Lani je bilo pri nas kar za 14,5 odstotkov več incidentov kot leto prej, ugotavlja Nacionalni odzivni center za kibernetsko varnost SI-CERT, ki je izdal Poročilo o kibernetski varnosti za leto 2021. Našteli so 3177 incidentov, med njimi pa so ponovno izstopali phishing napadi. Teh je bilo za kar 37 % več kot leto prej in so predstavljali skoraj tretjino vseh prijav v letu 2021. Čeprav gre za eno najstarejših vrst spletnih napadov, ki so tehnično zelo enostavni, so še vedno relativno uspešni.  Veliko je bilo tudi podtikanja škodljive kode. Leto 2021 pa je na področju kibernetske varnosti najbolj zaznamovalo veliko število razkritih ranljivosti, pri čemer so bile v ospredju ranljivosti dobavne verige.

Velik delež incidentov, ki so jih obravnavali na SI-CERT, je predstavljala tudi zlonamerna koda – trojanski konji, ki okužijo računalnik in ukradejo shranjena gesla in digitalna potrdila. Ti se najpogosteje širijo prek priponk in običajno predstavljajo prvi korak pri nepooblaščenem dostopu do omrežja podjetja prek okužbe računalnika zaposlenega. Druga vrsta nevarne zlonamerne kode so še vedno izsiljevalski virusi, pri čemer kibernetski kriminalci ciljajo podjetja. Podjetja so namreč za odšifriranje datotek praviloma pripravljena plačati več kot posamezniki, domači uporabniki – zahtevane odkupnine se lahko gibljejo tudi do več milijonov evrov.

Ob prijavi incidenta SI-CERT beleži tudi neposredna oškodovanja, a le na podlagi prostovoljne priglasitve prijavitelja. Čeprav je bilo v letu 2021 zabeleženih le 166 oškodovanj, pa je skupen znesek finančne škode pri teh incidentih velik, znašal je kar 1,45 milijona evrov. Najvišje oškodovanje, nekaj več kot 123.000 evrov, se je zgodilo zaradi vrivanj v poslovno komunikacijo, vse višja oškodovanja pa na SI_CERTU opažajo tudi pri investicijskih prevarah v kriptovalute. Najvišji primer oškodovanje s tega področja je v lanskem letu znašalo 100.000 evrov, medtem ko se je povprečen znesek v prevari izgubljenega denarja gibal okoli 28.000 evrov.

Leto 2021 so zaznamovale predvsem številne varnostne ranljivosti, ki so tekom leta zaposlovale celotno skupnost odzivnih centrov za kibernetsko varnost, v ospredju pa so bile predvsem ranljivosti dobavne verige. Veliko število ranljivosti je izpostavilo pomen skrbi za celoten ekosistem kibernetskega prostora, še posebno pri pospešeni digitalizaciji, ki smo ji priča v zadnjih letih.

Nacionalni odzivni center za kibernetsko varnost SI-CERT sicer redno obvešča javnost prek novičnikov Odziv in Varne novice. Prvi je namenjen strokovni javnosti, drugi pa ozavešča o trenutno najbolj aktualnih spletnih goljufijah, ki so jim izpostavljeni posamezniki in podjetja. Napotke za zaščito in zmanjšanje tveganj pri uporabi spleta SI-CERT deli tudi prek svojih kanalov na družbenih omrežjih in na spletnih straneh cert.si ter varninainternetu.si. Ker vse več prevar cilja na podjetja, so na SI-CERT za zaposlene zasnovali tudi brezplačni spletni tečaj Varni v pisarni, ki podaja pomembna znanja za zagotavljanje kibernetske varnosti v poslovnem okolju.