Najdražji kibernetski incident bi bil skoraj vreden tri milijone

Pri Nacionalnem odzivnem centru za kibernetsko varnost SI-CERT so v prejšnjem letu obravnavali 4123 kibernetskih incidentov, kar je za 30 odstotkov več kot v letu prej. Pri tem lahko podajo zelo grobo oceno, da je šlo za 30 odstotkov tehničnih napadov, 30 odstotkov družbenega inženiringa ter 40 odstotkov t. i. phishing napadov. V sklopu prvolinijske pomoči (PLP) so obravnavali 635 incidentov, pri čemer gre za novost v njihovi organizaciji dela.

Prvolinijska pomoč

VIR: SI-CERT

V letu 2022 so se odločili za uvedbo prvolinijske pomoči, na katero se usmerijo vsa vprašanja in prijave, ki nimajo zahtevnejše tehnične komponente. S to preusmeritvijo se lahko razbremeni specializiran kader, analitike, da se bodo lahko bolj posvečali naprednejšim kibernetskim napadom in obravnavi ranljivosti. Pričakujejo, da bo kader za PLP lažje najti; prvi razgovori s kandidati so pokazali, da je zaposlitev na PLP tudi dobra možnost za nadgradnjo znanja in lepo izhodišče za karierno pot na področju obravnave kibernetskih incidentov.

Na SI-CERT so merili tudi čase prvega odgovora na prijavo, in sicer so v četrtini primerov odgovor poslali v eni uri, na 39 odstotkov prijav so se odzvali v dveh urah, pri sedmih desetinah prijav so odgovorili v 12 urah, v 86 odstotkih primerov pa so se odzvali v 24 urah.

Oškodovanja

Letos je bilo za 30 odstotkov več (prijavljenih) kibernetskih incidentov. FOTO: SI-CERT

Ob prijavi incidenta lahko prijavitelj prostovoljno poda tudi finančno škodo, ki jo je utrpel zaradi incidenta. Žrtve napadov z izsiljevalskim virusom pogosto ne želijo razkriti višine zahtevane odkupnine za podatke. Ker SI-CERT tako ne razpolaga z vsemi oškodovanji (kot je to pri prijavi suma kaznivega dejanja policiji), teh podatkov ne morejo vedno jemati za statistično relevantne, vseeno pa podajo dober uvid v razpon oškodovanj pri določenih incidentih.

Najvišji znesek (na srečo neuspešnega) oškodovanja v 2022. (BEC, vrivanje v poslovno komunikacijo) je bil tri milijone evrov; prenos denarja je bil pravočasno ustavljen zaradi nadzornih mehanizmov bank in Urada RS za preprečevanje pranja denarja. Sledi mu vsota 400.000 evrov, kar je najvišje oškodovanje fizične osebe (izsiljevanje z lažnimi grožnjami o pregonu). Povprečno oškodovanje v t. i. nigerijski prevari (vnaprejšnje plačilo) je znašalo 58.000 evrov, 31.000 evrov pa je bilo visoko povprečno oškodovanje v ljubezenski prevari. Povprečno oškodovanje zaradi lažne tehnične pomoči Microsofta je znašalo 19.000 evrov, 3400 evrov je bilo visoko povprečno oškodovanje pri phishing napadu (zloraba kreditne kartice), medtem ko je povprečno oškodovanje pri spletnem nakupovanju doseglo vrednost 780 evrov.