Na SI-CERT smo izdali Poročilo o kibernetski varnosti za leto 2021. Zabeleženih je bilo 3177 incidentov, kar predstavlja 14,49 % povečanje v primerjavi z letom prej. Med incidenti so ponovno izstopali phishing napadi, ki so predstavljali skoraj tretjino vseh prijav, ter podtikanje škodljive kode. Leto 2021 je najbolj zaznamovalo veliko število razkritih ranljivosti, pri čemer so bile v ospredju ranljivosti dobavne verige.
Phishing še vedno najpogostejša prevara
V letu 2021 smo na SI-CERT skupno obravnavali 3177 incidentov, med katerimi so ponovno prednjačili phishing napadi. Ti so se v primerjavi z letom 2020 povečali za skoraj 37 %, skupno pa so predstavljali tretjino vseh prejetih prijav. Čeprav gre za eno najstarejših vrst spletnih napadov, ki so tehnično zelo enostavni, so še vedno relativno uspešni.
Velik delež incidentov je predstavljala tudi zlonamerna koda – trojanski konji, ki okužijo računalnik in ukradejo shranjena gesla in digitalna potrdila. Ti se najpogosteje širijo prek priponk in običajno predstavljajo prvi korak pri nepooblaščenem dostopu do omrežja podjetja prek okužbe računalnika zaposlenega. Druga vrsta nevarne zlonamerne kode so še vedno izsiljevalski virusi, pri čemer kibernetski kriminalci ciljajo podjetja. Podjetja so namreč za odšifriranje datotek praviloma pripravljena plačati več kot posamezniki, domači uporabniki – zahtevane odkupnine se lahko gibljejo tudi do več milijonov evrov.
Oškodovanja vse višja, povprečna izguba pri kripto prevarah kar 28.000 evrov
Ob prijavi incidenta SI-CERT beleži tudi neposredna oškodovanja, a le na podlagi prostovoljne priglasitve prijavitelja. Skupaj smo v letu 2021 zabeležili 166 oškodovanj, kar predstavlja le nekaj več kot 5 % vseh obravnavanih incidentov. Vendar je skupen znesek finančne škode pri omenjenih incidentih znašal kar 1,45 milijonov evrov.
Najvišje oškodovanje, nekaj več kot 123.000 evrov, smo zabeležili pri vrivanju v poslovno komunikacijo (ang. business e-mail compromise).
Opažamo tudi vse višja oškodovanja pri investicijskih prevarah v kriptovalute – najvišje zabeleženo oškodovanje v lanskem letu je znašalo 100.000 evrov, medtem ko se je povprečen znesek izgubljenega vložka gibal okoli 28.000 evrov.
Leto ranljivosti dobavne verige
Zagotovo pa so leto 2021 zaznamovale številne varnostne ranljivosti, ki so tekom leta zaposlovale celotno skupnost odzivnih centrov za kibernetsko varnost (znanih tudi pod kratico CSIRT, Computer Security Incident Response Team). V ospredju so bile predvsem ranljivosti dobavne verige (ang. supply chain). Niz se je pričel že marca 2020 z vdorom v omrežje proizvajalca SolarWinds, do razkritja katerega pa je prišlo šele proti koncu leta. Nekaj mesecev kasneje je sledila prva v seriji ranljivosti strežnikov Microsoft Exchange, do konca leta pa so se zvrstile še ranljivosti ProxyShell, poštnega strežnika Exim in Kaseya. Leto se je zaključilo v stanju povečane pripravljenosti celotne mreže odzivnih centrov CSIRT Evropske unije zaradi 0-day ranljivosti v knjižnici Log4J. Veliko število ranljivosti je izpostavilo pomen skrbi za celoten ekosistem kibernetskega prostora, še posebno pri pospešeni digitalizaciji, ki smo ji priča v zadnjih letih.
Kako se zaščititi?
Nacionalni odzivni center za kibernetsko varnost SI-CERT redno obvešča javnost prek novičnikov Odziv in Varne novice. Prvi je namenjen strokovni javnosti, drugi pa ozavešča o trenutno najbolj aktualnih spletnih goljufijah, ki so jim izpostavljeni posamezniki in podjetja. Napotke za zaščito in zmanjšanje tveganj pri uporabi spleta delimo tudi prek svojih kanalov na družbenih omrežjih in na spletnih straneh cert.si ter varninainternetu.si. Ker vse več prevar cilja na podjetja, smo na SI-CERT za zaposlene zasnovali brezplačni spletni tečaj Varni v pisarni, ki podaja pomembna znanja za zagotavljanje kibernetske varnosti v poslovnem okolju.