke, enkratne kode iz sporočila SMS ter številke PIN bančne kartice. S temi podatki so lahko napadalci v imenu žrtve na svojem telefonu aktivirali mobilno denarnico ter prek nje opravljali različne spletne nakupe.
Torej pozornosti ne zahteva več zgolj elektronska pošta, kjer nas pred lažnimi sporočili ščitijo zelo dobri filtri na poštnih strežnikih, ampak tudi SMS in druga zasebna sporočila, kjer taka zaščita ne obstaja. Občuten je tudi porast različnih spletnih prevar, katerih cilj je od uporabnikov pridobiti podatke kreditne kartice, npr. prevara s skrito naročnino, lažne spletne trgovine ipd. Povprečno oškodovanje pri zlorabi kreditne kartice prek phishing napada, ki smo ga vletu 2022 zabeležili na SI-CERT, je znašalo 3.400 evrov.
Napadi na podjetja ne pojenjajo, na udaru so predvsem mala in srednje velika podjetja
Na področju zlonamerne kode so v preteklem letu prednjačili trojanski konji, specializirani za krajo podatkov (shranjena gesla, poverilnice VPN, kriptodenarnice itd.), katerih tarča so bila primarno podjetja. Na SI-CERT smo lani obravnavali 278 primerov trojanskih konjev vrste t.i. infostealer, leta 2021 pa 171. Trojanski konji se najpogosteje širijo v obliki priponk elektronske pošte s sporočili, ki želijo naslovnika prepričati, da nanjo klikne in s tem nevede v računalnik namesti zlonamerno kodo. Lažna sporočila, tudi s pomočjo orodij umetne inteligence, postajajo čedalje prepričljivejša, z različnimi tehnikami pa tudi preslepijo filtre poštnih strežnikov. Taka lažna sporočila običajno predstavljajo prvi korak pri nepooblaščenem dostopu do omrežja podjetja skozi okužbo računalnika enega od zaposlenih.
Posledica odprtja škodljive priponke je lahko tudi okužba z izsiljevalskim virusom, pri čemer so podjetja bolj izpostavljena kot posamezniki. Po podatkih SI-CERT je v preteklem letu bil v 78 % vseh obravnavanih incidentih z izsiljevalskimi virusi tarča napada poslovni subjekt.
Vrivanje v poslovno komunikacijo (ang. BEC, business email compromise) je enostavna, a izredno škodljiva oblika kibernetskega napada, ki prav tako cilja na podjetja. Z vdorom v poštni predal napadalci spremljajo komunikacijo v podjetju in ob pošiljanju fakture v njej zamenjajo podatek o bančnem računu in tako preusmerijo nakazilo denarja. Zneski oškodovanja so praviloma zelo visoki. Najvišji zabeleženi znesek preusmerjenega nakazila v letu 2022 iz kategorije napadov BEC je bil 3.000.000 evrov. Na srečo je bil prenos denarja zaradi nadzornih mehanizmov bank in Urada RS za preprečevanje pranja denarja pravočasno zaustavljen.
Na udaru napadalcev so predvsem mala in srednja velika podjetja, saj si ta velikokrat težko privoščijo zadostna sredstva za tehnično zaščito in izobraževanje zaposlenih. SI-CERT v ta namen zaposlenim v vseh podjetjih omogoča opravljanje brezplačnega spletnega tečaja o informacijski varnosti Varni v pisarni, ki ga je do konca leta 2022 opravilo preko 6100 tečajnikov.
Ključna je izmenjava informacij v kibernetski skupnosti
Preteklo leto je svet, tudi kibernetski, najbolj zaznamovala vojna v Ukrajini. Začelo se je s povečano kibernetsko dejavnostjo na področju Ukrajine (napadi onemogočanja na spletna mesta organov državne uprave, banke in medije). Že konec januarja 2022 je mreža odzivnih centrov po Evropi prešla v višjo stopnjo pripravljenosti, vključenost SI-CERT v globalno mrežo odzivnih centrov pa je omogočila Sloveniji možnost pridobivanja virov informacij o grožnjah. SI-CERT je že v začetku marca 2022 podal oceno stanja in priporočila Uradu Vlade Republike Slovenije za informacijsko varnost, vsem izvajalcem bistvenih storitev po Zakonu o informacijski varnosti, operaterjem elektronskih komunikacij in članicam Združenja bank Slovenije. Poročila so vsebovala trenutno oceno ogroženosti na osnovi podatkov SI-CERT in izmenjave v mreži CSIRT, možne vrste pričakovanih napadov in priporočene ukrepe. Z izjemo posamičnih napadov onemogočanja, ki bi jih morda lahko povezali z vojno v Ukrajini, večjih dejavnosti na območju kibernetskega prostora, ki ga pokriva SI-CERT, ni bilo opaziti. Povsem drugo izkušnjo pa delijo odzivni centri v baltskih republikah, na Poljskem in Finskem. Te države imajo pri podpori Ukrajine vidnejšo vlogo, zato so tudi pogosteje tarča povezanih kibernetskih napadov.