Na SI-CERT smo izdali Poročilo o kibernetski varnosti za leto 2023. Tokrat je poročilo razširjeno s podatki slovenske policije in Informacijskega pooblaščenca, da ponudi čim celovitejši pregled nad dogajanjem v slovenskem kibernetskem prostoru. Obravnavanih je bilo 4.280 incidentov, kar predstavlja 4-odstotni porast glede na leto 2022. Najvišja oškodovanja so povzročile kripto investicijske prevare, največji porast pa je bil zabeležen v kategoriji smishing napadov. Gre za SMS-sporočila, namenjena kraji finančnih podatkov.
Skoraj 5-kratno povečanje zlonamernih SMS-sporočil
Dolgo časa je veljalo, da moramo biti spletni uporabniki pozorni zgolj na elektronska sporočila, ki od nas terjajo vpis gesel. Vendar smo v odzivnem centru SI-CERT lansko leto zabeležili velik skok v številu napadov prek SMS-sporočil in aplikacij za hipno sporočanje (npr. Viber, WhatsApp, Messenger).
Obravnavali smo kar 216 primerov tovrstnih smishing prevar, kar predstavlja skoraj 5-kratno povečanje v primerjavi z letom 2022. Cilj tovrstnih napadov so finančni podatki, predvsem številke kreditnih kartic in avtentikacijski podatki za dostop do spletne ali mobilne banke. Slovenska policija je lani tako zabeležila za 3,5 milijona evrov škode zaradi phishing in smishing zlorab v elektronskem bančništvu.
Največji val lažnih SMS-sporočil smo zaznali avgusta lani in tudi obvestili telekomunikacijske operaterje, ki so potrdili, da gre za razpošiljanje z naprav s SIM-karticami, kupljenimi v Sloveniji. Z ugotovitvami smo seznanili policijo, ki je na podlagi predhodnih prijav s strani bank in drugih pridobljenih ugotovitev v Mariboru aretirala štiri romunske državljane.
Podjetja žrtve nove različice direktorske prevare
Če so bili posamezniki izpostavljeni smishing napadom, so bila podjetja tarča tako direktorske prevare kot vrivanja v poslovno komunikacijo (t.i. BEC prevara). Na SI-CERT smo lani obravnavali 73 primerov direktorske prevare, kjer je povprečno oškodovanje znašalo 42.000 evrov. Značilen primer direktorske prevare je pošiljanje elektronskega sporočila na naslov računovodstva z zahtevo po nujnem plačilu izmišljene fakture na nek tuj bančni račun, pri čemer gre za zneske v višini nekaj 10.000 evrov. V letu 2023 so napadalci v direktorski prevari začeli uporabljati nov scenarij. Na naslov računovodstva pošljejo lažno sporočilo enega od zaposlenih, da želi nakazilo plače na drug bančni račun. Zneski oškodovanja so v tem primeru manjši, po nakazilu plače na drug bančni račun pa je možnost povrnitve ukradenega denarja zelo majhna.
Po višini povzročene škode izstopa tudi vrivanje v poslovno komunikacijo. Slovenska policija je zabeležila 51 primerov vrivanja v poslovno komunikacijo, kar je slovenskim podjetjem skupno povzročilo kar 7,8 milijona evrov škode.
Najodmevnejši dogodek preteklega leta pa je bil gotovo napad z izsiljevalskim virusom na Holding Slovenskih elektrarn. Ob hitrem ukrepanju strokovnih služb HSE je napadalcem uspelo zašifrirati le manjši del sistemov in pridobiti dostop do podatkov, ki niso imeli posebne vrednosti. Na Holdingu so vse sisteme ponovno postavili iz varnostnih kopij in ob dodatnih varnostnih ukrepih.
Kripto prevare so dobičkonosen in dobro organiziran posel
Številke tako SI-CERT kot policije kažejo, da so kripto investicijske prevare izjemno dobro organiziran in dobičkonosen posel. Ravno v tej kategoriji spletnih prevar je policija lani zabeležila za kar 13 milijonov evrov škode, na SI-CERT pa smo zabeležili 150 prijav in rekordno oškodovanje fizične osebe – 140.000 evrov. Opažamo, da so kripto prevare vse bolj personalizirane in prilagojene posamezni žrtvi. Torej napadalci žrtev pokličejo po telefonu ali kontaktirajo prek zasebnega sporočila (Viber, Telegram), vzamejo si veliko časa za prepričevanja in pojasnila. Za prepričljivejšo krinko napadalci organizirajo spletne seminarje, snemajo video navodila, upravljajo zaprte podporne skupine, ki zahtevajo veliko vloženega napora. Na SI-CERT smo lani zabeležili veliko primerov še dodatnih oškodovanj. Ko žrtve ugotovijo, da so bile prevarane, pokušajo na spletu najti informacije, kako povrniti ukradeni denar. Pri tem zelo hitro naletijo na spletne strani, ki se agresivno oglašujejo preko različnih ponudnikov, da lahko žrtvam prevar pomagajo do izgubljenih sredstev. Vendar se je pogosto izkazalo, da te storitve in investicijske prevare vodijo ista kriminalna združenja. Seveda je cilj žrtvi tudi preko teh “storitev pomoči” ukrasti še dodatna sredstva.