Od 4587 incidentov je bilo 790 tehnično zahtevnejših. 2368 je bilo lažjih incidentov, 1429 pa je bilo obravnav phishing napadov (kibernetski napad, pri katerem napadalci zavedejo žrtev, da jim sporoči različne občutljive podatke).

Prijavitelji incidentov lahko prostovoljno sporočijo tudi višino oškodovanja, ko podajo prijavo na SI-CERT. Najvišji poskus oškodovanja je bil v višini 369.500 € (kripto-investicijska prevara), ki pa je bil na banki uspešno zaustavljen. Na SI-CERT izpostavljajo še naslednje številke:

• povprečno oškodovanje pri nakupovanju na spletu: 1.300 €,
• povprečno oškodovanje pri prevari z vnaprejšnjim plačilom (“nigerijska prevara”): 9.800 € , najvišji posamični znesek: 40.000 €,
• povprečno oškodovanje pri vrivanju v poslovno komunikacijo: 33.000 €,
• najvišji poskus oškodovanje pri mobilnem bančništvu (transakcija zaustavljena pri banki): 200.000 €.

Kot ob podanih podatkih izpostavljajo na SI-Cert, vse več storitev opravimo prek mobilnih in spletnih aplikacij, od naročanja k zdravniku, prevzemov paketov, bančnih opravil in naročanja hrane. To so hitro spoznali tudi spletni napadalci, ki so izkoristili “uporabniku prijazne” in na hitro razvite aplikacije, ki so podlaga za nove poslovne modele. Končni uporabnik pa pogosto sam nosi odgovornost, čeprav je bil pravzaprav porinjen v omenjeni model in nima druge možnosti. Smishing napadi v imenu bank in dostavnih podjetij, napredne zlonamerne mobilne aplikacije, kjer uporabnik pravzaprav ne more preprečiti, prepoznati in zaustaviti kraje denarja z računa, investicijske sheme v kriptovalute, ki so zgolj spletna fasada, ter neovirano oglaševanje goljufij na oglaševalskih platformah in družbenih omrežjih iz leta v leto povečujejo število prijavljenih incidentov in oškodovanja fizičnih oseb.

SI-Cert opozarja tudi na krhkost digitalne infrastrukture

Ne mine dan, ko ne bi prepoznali nove ranljivosti. Katalog CVE (Common Vulnerabilities and Exposures) je v letu 2024 dobil več kot 34.000 novih oznak za različne ranljivosti naprav z digitalnimi komponentami. Med njimi so tudi kritične ranljivosti naprav, ki naj bi poskrbele za boljšo zaščito naših omrežij in storitev, kot so požarne pregrade, VPN naprave, platforme za množično upravljanje mobilnih naprav in še kaj. Posledice ranljivosti so lahko različne: od kraje podatkov, proženja izsiljevalskih virusov in resnih motenj poslovanja, uporaba zlorabljenih naprav s strani storilcev za zakritje sledov in izvajanje napadov onemogočanja.
“SI-CERT z obveščanjem skrbnikov prepoznanih ranljivih ali celo že zlorabljenih sistemov gasi požare, trendi pa zelo jasno kažejo, da bomo morali v bodoče krepiti kapacitete na tem področju in poskrbeti za res zelo hiter odziv.”

Družbeni inženiring povsod okoli nas

Družbeni inženiring (angl. social engineering) je v najbolj enostavni obliki manipulacija, s katero vas želi nekdo prepričati v nekaj, kar ni res. Da ste recimo podedovali milijone od neznanega sorodnika v tujini, ali pa ko vam zaposleni sporoča, da je spremenil bančni račun. Vendar pa lahko opazujemo, kako ta pojem dobiva nove razsežnosti. Bodisi v napadih onemogočanja, ki želijo vnesti nemir in negotovost v družbo, s povzročanjem panike ob množičnih (na srečo lažnih) obvestilih o podtaknjenih bombah v šolah in vrtcih, in s kampanjami financiranja vplivnežev na družbenih omrežjih, ki v nekaj tednih iz neprepoznavnosti skoraj do zmage na predsedniških volitvah pripeljejo enega od kandidatov. “Tu pa bomo potrebovali resen razmislek v družbi in širši skupnosti o tem, kako takšne manipulacije sploh ukrotiti,” poudarjajo na SI-CERT.

_{Opomba: Članek temelji na osnovni statistiki centra SI-CERT, posamezni podatki se lahko kasneje po natančnem pregledu in urejanju podatkov nekoliko spremenijo, vendar so odstopanja praviloma zelo majhna.}

Vir: Nacionalni odzivni center za kibernetsko varnost SI-CERT