- 4123 obravnavanih incidentov (30 % porast glede na 2021)
- 133 novinarskih vprašanj
- 375 preiskanih vzorcev zlonamerne kode
- 1439 phishing incidentov
- 5800 poslanih odgovorov
- 6100 izdanih potrdil o uspešno opravljenem tečaju Varni v pisarni
- 10. obletnica kampanje Evropski mesec kibervarnosti
- 20 novih posnetih videov z nasveti o prepoznavanju spletnih nevarnosti
- 2 večji spletni oglaševalski kampanji, ki sta generirali več kot 357.000 ogledov na platformah Facebook, LinkedIn in YouTube
Pojavnost ključnih besed v obravnavanih incidentih
Število obravnavanih incidentov skozi leta
Na SI-CERT smo v preteklem letu obravnavali 4123 kibernetskih incidentov, pri čemer lahko podamo zelo grobo oceno, da je šlo za 30 % tehničnih napadov, 30 % družbenega inženiringa in 40 % phishing napadov. V sklopu prvolinijske pomoči (PLP) smo obravnavali 635 incidentov, pri čemer gre za novost v organizciji dela.
V letu 2022 smo se odločili za uvedbo prvolinijske pomoči (PLP), na katero se usmerijo vsa vprašanja in prijave, ki nimajo zahtevnejše tehnične komponente. S to preusmeritvijo se lahko razbremeni specializiran kader, analitike, ki se bodo vedno bolj lahko posvečali naprednejšim kibernetskim napadom in obravnavi ranljivosti. Pričakovati je, da bo kader za prvolinijsko pomoč lažje najti, prvi razgovori s kandidati pa so pokazali, da predstavlja zaposlitev na PLP tudi dobro možnost za nadgradnjo znanja in lepo izhodišče za karierno pot na področju obravnave kibernetskih incidentov. Prvolinijska pomoč je na SI-CERT uvedena s septembrom 2022.
Odzivni čas SI-CERT v letu 2022
| delež prijav | čas prvega odgovora na prijavo |
|---|---|
| 25 % | odgovor poslan v roku ene ure |
| 39 % | odgovor poslan v roku dveh ur |
| 70 % | v 12 urah |
| 86 % | v 24 urah |
Oškodovanja
Ob prijavi incidenta lahko prijavitelj prostovoljno poda tudi finančno škodo, ki jo je utrpel zaradi incidenta. Žrtve napadov z izsiljevalskim virusom pogosto recimo ne želijo razkriti višine zahtevane odkupnine za podatke. Ker tako SI-CERT ne razpolaga z vsemi oškodovanji (kot je to pri prijavi suma kaznivega dejanja policiji), teh podatkov ne moremo vedno jemati kot statistično relevantne. Vseeno pa podajo dober uvid v razpon oškodovanj pri določenih incidentih.
