Ključne številke na dlani
- 4.587 incidentov, od tega 790 tehnično zahtevnejših,
- 1.583 primerov zvabljanja na lažna spletna mesta (phishing),
- 97 investicijskih prevar s kriptovalutami,
- 163 novinarskih vprašanj,
- 60 strokovnih predavanj in sodelovanj na okroglih mizah,
- 3.421 novih tečajnikov na platformi Varni v pisarni.
Opomba: Članek temelji na osnovni statistiki centra SI-CERT, posamezni podatki se lahko kasneje po natančnem pregledu in urejanju podatkov nekoliko spremenijo, vendar so odstopanja praviloma zelo majhna. Dovoljena je uporaba vsebine članka ob ustrezni navedbi vira (Nacionalni odzivni center za kibernetsko varnost SI-CERT).
Izpostavljene teme leta 2024
Mobilne naprave in digitalizacija
Digitalizacija različnih vidikov naših življenj se je pospešila. Vse več storitev opravimo prek mobilnih in spletnih aplikacij, od naročanja k zdravniku, prevzemov paketov, bančnih opravil in naročanja hrane. To so hitro spoznali tudi spletni napadalci, ki so izkoristili “uporabniku prijazne” in na hitro razvite aplikacije, ki so podlaga za nove poslovne modele. Končni uporabnik pa pogosto sam nosi odgovornost, čeprav je bil pravzaprav porinjen v omenjeni model in nima druge možnosti. Smishing napadi v imenu bank in dostavnih podjetij, napredne zlonamerne mobilne aplikacije, kjer uporabnik pravzaprav ne more preprečiti, prepoznati in zaustaviti kraje denarja z računa, investicijske sheme v kriptovalute, ki so zgolj spletna fasada, ter neovirano oglaševanje goljufij na oglaševalskih platformah in družbenih omrežjih iz leta v leto povečuje število prijavljenih incidentov in oškodovanja fizičnih oseb. Vse to so bile tudi teme, ki smo jih lahko poslušali na 1. konferenci o ozaveščanju v kibernetski varnosti, ki smo jo soorganizirali z EU agencijo za kibernetsko varnost ENISA in jo gostili v Ljubljani.
Krhkost digitalne infrastrukture
Ne mine dan, kjer ne bi prepoznali nove ranljivosti. Morda se sliši pretirano, ampak katalog CVE (Common Vulnerabilities and Exposures) je v letu 2024 dobil več kot 34.000 novih oznak za različne ranljivosti naprav z digitalnimi komponentami (če si izposodimo terminologijo ene od uredb EU, ki želi tovrstne težave nasloviti). Med njimi so tudi kritične ranljivosti naprav, ki naj bi poskrbele za boljšo zaščito naših omrežij in storitev, kot so požarne pregrade, VPN naprave, platforme za množično upravljanje mobilnih naprav in še kaj. Posledice ranljivosti so lahko različne: od kraje podatkov, proženja izsiljevalskih virusov in resnih motenj poslovanja, uporaba zlorabljenih naprav s strani storilcev za zakritje sledov in izvajanje napadov onemogočanja. SI-CERT z obveščanjem skrbnikov prepoznanih ranljivih ali celo že zlorabljenih sistemov gasi požare, trendi pa zelo jasno kažejo, da bomo morali v bodoče krepiti kapacitete na tem področju in poskrbeti za res zelo hiter odziv, še posebej, ko gre za “0-day” ranljivosti, kjer še ni na voljo uradni popravek, napadalci pa jo že izkoriščajo.
Družbeni inženiring povsod okoli nas
Družbeni inženiring (angl. social engineering) je v najbolj enostavni obliki manipulacija, s katero vas želi nekdo prepričati v nekaj, kar ni res. Da ste recimo podedovali milijone od neznanega sorodnika v tujini, ali pa ko vam zaposleni sporoča, da je spremenil bančni račun. Vendar pa lahko opazujemo, kako ta pojem dobiva nove razsežnosti. Bodisi v napadih onemogočanja, ki želijo vnesti nemir in negotovost v družbo, s povzročanjem panike ob množičnih (na srečo lažnih) obvestilih o podtaknjenih bombah v šolah in vrtcih, in s kampanjami financiranja vplivnežev na družbenih omrežjih, ki v nekaj tednih iz neprepoznavnosti skoraj do zmage na predsedniških volitvah pripeljejo enega od kandidatov. Tu pa bomo potrebovali resen razmislek v družbi in širši skupnosti o tem, kako takšne manipulacije sploh ukrotiti.
Pojavnost ključnih besed v obravnavanih incidentih
V letu 2024 smo 4.587 incidentov, peljali skozi tri različne linije:
- težji incidenti (tehnično zahtevnejši),
- lažji incidenti (obravnava na prvolinijski podpori) in
- obravnava phishing napadov.
Več o različnih linijah obravnave si lahko preberete v polletni statistiki iz julija 2024.
Podatki SI-CERT o oškodovanjih v letu 2024
Prijavitelji incidentov lahko prostovoljno sporočijo tudi višino oškodovanja, ko podajo prijavo na SI-CERT. Najvišji poskus oškodovanja je bil v višini 369.500 € (kripto-investicijska prevara), ki pa je bilo na banki uspešno zaustavljen. Nekaj drugih izpostavljenih številk:
- povprečno oškodovanje pri nakupovanju na spletu: 1.300 €,
- povprečno oškodovanje pri prevari z vnaprejšnjim plačilom (“nigerijska prevara”): 9.800 € , najvišji posamični znesek: 40.000 €,
- povprečno oškodovanje pri vrivanju v poslovno komunikacijo: 33.000 €,
- najvišji poskus oškodovanje pri mobilnem bančništvu (transakcija zaustavljena pri banki): 200.000 €.
Podatki slovenske policije za leto 2024
| Vrsta goljufije | število kaznivih dejanj | Škoda v EUR |
| investicijska vlaganja | 705 | 19.516.000 |
| vrivanje v poslovno komunikacijo in direktorske prevare | 64 | 2.270.000 |
| zlorabe elektronskega in mobilnega bančništva | 90 | 2.742.000 |
| ljubezenska prevara | 46 | 574.000 |
| nikoli dostavljen artikel | 886 | 4.672.000 |
| nigerijska prevara | 16 | 260.000 |
| lažni klici tehnične pomoči | 16 | 150.000 |
| sklenitev pogodbe | 58 | 314.000 |
| igra na srečo | 4 | 7.500 |
| lažni krediti | 28 | 98.000 |
| zloraba plačilne kartice | 88 | 243.000 |