Ponedeljek, 29. 8. 2022, 22.40
2 leti, 2 meseca
Stare zvijače, novi pristopi, vedno več oškodovancev
Računalniških incidentov je tudi v Sloveniji vedno več
Lani je bilo v Sloveniji skoraj za šestino več incidentov računalniške varnosti kot leto prej. Še vedno prevladujejo zlonamerni poskusi kraj osebnih in finančnih podatkov (phishing).
Nacionalni odzivni center za kibernetsko varnost SI-CERT je lani v naši državi zabeležil 3.177 incidentov računalniške varnosti, so zapisali v svojem poročilu za leto 2021. To je kar 14,49 odstotka več kot leto pred tem, kar še podaljšuje strmo rast, ki se je okrepila leta 2018.
Najpreprostejši (in najočitnejši) napadi še vedno zelo uspešni
Skoraj tretjina vseh prijav (in kar slabih 37 odstotkov več kot leto prej!) se nanaša na napade phishing, s katerimi poskušajo kibernetski nepridipravi prek lažnih spletnih strani, obrazcev in elektronskih sporočil napadene uporabnike prepričati o vpisu osebnih in/ali finančnih podatkov, s katerimi potem opravijo neupravičene transakcije v svojo (predvsem finančno) korist.
Pravzaprav je osupljivo, da jim s temi v osnovi zelo preprostimi in večinoma od daleč vidnimi napadi še vedno uspe prelisičiti veliko ljudi.
Dvakrat premislite, preden odprete priponko v e-sporočilu
Med pogostimi napadi je še vedno tudi podtikanje zlonamerne kode – največkrat prek priloženih datotek v e-poštnih sporočilih, s katerimi napadalci želijo prepričati uporabnike, da te datoteke poženejo.
Ko to naredijo, se največkrat brez njihove vednosti požene zlonamerna koda, s katero napadalci pridobijo dostop do občutljivih podatkov ali nadzor nad računalnikom, neredko tudi zato, da žrtev naročijo na plačljive storitve.
Pristni ponudniki nikoli ne sprašujejo po geslih!
Čeprav so napadalci vedno bolj zviti in znajo svoja zlonamerna sporočila vedno bolj skriti, še vedno ostaja dejstvo, da je veliko večino zlonamernih sporočil mogoče preprosto odkriti že z upoštevanjem razmeroma majhnega števila priporočil, kako prepoznamo očitne znake poskusa nečednega dejanja.
Poleg tega banke ter finančne in druge ustanove in podjetja nenehno opozarjajo, da od svojih uporabnikov pod nobenim pogojem ne bodo zahtevali, da jim prek e-pošte, telefona ali kakorkoli drugače razkrijejo svoje osebne podatke.
Podjetja so bolj zaželena tarča, a niti posamezniki niso imuni
Lani se je po poročilu SI-CERT okrepil razmeroma novejši trend izkoriščanja ranljivosti dobavne verige. Podjetja so za napadalce nasploh veliko bolj zaželena tarča, ker so za povrnitev ukradenih podatkov ali ponovni dostop do zaklenjenih računalnikov pripravljena plačati veliko več kot posamezniki – praviloma kar diskretno, ker si nočejo privoščiti sramote, da imajo pomanjkljive rešitve in protokole računalniške varnosti, zaradi česar so postala žrtev kibernetskega napada.
Niso redki primeri, ko zahtevane in tudi pridobljene odkupnine dosegajo milijonske evrske zneske.
Žrtve neposrednih oškodovanj napadov pogosto ne prijavijo
Med varnostne incidente spadajo tudi vse pogostejša neposredna oškodovanja, a ta ostanejo velikokrat zunaj poročil, ker jih oškodovanci (praviloma zaradi sramu) sploh ne prijavijo.
Pri 166 takih oškodovanjih v Sloveniji leta 2021 so si nepridipravi nezakonito prilastili kar 1,45 milijona evrov. Izstopa posamezni primer vrivanja v poslovno komunikacijo (ena njegovih izpeljank je tudi direktorska prevara), pri katerem je napadalec "iztržil" nekaj več kot 123 tisoč evrov.
Visoki povprečni zneski posameznih prevar
Vedno večje so škode zaradi prevar pri naložbah v kriptovalute. Povprečen znesek izgubljenega vložka med lani zaznanimi incidenti v Sloveniji je znašal okrog 28 tisoč evrov, največje posamezno tovrstno oškodovanje pa kar okroglih sto tisoč evrov.
Lani je v Sloveniji povprečno oškodovanje pri prevari z vnaprejšnjim plačevanjem (nigerijska prevara) znašalo 9.600 evrov, pri vrivanju v poslovno komunikacijo 45.400 evrov, pri ljubezenski prevari pa 7.700 evrov.
Veliko se doseže že z malo previdnosti
Pri SI-CERT opozarjajo, da pospešena digitalizacija poleg nespornih številnih prednosti prinaša tudi pogostejša tveganja pred kibernetskimi zlorabami, kar narekuje doslednejšo samozaščito.
Veliko napadov je mogoče preprečiti že z zelo preprostimi ukrepi, podjetjem, ki so vedno pogostejša tarča napadov, so na voljo tudi viri, kot je brezplačni spletni tečaj Varni v pisarni, za pomembnejše in/ali večje sisteme pa storitve certificiranih centrov za zagotavljanje kibernetske varnosti – eden od tovrstnih ponudnikov je tudi Telekom Slovenije.
Primeri, kako kibernetski nepridipravi kradejo osebne podatke:
2