V Sloveniji je lani Nacionalni odzivni center za kibernetsko varnost SI-CERT naštel skupno 4.123 kibernetskih incidentov. To je za kar 30 odstotkov več kot leto prej. To je razvidno iz Poročila o kibernetski varnosti za leto 2022, ki ga je objavil SI-CERT.
Najpogostejši so bili phishing napadi, ki so se jih goljufi največkrat lotevali prek SMS sporočili in aplikacij za hitro sporočanje. Največja rast incidentov je bila zaznana v kategoriji phishing incidentov, tarča napadalcev pa so bili finančni podatki žrtev.
Na področju zlonamerne kode so v preteklem letu prednjačili trojanski konji, katerih glavna tarča so bila primarno podjetja. Na SI-CERT-u so lani obravnavali 278 primerov trojanskih konjev vrste t.i. infostealer, leto prej pa 171, ti se najpogosteje širijo v obliki priponk elektronske pošte.
Goljufi skoraj ukradli 3 milijone evrov
Vrivanje v poslovno komunikacijo je enostavna, a izredno škodljiva oblika kibernetskega napada, ki prav tako cilja na podjetja. Z vdorom v poštni predal napadalci spremljajo komunikacijo v podjetju in ob pošiljanju računov v njej zamenjajo podatek o bančnem računu in tako preusmerijo nakazilo denarja. Zneski oškodovanja so praviloma zelo visoki. Najvišji zabeleženi znesek preusmerjenega nakazila v letu 2022 iz te kategorije napadov je bil kar 3 mio evrov. Na srečo je bil prenos denarja zaradi nadzornih mehanizmov bank in Urada RS za preprečevanje pranja denarja zaustavljen še pravočasno.
Leto je zaznamovala tudi vojna v Ukrajini, ki je pokazala, kako pomembna je izmenjava informacij z mednarodno skupnostjo. V Sloveniji z izjemo posamičnih poskusov onemogočanja, ki bi jih lahko povezali z vojno v Ukrajini, večjih kibernetskih incidentov SI-CERT ni opazil. Povsem drugače je v odzivnih centrih baltskih republik, na Poljskem in Finskem. Te države imajo pri podpori Ukrajine vidnejšo vlogo, zato so bile tarča povezanih kibernetskih napadov.