Opomba: Vse predstavljene vrednosti predstavljajo delovno različico statističnih ocen in se lahko do končne obdelave konec leta tudi malenkostno spremenijo.
Mobile First
Gre za koncept zasnove spletnih aplikacij, ki najprej upoštevajo uporabo na mobilnih napravah. Prikazuje pa tudi jasen trend spletnih kriminalcev, ki smo se ga odločili izpostaviti kot stalnico v prvi polovici letošnjega leta. Lažna SMS sporočila (smishing) v imenu bank in dostavnih služb želijo priti do podatkov mobilne denarnice ali kreditne kartice. Pri tem se za pošiljatelja uporabi dejanske mobilne številke nedolžnih naročnikov, ki potem začudeno sprejemajo jezne klice prejemnikov sporočil. Žrtve skušajo doseči tudi z uporabo WhatsApp in Viber aplikacij, kjer žrtev želijo zvabiti v kripto-investicijsko ali ljubezensko prevaro. Pisali smo tudi o naprednih trojancih za mobilne telefone, ki omogočajo napade na mobilne denarnice.
Letos smo se spet udeležili vaje kibernetske varnosti CyberEurope 2024 (CE24), ki jo organizira EU agencija za kibernetsko varnost ENISA in vključuje vse CSIRT skupine po državah članicah. Scenarij je predvideval napade na energetski sektor in digitalno infrastrukturo.
Linije obravnave incidentov in številke
Kot smo opisali v lanskem polletnem poročilu, smo v letih 2022 in 2023 na SI-CERT opravili reorganizacijo naših postopkov. Od leta 2016 dalje se je število prijav spletnih goljufij večalo, brez dvoma tudi zaradi našega programa ozaveščanja Varni na internetu. Uvedli smo prvolinijsko podporo (PLP) za namen obravnave manj zahtevnih incidentov. V obdobju od leta 2020 naprej pa smo opazovali strmo rast phishing napadov in razmišljali, kako nasloviti ta trend. Rezultat je še ena ločena linija, tokrat za obravnavo phishing incidentov, kjer smo avtomatizirali določene postopke, ki smo jih prej vodili ročno. Rezultat je objava phishing spletnih naslovov na platformi MISP in na javnem seznamu.
V prvi polovici leta je SI-CERT prejel 5295 sporočil, kar je v primerjavi s prvo polovico leta 2023 kar 52-odstotna rast. Poslali smo 2171 ročno sestavljenih odgovorov, kar je za tretjino več, kot v enakem obdobju lani (ostalo so samodejni odgovori za potrdilo prejema phishing prevare in najbolj tipičnih goljufij, ali pa pošiljatelj ni želel odgovora, ker gre za strojno obveščanje o varnostnih dogodkih). Med prejetimi sporočili so bila tudi 103 novinarska vprašanja.
Razdelitev po treh linijah obravnave in preslikavo na vrsto incidenta ponazarja diagram podatkovnega toka.
Število novoodprtih primerov po posameznih linijah obravnave lahko opazujemo tudi na mesečnem grafu (vključena je tudi druga polovica 2023).