Skoči na vsebino

Statistika SI-CERT za prvo polovico leta 2024

Opomba: Vse predstavljene vrednosti predstavljajo delovno različico statističnih ocen in se lahko do končne obdelave konec leta tudi malenkostno spremenijo.

Mobile First

Gre za koncept zasnove spletnih aplikacij, ki najprej upoštevajo uporabo na mobilnih napravah. Prikazuje pa tudi jasen trend spletnih kriminalcev, ki smo se ga odločili izpostaviti kot stalnico v prvi polovici letošnjega leta. Lažna SMS sporočila (smishing) v imenu bank in dostavnih služb želijo priti do podatkov mobilne denarnice ali kreditne kartice. Pri tem se za pošiljatelja uporabi dejanske mobilne številke nedolžnih naročnikov, ki potem začudeno sprejemajo jezne klice prejemnikov sporočil. Žrtve skušajo doseči tudi z uporabo WhatsApp in Viber aplikacij, kjer žrtev želijo zvabiti v kripto-investicijsko ali ljubezensko prevaro. Pisali smo tudi o naprednih trojancih za mobilne telefone, ki omogočajo napade na mobilne denarnice.

Letos smo se spet udeležili vaje kibernetske varnosti CyberEurope 2024 (CE24), ki jo organizira EU agencija za kibernetsko varnost ENISA in vključuje vse CSIRT skupine po državah članicah. Scenarij je predvideval napade na energetski sektor in digitalno infrastrukturo.

Oblak oznak SI-CERT za prvo polovico leta 2024

Linije obravnave incidentov in številke

Kot smo opisali v lanskem polletnem poročilu, smo v letih 2022 in 2023 na SI-CERT opravili reorganizacijo naših postopkov. Od leta 2016 dalje se je število prijav spletnih goljufij večalo, brez dvoma tudi zaradi našega programa ozaveščanja Varni na internetu. Uvedli smo prvolinijsko podporo (PLP) za namen obravnave manj zahtevnih incidentov. V obdobju od leta 2020 naprej pa smo opazovali strmo rast phishing napadov in razmišljali, kako nasloviti ta trend. Rezultat je še ena ločena linija, tokrat za obravnavo phishing incidentov, kjer smo avtomatizirali določene postopke, ki smo jih prej vodili ročno. Rezultat je objava phishing spletnih naslovov na platformi MISP in na javnem seznamu.

V prvi polovici leta je SI-CERT prejel 5295 sporočil, kar je v primerjavi s prvo polovico leta 2023 kar 52-odstotna rast. Poslali smo 2171 ročno sestavljenih odgovorov, kar je za tretjino več, kot v enakem obdobju lani (ostalo so samodejni odgovori za potrdilo prejema phishing prevare in najbolj tipičnih goljufij, ali pa pošiljatelj ni želel odgovora, ker gre za strojno obveščanje o varnostnih dogodkih). Med prejetimi sporočili so bila tudi 103 novinarska vprašanja

Poenostavljen diagram poteka obravnave incidentov na SI-CERT (2024)

Razdelitev po treh linijah obravnave in preslikavo na vrsto incidenta ponazarja diagram podatkovnega toka.

Število novoodprtih primerov po posameznih linijah obravnave lahko opazujemo tudi na mesečnem grafu (vključena je tudi druga polovica 2023).

Porazdelitev na tri linije obravnave po mesecih

Preberite tudi

5 varnostnih nasvetov, ki naj v 2025 gredo v pozabo

Pripravili smo pregled nekaj varnostnih nasvetov, ki naj v 2025 gredo v pozabo, saj gre za prakse, ki več ne ustrezajo sodobnim varnostnim zahtevam.
Več

Kaj nas je naučilo leto 2024?

Iztekajoče leto 2024 so zaznamovali tako odmevnejši kibernetski napadi na velike organizacije, ki so pritegnili veliko medijske pozornosti, kot tudi veliko število incidentov v manjših podjetjih, predvsem prevar z vrivanjem v poslovno komunikacijo (t.i. BEC prevara) in okužb z zlonamerno kodo (t.i. infostealers). 
Več

Konferenca o ozaveščanju o kibernetski varnosti

Agencija EU za kibernetsko varnost ENISA je v partnerstvu s SI-CERT organizirala prvo mednarodno konferenco o ozaveščanju o kibernetski varnosti. Dogodek je 27. novembra 2024, v Klubu Cankarjevega doma, gostil …
Več