| oškodovanje | opis |
|---|---|
| 3.000.000 € | Najvišji znesek (na srečo neuspešnega) oškodovanja v 2022 (BEC, vrivanje v poslovno komunikacijo) — prenos denarja pravočasno zaustavljen zaradi nadzornih mehanizmov bank in Urada RS za preprečevanje pranja denarja. |
| 400.000 € | Najvišje oškodovanje fizične osebe (izsiljevanje z lažnimi grožnjami o pregonu). |
| 58.000 € | Povprečno oškodovanje v nigerijski prevari (vnaprejšnje plačilo). |
| 31.000 € | Povprečno oškodovanje v ljubezenski prevari. |
| 19.000 € | Povprečno oškodovanje zaradi lažne tehnične pomoči Microsofta. |
| 3.400 € | Povprečno oškodovanje pri phishing napadu (zloraba kreditne kartice). |
| 780 € | Povprečno oškodovanje pri spletnem nakupovanju. |
| Skupina | Vrsta incidenta | 2019 | 2020 | 2021 | 2022 |
| Neprimerna vsebina | Neželena sporočila | 57 | 72 | 120 | 86 |
| Žaljiva vsebina | 9 | 22 | 13 | 9 | |
| Nasilna vsebina | 1 | 3 | 0 | 1 | |
| Zlonamerna koda | Virus | 53 | 46 | 29 | 8 |
| Črv | 0 | 0 | 2 | 0 | |
| Trojanski konj | 166 | 141 | 171 | 278 | |
| Vohunska programska oprema | 3 | 1 | 2 | 2 | |
| Dialler | 0 | 0 | 0 | 0 | |
| Rootkit | 0 | 1 | 0 | 0 | |
| Boti in botneti | 17 | 16 | 9 | 8 | |
| Nadzorni strežnik | 6 | 7 | 0 | 1 | |
| Izsiljevalski virus | 53 | 69 | 64 | 45 | |
| Orodje za oddaljen nadzor (RAT) | 6 | 14 | 29 | 33 | |
| Zbiranje informacij | Odkrivanje potencialnih tarč in ranljivosti (skeniranje) | 33 | 28 | 41 | 42 |
| Prestrezanje komunikacije | 5 | 1 | 1 | 0 | |
| Socialni inženiring | 2 | 2 | 0 | 3 | |
| Poskusi vdora | Izkoriščanje znane ranljivosti | 5 | 4 | 1 | 3 |
| Poskusi prijav, bruteforce in napadi s slovarjem | 46 | 16 | 32 | 18 | |
| Nova vrsta napada | 0 | 0 | 0 | 0 | |
| Vdori | Zloraba priviligiranega uporabniškega računa | 6 | 7 | 6 | 0 |
| Zloraba nepriviligiranega uporabniškega računa | 35 | 82 | 105 | 111 | |
| Napad na aplikacijo | 4 | 4 | 5 | 6 | |
| Razpoložljivost | Napad onemogočanja | 2 | 7 | 6 | 5 |
| Porazdeljen napad onemogočanja | 31 | 31 | 27 | 17 | |
| Sabotaža | 4 | 0 | 0 | 0 | |
| Izpad delovanja naprav ali omrežja | 3 | 2 | 4 | 1 | |
| Varnost informacijskih virov | Nepooblaščen dostop do podatkov | 15 | 13 | 12 | 8 |
| Nepooblaščeno spreminjanje podatkov | 5 | 8 | 22 | 15 | |
| Odtekanje informacij | 4 | 5 | 6 | 5 | |
| Goljufije | Nepooblaščeno izkoriščanje virov | 8 | 4 | 5 | 6 |
| Intelektualna lastnina in avtorske pravice | 13 | 10 | 10 | 11 | |
| Kraja identitete | 96 | 67 | 68 | 46 | |
| Phishing sporočilo | 301 | 488 | 765 | 1218 | |
| Phishing spletno mesto | 134 | 202 | 185 | 212 | |
| Spletno nakupovanje | 164 | 97 | 86 | 69 | |
| Goljufija z vnaprejšnjim plačilom | 149 | 168 | 182 | 114 | |
| Izsiljevanje | 291 | 144 | 138 | 115 | |
| Druge goljufije | 684 | 668 | 655 | 618 | |
| Ranljivosti | Odgovorno razkrivanje | 25 | 14 | 12 | 4 |
| Razkritje ranljivosti | 1 | 2 | 12 | 52 | |
| Ranljivi sistemi in naprave | 24 | 20 | 33 | 14 | |
| Drugo | Drugo | 243 | 226 | 301 | 298 |
| Novinarsko vprašanje | 17 | 53 | 9 | 1 | |
| Test | Namenjeno preizkusom | 3 | 1 | 1 | 1 |
| Skupaj | 2724 | 2766 | 3169 | 3484 | |
| Nerazvrščenih | 9 | 9 | 8 | 4 |
Več pa seveda v prihajajočem letnem poročilu.