Ključne številke na dlani
- 4.280 obravnavanih incidentov (4 % rast v primerjavi z 2022),
- čez 1.600 primerov phishing napadov,
- okoli 150 kripto-investicijskih prevar,
- 5.158 izdanih certifikatov tečaja Varni v pisarni,
- 162 novinarskih vprašanj,
- več kot 50 izpeljanih predavanj na različne teme kibetnetske varnosti.
Opomba: Članek temelji na osnovni statistiki centra SI-CERT, posamezni podatki se lahko kasneje po natančnem pregledu in urejanju podatkov nekoliko spremenijo, vendar so odstopanja praviloma zelo majhna. Dovoljena je uporaba vsebine članka ob ustrezni navedbi vira (Nacionalni odzivni center za kibernetsko varnost SI-CERT).
Pojavnost ključnih besed v obravnavanih incidentih
Število obravnavanih incidentov skozi leta
Leta 2022 smo na SI-CERT uvedli prvolinijsko podporo (PLP) za obravnavo tehnično manj zahtevnih incidentov, porast phishing napadov v zadnjih nekaj letih pa nas je vzpodbudil, da smo pričeli z zasnovo, preizkušenjem in nato konec avgusta 2023 tudi vpeljavo posebne linije za ločeno obravnavo tudi teh. Namen te je optimizacija postopkov, ki bodo skrajšali čas obdelave podatkov in izvedbe potrebnih ukrepov. Projekt bo predvidoma končan v letu 2024.
V letu 2023 smo tako obravnavali 4.280 incidentov, ki jih peljemo skozi tri različne postopke:
- tehnično zahtevnejši incidenti,
- obravnava phishing napadov,
- prvolinijska podpora (tehnično manj zahtevni incidenti).
Temu ustrezno je prilagojen tudi pregled obravnavanih incidentov skozi leta.
Izpostaviti gre številne smishing napade (phishing vabe v SMS sporočilih), ki smo jih na SI-CERT obravnavali skozi celo leto in so poleti pripeljali do aretacij storilcev, ki so z uporabo predplačniških SIM kartic pošiljali povezave na lažna NLB Pay spletna mesta (več podrobnosti najdete v članku na povezavi).
Odzivni čas SI-CERT v letu 2023
Morda lahko že sklepamo, da sta uvedbi specializiranih linij za obravnavo prvolinijskih prijav in phishinga prinesli prve rezultate. Odzivni čas SI-CERT se je namreč v primerjavi z letom 2022 izboljšal in večji delež odgovorov pošljemo v prvi in drugi uri od prijave.
| delež prijav | čas prvega odgovora na prijavo |
| 27 % | odgovor poslan v roku ene ure |
| 41 % | odgovor poslan v roku dveh ur |
| 66 % | v 12 urah |
| 87 % | v 24 urah |
Oškodovanja
Ob prijavi incidenta lahko prijavitelj prostovoljno poda tudi finančno škodo, ki jo je utrpel zaradi incidenta. Žrtve napadov z izsiljevalskim virusom pogosto recimo ne želijo razkriti višine zahtevane odkupnine za podatke in ali so odkupnino plačale. Ker tako SI-CERT ne razpolaga z vsemi oškodovanji (kot je to pri prijavi suma kaznivega dejanja policiji), teh podatkov ne moremo vedno jemati kot statistično relevantne. Vseeno pa podajo uvid v razpon oškodovanj pri določenih incidentih.
