Vedno več računalniških incidentov
Nacionalni odzivni center za kibernetsko varnost SI-CERT je pred nedavnim izdal sveže poročilo o kibernetski varnosti za leto 2021. V lanskem letu je bilo pri SI-CERT zabeleženih 3177 incidentov, kar predstavlja 14,49-odstotno povečanje v primerjavi z letom prej. Med incidenti so spet izstopali phishing napadi, ki so predstavljali skoraj tretjino vseh prijav, in podtikanje škodljive kode. Leto 2021 je najbolj zaznamovalo veliko število razkritih ranljivosti, pri čemer so bile v ospredju ranljivosti dobavne verige.
Phishing še vedno na vrhu
V letu 2021 so na SI-CERT skupno obravnavali 3177 incidentov, med katerimi so ponovno prednjačili phishing napadi, pri katerih želi goljuf na različne načine pridobiti občutljive podatke spletnih uporabnikov. Število phishing napadov se je v primerjavi z letom 2020 povečalo za skoraj 37 odstotkov, skupno pa so predstavljali tretjino vseh prejetih prijav. Čeprav gre za eno najstarejših vrst spletnih napadov, ki so tehnično zelo enostavni, so še vedno relativno uspešni. Goljuf se pogosto predstavlja kot banka ali podjetje in želi uporabnika prepričati, da mora nujno posredovati uporabniško ime in geslo za prijavo, češ da prihaja do nepooblaščenih vstopov. Po navadi je v elektronskem sporočilu povezava do lažne spletne strani, kjer uporabnik vtipka svoje podatke, s čimer jih preda goljufu.
3177
incidentov so v lanskem letu zabeležili pri SI-CERT.
Velik delež incidentov je predstavljala tudi zlonamerna koda – trojanski konji, ki okužijo računalnik ter ukradejo shranjena gesla in digitalna potrdila. Ti se najpogosteje širijo s priponkami in običajno predstavljajo prvi korak pri nepooblaščenem dostopu do omrežja podjetja prek okužbe računalnika zaposlenega. Druga vrsta nevarne zlonamerne kode so še vedno izsiljevalski virusi, pri čemer kibernetski kriminalci ciljajo podjetja. Ta so namreč za odšifriranje datotek praviloma pripravljena plačati več kot posamezniki, zahtevane odkupnine pa se lahko gibljejo tudi do več milijonov evrov.
Oškodovanja vse višja
Ob prijavi incidenta SI-CERT beleži tudi neposredna oškodovanja, a le na podlagi prostovoljne priglasitve prijavitelja. Skupaj so v letu 2021 našteli 166 oškodovanj, kar predstavlja le nekaj več kot pet odstotkov vseh obravnavanih incidentov. Vendar je skupni znesek finančne škode pri omenjenih incidentih znašal kar 1,45 milijona evrov. Najvišje oškodovanje, in sicer v višini nekaj več kot 123.000 evrov, so zabeležili pri vrivanju v poslovno komunikacijo (angl. business e-mail compromise).
123.000
evrov je bilo vredno največje oškodovanje podjetja.
Slovenski strokovnjaki za kibernetsko varnost opažajo tudi vse višja oškodovanja pri investicijskih prevarah v kriptovalute – najvišje zabeleženo oškodovanje v lanskem letu je znašalo 100.000 evrov, medtem ko se je povprečni znesek izgubljenega vložka gibal okoli 28.000 evrov.
Ranljivosti dobavne verige
Leto 2021 pa so še kako zaznamovale številne varnostne ranljivosti, ki so skozi leto zaposlovale celotno skupnost odzivnih centrov za kibernetsko varnost (znanih tudi pod kratico CSIRT – Computer Security Incident Response Team). V ospredju so bile predvsem ranljivosti dobavne verige (angl. supply chain). Začelo se je že marca 2020 z vdorom v omrežje proizvajalca SolarWinds, do razkritja katerega pa je prišlo šele proti koncu leta. Nekaj mesecev pozneje je sledila prva v seriji ranljivosti strežnikov Microsoft Exchange, do konca leta pa so se zvrstile še proxyshell ranljivosti strežnika Microsoft Exchange ter ranljivosti poštnega strežnika Exim in izsiljevalski napad na ameriško spletno družbo Kaseya, ki je posredno prizadel več kot tisoč podjetij.
Nacionalni odzivni center za kibernetsko varnost SI-CERT (Slovenian Computer Emergency Response Team) koordinira reševanja incidentov, tehnično svetovanje ob vdorih, računalniških okužbah in drugih zlorabah ter izdaja opozorila za upravitelje omrežij in širšo javnost o trenutnih grožnjah na elektronskih omrežjih. SI-CERT deluje v okviru javnega zavoda Arnes (Akademska in raziskovalna mreža Slovenije).
Leto se je končalo v stanju povečane pripravljenosti celotne mreže odzivnih centrov Evropske unije zaradi ranljivosti ničnega dne v knjižnici Log4J. Sliši se zapleteno, a povejmo, da velike družbe to programsko opremo uporabljajo za konfiguriranje svojih aplikacij in da takšna ranljivost predstavlja potencialno tveganje za velik del svetovnega spleta. Veliko število ranljivosti je izpostavilo pomen skrbi za celotni ekosistem kibernetskega prostora, še posebno pri pospešeni digitalizaciji, ki jo doživljamo v zadnjih letih.
Kako se zaščititi?
Nacionalni odzivni center za kibernetsko varnost SI-CERT redno obvešča javnost prek novičnikov Odziv in Varne novice. Prvi je namenjen strokovni javnosti, drugi pa širše ozavešča o trenutno najbolj aktualnih spletnih goljufijah, ki so jim izpostavljeni posamezniki in podjetja. Napotke za zaščito in zmanjšanje tveganj pri uporabi spleta delijo tudi prek kanalov na družabnih omrežjih in na spletnih straneh cert.si ter varninainternetu.si. Ker vse več prevar cilja na podjetja, so na SI-CERT za zaposlene pripravili brezplačni spletni tečaj Varni v pisarni, ki podaja pomembna znanja za zagotavljanje kibernetske varnosti v poslovnem okolju.
Ob evropskem mesecu kibernetske varnosti so iz Operativnega centra kibernetske varnosti Telekoma Slovenije sporočili, da so v zadnjem letu obravnavali 22 odstotkov več kibernetskih napadov kot v letu pred tem, ki je bilo rekordno po številu napadov. Kibernetski napadi, usmerjeni tako proti posameznikom kot podjetjem, so se povečali tudi z izbruhom vojne v Ukrajini. V Telekomovem operativnem centru zaznavajo tudi velik porast zlorab ali poskusov zlorab prijavnih podatkov (gesel, osebnih podatkov, podatkov plačilnih kartic), vedno več je poskusov skeniranja zunanjega in internega omrežja.
