Nacionalni odzivni center za kibernetsko varnost SI-CERT je izdal Poročilo o kibernetski varnosti za leto 2023. Tokrat je poročilo razširjeno s podatki slovenske policije in Informacijskega pooblaščenca, z namenom ponuditi čim celovitejši pregled nad dogajanjem v slovenskem kibernetskem prostoru.
Na SI-CERT-u so izdali Poročilo o kibernetski varnosti za leto 2023. Obravnavanih je bilo 4.280 incidentov, kar predstavlja 4-odstotni porast glede na leto 2022. Najvišja oškodovanja so povzročile kripto investicijske prevare, največji porast pa je bil zabeležen v kategoriji smishing napadov. Gre za SMS sporočila, namenjena kraji finančnih podatkov, o katerih smo na portalu MiPi podrobno pisali že lani.
SI-CERT sporoča, da je dolgo časa veljalo, da moramo biti pozorni zgolj na elektronska sporočila, ki od nas terjajo vpis gesel, vendar pa je bil v lanskem letu zabeležen velik skok v številu napadov preko SMS sporočil in aplikacij za hipno sporočanje (npr. Viber, WhatsApp, Messenger). Glede lažnih SMS sporočil so obvestili tudi telekomunikacijske operaterje, ki so potrdili, da gre za razpošiljanje z naprav s SIM karticami, kupljenimi v Sloveniji. Z ugotovitvami so seznanili policijo, ki je na podlagi predhodnih prijav s strani bank in drugih pridobljenih ugotovitev v Mariboru aretirala štiri tuje državljane.
Kaj je smishing?
Izraz smishing oziroma SMS phishing predstavlja vrsto phishing napada, pri katerem napadalci kontaktirajo žrtev preko zasebnih sporočil. Zavedejo jo tako, da ta sporoči osebne, finančne ali varnostne podatke. Pri smishingu oškodovanec preko SMS sporočila prejme povezavo do spletne strani ali programske opreme. Tam nato vnese občutljive podatke.
Več o tem si lahko preberete tu.
Če so bili posamezniki najbolj izpostavljeni smishing napadom, so bila podjetja tarča tako direktorske prevare kot vrivanja v poslovno komunikacijo (t. i. BEC prevara). Po podatkih SI-CERT-a so lani obravnavali 73 primerov direktorske prevare, kjer je povprečno oškodovanje znašalo 42.000 evrov. Najodmevnejši dogodek preteklega leta pa je bil gotovo napad z izsiljevalskim virusom na Holding Slovenskih elektrarn (HSE). Ob hitrem ukrepanju strokovnih služb HSE, je napadalcem uspelo zašifrirati le manjši del sistemov in pridobiti dostop do podatkov, ki niso imeli posebne vrednosti. Na Holdingu so vse sisteme ponovno postavili iz varnostnih kopij in ob dodatnih varnostnih ukrepih.
Kaj je direktorska prevara?
Direktorska prevara je oblika prevare, pri kateri goljufi ponaredijo elektronsko sporočilo, da to na prvi pogled izgleda, kot da ga je poslal direktor(-ica). V njem pa sprašuje računovodstvo, ali lahko danes plačajo znesek v višini več 10.000 evrov.
Več si lahko preberete tu.
Številke tako SI-CERT-a kot policije kažejo, da so kripto investicijske prevare izjemno dobro organiziran in dobičkonosen posel. Ravno v tej kategoriji spletnih prevar je policija lani zabeležila za kar 13 milijonov evrov škode, na SI-CERT-u pa so zabeležili 150 prijav in rekordno oškodovanje fizične osebe v znesku 140.000 evrov. Kot opažajo, so kripto prevare vse bolj prilagojene posamezni žrtvi. Napadalci žrtev pokličejo po telefonu ali jo kontaktirajo prek zasebnega sporočila (Viber, Telegram), vzamejo si veliko časa za prepričevanja in pojasnila. Za prepričljivejšo krinko napadalci organizirajo spletne seminarje, snemajo video navodila, upravljajo zaprte podporne skupine, ki zahtevajo veliko vloženega napora. Kot izpostavljajo na SI-CERT-u so lani zabeležili veliko primerov še dodatnih oškodovanj.
Vabljeni k seznanitvi s celotnim poročilom.