Kibernetska varnost v letu 2023: vedno več spletnih prevar

Na nacionalnem odzivnem centru za kibernetsko varnost SI-CERT so pripravili hiter pregled leta 2023 v številkah. Zabeležili so 4280 kibernetskih incidentov, kar pomeni štiriodstotno rast glede na leto 2022. Med kibernetskimi grožnjami, ki ciljajo na fizične osebe, so posebej omenili kripto prevare in SMS-sporočila, namenjena ribarjenju za finančnimi podatki (t. i. smishing). V letu 2023 so obravnavali doslej največ investicijskih prevar, v katerih so kiber kriminalci žrtve na različne načine zvabljali v različne lažne investicije v kriptovalute. Gre za prevaro, ki je izstopala tako po številnosti kot tudi po višini oškodovanja, saj je najvišja sporočena škoda znašala 140.000 evrov, povprečna pa kar 40.000 evrov.

Postopek obravnave incidentov po različnih linijah VIR: SI-CERT

Opazili so tudi porast smishing sporočil, ki želijo pod krinko logističnih podjetij ali bank izvabiti finančne podatke uporabnikov. Podjetja pa so še vedno tarča t. i. direktorskih prevar in napadov z vrivanjem v poslovno komunikacijo, pri čemer je glavni cilj napadalcev preusmeriti sredstva na drug bančni račun.

Pregled najpogosteje zastopanih besed v obravnavanih incidentih VIR: SI-CERT

Večja odzivnost

Leta 2022 so na SI-CERT uvedli prvolinijsko podporo (PLP) za obravnavo tehnično manj zahtevnih incidentov, porast phishing napadov v zadnjih letih pa jih je spodbudil, da so konec avgusta 2023 vpeljali še posebno linijo za ločeno obravnavo phishing incidentov. Njen namen je optimizacija postopkov, ki bodo skrajšali čas obdelave podatkov in izvedbe nujnih ukrepov; projekt bo predvidoma končan letos.

Obravnavani incidenti na SI-CERT skozi leta VIR: SI-CERT

V letu 2023 so na odzivnem centru SI-CERT obravnavali 4280 incidentov, ki so jih peljali skozi tri različne postopke: tehnično zahtevnejši incidenti, obravnava phishing napadov, prvolinijska podpora (tehnično manj zahtevni incidenti). Slovenski strokovnjaki za kibernetsko varnost opozarjajo na številne smishing napade (phishing vabe v SMS-sporočilih), ki so jih obravnavali vse leto in so poleti pripeljali tudi do aretacij storilcev, ki so z uporabo predplačniških sim-kartic pošiljali povezave na lažna spletna mesta NLB Pay.

Število obravnavanih investicijskih prevar po letih VIR: SI-CERT

Na odzivnem centru sklepajo, da sta uvedbi specializiranih linij za obravnavo prvolinijskih prijav in phishinga prinesli prve rezultate, saj se je njihov odzivni čas v primerjavi z letom 2022 izboljšal, poleg tega pa večji delež odgovorov pošljejo že v prvi ali drugi uri od prijave. V 27 odstotkih primerov so odgovor poslali v roku ene ure, v 41 odstotkih v roku dveh ur, v 66 odstotkih so se odzvali v 12 urah in v 87 odstotkih primerov so odgovorili v 24 urah.

Oškodovanja v Sloveniji

Ob prijavi incidenta lahko prijavitelj prostovoljno poda tudi finančno škodo, ki jo je utrpel zaradi incidenta. Žrtve napadov z izsiljevalskim virusom pogosto ne želijo razkriti višine zahtevane odkupnine za podatke oziroma povedati, ali so plačale zahtevano odkupnino. Ker SI-CERT ne razpolaga z vsemi oškodovanji (kot je to pri prijavi suma kaznivega dejanja policiji), teh podatkov ne more vedno jemati kot statistično relevantne, vseeno pa podajo uvid v razpon oškodovanja pri določenih incidentih. V letu 2023 so obravnavali doslej največ investicijskih prevar, s katerimi so žrtve na različne načine zvabljali v lažne investicije v kripto valute.

Število prevar, ki ciljajo na podjetja (statistika 2014–2023). VIR: SI-CERT

Povprečno oškodovanje pri spletnem nakupovanju je znašalo 1030 evrov, medtem ko je povprečno oškodovanje v prevari z vnaprejšnjim plačilom (t. i. nigerijska prevara) znašalo 5000 evrov. Najvišje oškodovanje v ljubezenski prevari je doseglo 20.000 evrov, povprečno oškodovanje v direktorski prevari pa je znašalo 42.000 evrov, medtem ko je pri vrivanju v poslovno komunikacijo doseglo 30.000 evrov. Povprečno oškodovanje pri investicijski prevari je bilo vredno 40.000 evrov, medtem ko je najvišje oškodovanje pri investicijski prevari s kripto valutami znašalo kar 140.000 evrov.