Ljubljanainfo
Čet, 29.6.2023 14:24
Glede na leto 2021 so bili kibernetski incidenti v lanskem letu v porastu – Nacionalni odzivni center za kibernetsko varnost SI-CERT je zabeležil 4123 tovrstnih incidentov, kar je 30-odstotni porast.

Največja rast je bila zabeležena v kategoriji tako imenovanega phishinga – lani so obravnavali 1432 tovrstnih incidentov, leta 2011 pa 950. V največ primerih je bila tarča napada elektronska pošta, porast pa so zabeležili v napadih s SMS sporočili prek aplikacij za hipno sporočanje.

Kaže torej, da se nevarnosti selijo na pametne telefone v obliki SMS sporočil, ki pod pretvezo preverjanja podatkov, potrjevanja transakcij in podobno prežijo na avtentikacijske podatke za dostop do elektronske banke.

Napad na komitente

Od lanskega avgusta pa do konca leta je, tako Si-CERT, »potekal zelo obsežen val phishing napadov na komitente različnih slovenskih bank, katerih cilj je bil pridobiti avtentikacijske podatke za aktiviranje mobilne denarnice«. 

Phishing spletne strani so zahtevale vpis telefonske številke, davčne številke, enkratne kode iz sporočila SMS ter številke PIN bančne kartice. S temi podatki so lahko napadalci v imenu žrtve na svojem telefonu aktivirali mobilno denarnico ter prek nje opravljali različne spletne nakupe.

Napadi so potekali po elektronski pošti in sporočilih SMS, tudi v imenu Finančne uprave Republike Slovenije pod krinko vračila davka.

SI-CERT zato opozarja, da SMS in drugih zasebnih sporočil ne ščitijo filtri, kakršni ščitijo pošte strežnike.

Povprečno oškodovanje pri zlorabi kreditne kartice prek phishing napada, ki ga je lani zabeležil SI-CERT, je znašalo 3400 evrov.

Trojanski konji

Na področju zlonamerne kode so v preteklem letu prednjačili trojanski konji, specializirani za krajo podatkov (shranjena gesla, poverilnice VPN, kriptodenarnice in tako dalje), katerih tarča so bila primarno podjetja. Na SI-CERT so lani obravnavali 278 primerov trojanskih konjev vrste infostealer, leta 2021 pa 171.

Trojanski konji se najpogosteje širijo v obliki priponk elektronske pošte s sporočili, ki želijo naslovnika prepričati, da nanjo klikne in s tem nevede v računalnik namesti zlonamerno kodo.

Lažna sporočila, tudi s pomočjo orodij umetne inteligence, postajajo čedalje prepričljivejša, z različnimi tehnikami pa tudi preslepijo filtre poštnih strežnikov. Taka lažna sporočila običajno predstavljajo prvi korak pri nepooblaščenem dostopu do omrežja podjetja skozi okužbo računalnika enega od zaposlenih.

Posledica odprtja škodljive priponke je lahko tudi okužba z izsiljevalskim virusom, pri čemer so podjetja bolj izpostavljena kot posamezniki. Po podatkih SI-CERT je v preteklem letu bil v 78 odstotkih vseh obravnavanih incidentih z izsiljevalskimi virusi tarča napada poslovni subjekt.

Visoki zneski

Vrivanje v poslovno komunikacijo (ang. BEC, business email compromise) je enostavna, a izredno škodljiva oblika kibernetskega napada, ki prav tako cilja na podjetja. Z vdorom v poštni predal napadalci spremljajo komunikacijo v podjetju in ob pošiljanju fakture v njej zamenjajo podatek o bančnem računu in tako preusmerijo nakazilo denarja.

Zneski oškodovanja so praviloma zelo visoki. Najvišji zabeleženi znesek preusmerjenega nakazila v letu 2022 iz kategorije napadov BEC je bil tri milijone evrov. Na srečo je bil prenos denarja zaradi nadzornih mehanizmov bank in Urada Republike Slovenije za preprečevanje pranja denarja pravočasno zaustavljen.

Na udaru napadalcev so predvsem mala in srednja velika podjetja, saj si ta velikokrat težko privoščijo zadostna sredstva za tehnično zaščito in izobraževanje zaposlenih. SI-CERT v ta namen zaposlenim v vseh podjetjih omogoča opravljanje brezplačnega spletnega tečaja o informacijski varnosti Varni v pisarni, ki ga je do konca leta 2022 opravilo preko 6100 tečajnikov.

Starejše novice