| oškodovanje | opis |
| 1.030 € | povprečno oškodovanje pri spletnem nakupovanju |
| 140.000 € | najvišje oškodovanje pri investicijski prevari s kriptovalutami |
| 40.000 € | povprečno oškodovanje pri investicijski prevari |
| 30.000 € | povprečno oškodovanje pri vrivanju v poslovno komunikacijo (BEC) |
| 42.000 € | povprečno oškodovanje v direktorski prevari (CEO Fraud) |
| 20.000 € | najvišje oškodovanje v ljubezenski prevari |
| 5.000 € | povprečno oškodovanje v prevari z vnaprejšnjim plačilom (znani tudi kot “nigerijska prevara”) |
Vrste obravnavanih incidentov
| Skupina | Vrsta incidenta | 2020 | 2021 | 2022 | 2023 |
| Neprimerna vsebina | Neželena sporočila | 72 | 120 | 97 | 92 |
| Žaljiva vsebina | 22 | 13 | 9 | 7 | |
| Nasilna vsebina | 3 | 0 | 1 | 0 | |
| Zlonamerna koda | Virus | 46 | 29 | 8 | 9 |
| Črv | 0 | 2 | 0 | 2 | |
| Trojanski konj | 141 | 171 | 278 | 140 | |
| Vohunska programska oprema | 1 | 2 | 2 | 1 | |
| Dialler | 0 | 0 | 0 | 1 | |
| Rootkit | 1 | 0 | 0 | 1 | |
| Boti in botneti | 16 | 9 | 8 | 4 | |
| Nadzorni strežnik | 7 | 0 | 1 | 0 | |
| Izsiljevalski virus | 69 | 64 | 45 | 32 | |
| Orodje za oddaljen nadzor (RAT) | 14 | 29 | 33 | 22 | |
| Zbiranje informacij | Odkrivanje potencialnih tarč in ranljivosti (skeniranje) | 28 | 41 | 42 | 22 |
| Prestrezanje komunikacije | 1 | 1 | 0 | 1 | |
| Socialni inženiring | 2 | 0 | 3 | 0 | |
| Poskusi vdora | Izkoriščanje znane ranljivosti | 4 | 1 | 3 | 5 |
| Poskusi prijav, bruteforce in napadi s slovarjem | 16 | 32 | 18 | 24 | |
| Nova vrsta napada | 0 | 0 | 0 | 0 | |
| Vdori | Zloraba priviligiranega uporabniškega računa | 7 | 6 | 0 | 3 |
| Zloraba nepriviligiranega uporabniškega računa | 82 | 105 | 112 | 150 | |
| Napad na aplikacijo | 4 | 5 | 6 | 11 | |
| Razpoložljivost | Napad onemogočanja | 7 | 6 | 5 | 5 |
| Porazdeljen napad onemogočanja | 31 | 27 | 17 | 21 | |
| Sabotaža | 0 | 0 | 0 | 1 | |
| Izpad delovanja naprav ali omrežja | 2 | 4 | 1 | 7 | |
| Varnost informacijskih virov | Nepooblaščen dostop do podatkov | 13 | 12 | 8 | 4 |
| Nepooblaščeno spreminjanje podatkov | 8 | 22 | 15 | 18 | |
| Odtekanje informacij | 5 | 6 | 5 | 5 | |
| Goljufije | Nepooblaščeno izkoriščanje virov | 4 | 5 | 6 | 13 |
| Intelektualna lastnina in avtorske pravice | 10 | 10 | 12 | 2 | |
| Kraja identitete | 67 | 68 | 48 | 65 | |
| Phishing sporočilo | 488 | 765 | 1221 | 1610 | |
| Phishing spletno mesto | 202 | 185 | 211 | 47 | |
| Spletno nakupovanje | 97 | 86 | 113 | 286 | |
| Goljufija z vnaprejšnjim plačilom | 168 | 182 | 181 | 177 | |
| Izsiljevanje | 144 | 138 | 346 | 329 | |
| Druge goljufije | 668 | 655 | 762 | 760 | |
| Ranljivosti | Odgovorno razkrivanje | 14 | 12 | 4 | 9 |
| Razkritje ranljivosti | 2 | 12 | 53 | 20 | |
| Ranljivi sistemi in naprave | 20 | 33 | 15 | 13 | |
| Drugo | Drugo | 226 | 301 | 320 | 347 |
| Novinarsko vprašanje* | 53 | 9 | 1 | 0 | |
| Test | Namenjeno preizkusom | 1 | 1 | 1 | 2 |
| Skupaj | 2766 | 3169 | 4011 | 4268 | |
| Nerazvrščenih | 9 | 8 | 112 | 12 | |
| Vseh incidentov | 2775 | 3177 | 4123 | 4280 |
* pred leti smo za novinarska vprašanja uvedli poseben naslov, zato statistiko teh vodimo ločeno (glej zgornji graf) in ne več pri razvrščanju incidentov v zgornji tabeli.
Investicijske prevare
V letu 2023 smo obravnavali do sedaj najvišje število investicijskih prevar, kjer so žrtve na različne načine zvabljali v lažne investicije v kriptovalute.
V drugi polovici leta 2023 so žrtve dobile klic, kjer se je na drugi strani storilec predstavil kot “zastopnik podjetja Blockchain” in jih skušal prepričati, da so pred leti odprli pri njih račun in nanj naložili nek znesek kriptovalut, ki bo propadel, če ne bodo ukrepali. Povezava je vodila do lažnega spletnega mesta.
Oškodovanja podjetij
Zadnjih 10 let so podjetja izpostavljena direktorskim prevaram (CEO Fraud) in vrivanju v poslovno komunikacijo (BEC, Business Email Compromise). Prijave teh oškodovanj so se vrstile tudi v letu 2023 (spodnji graf kaže število letno obravnavanih primerov).
Trende in izpostavljene primere incidentov bomo podrobneje predstavili v prihajajočem letnem poročilu SI-CERT o kibernetski varnosti.