Skoči na vsebino

Kibernetska varnost 2023 v številkah

Ključne številke na dlani

  • 4.280 obravnavanih incidentov (4 % rast v primerjavi z 2022),
  • čez 1.600 primerov phishing napadov,
  • okoli 150 kripto-investicijskih prevar,
  • 5.158 izdanih certifikatov tečaja Varni v pisarni,
  • 162 novinarskih vprašanj,
  • več kot 50 izpeljanih predavanj na različne teme kibetnetske varnosti.

Opomba: Članek temelji na osnovni statistiki centra SI-CERT, posamezni podatki se lahko kasneje po natančnem pregledu in urejanju podatkov nekoliko spremenijo, vendar so odstopanja praviloma zelo majhna. Dovoljena je uporaba vsebine članka ob ustrezni navedbi vira (Nacionalni odzivni center za kibernetsko varnost SI-CERT).

Pojavnost ključnih besed v obravnavanih incidentih

Pregled najpogosteje zastopanih besed v obravnavanih incidentih
Pregled najpogosteje zastopanih besed v obravnavanih incidentih

Število obravnavanih incidentov skozi leta

Leta 2022 smo na SI-CERT uvedli prvolinijsko podporo (PLP) za obravnavo tehnično manj zahtevnih incidentov, porast phishing napadov v zadnjih nekaj letih pa nas je vzpodbudil, da smo pričeli z zasnovo, preizkušenjem in nato konec avgusta 2023 tudi vpeljavo posebne linije za ločeno obravnavo tudi teh. Namen te je optimizacija postopkov, ki bodo skrajšali čas obdelave podatkov in izvedbe potrebnih ukrepov. Projekt bo predvidoma končan v letu 2024.

V letu 2023 smo tako obravnavali 4.280 incidentov, ki jih peljemo skozi tri različne postopke:

  • tehnično zahtevnejši incidenti,
  • obravnava phishing napadov,
  • prvolinijska podpora (tehnično manj zahtevni incidenti).
Prikaz postopka obravnave incidentov po treh različnih linijah
Postopek obravnave incidentov po različnih linijah

Temu ustrezno je prilagojen tudi pregled obravnavanih incidentov skozi leta.

Obravnavani incidenti na SI-CERT skozi leta
Obravnavani incidenti na SI-CERT skozi leta

Izpostaviti gre številne smishing napade (phishing vabe v SMS sporočilih), ki smo jih na SI-CERT obravnavali skozi celo leto in so poleti pripeljali do aretacij storilcev, ki so z uporabo predplačniških SIM kartic pošiljali povezave na lažna NLB Pay spletna mesta (več podrobnosti najdete v članku na povezavi).

Odzivni čas SI-CERT v letu 2023

Morda lahko že sklepamo, da sta uvedbi specializiranih linij za obravnavo prvolinijskih prijav in phishinga prinesli prve rezultate. Odzivni čas SI-CERT se je namreč v primerjavi z letom 2022 izboljšal in večji delež odgovorov pošljemo v prvi in drugi uri od prijave. 

delež prijavčas prvega odgovora na prijavo
27 %odgovor poslan v roku ene ure
41 %odgovor poslan v roku dveh ur
66 %v 12 urah
87 %v 24 urah
Odzivni čas ekipe SI-CERT na prejeto prijavo

Oškodovanja

Ob prijavi incidenta lahko prijavitelj prostovoljno poda tudi finančno škodo, ki jo je utrpel zaradi incidenta. Žrtve napadov z izsiljevalskim virusom pogosto recimo ne želijo razkriti višine zahtevane odkupnine za podatke in ali so odkupnino plačale. Ker tako SI-CERT ne razpolaga z vsemi oškodovanji (kot je to pri prijavi suma kaznivega dejanja policiji), teh podatkov ne moremo vedno jemati kot statistično relevantne. Vseeno pa podajo uvid v razpon oškodovanj pri določenih incidentih.

oškodovanjeopis
1.030 €povprečno oškodovanje pri spletnem nakupovanju
140.000 €najvišje oškodovanje pri investicijski prevari s kriptovalutami
40.000 €povprečno oškodovanje pri investicijski prevari
30.000 €povprečno oškodovanje pri vrivanju v poslovno komunikacijo (BEC)
42.000 €povprečno oškodovanje v direktorski prevari (CEO Fraud)
20.000 €najvišje oškodovanje v ljubezenski prevari
5.000 €povprečno oškodovanje v prevari z vnaprejšnjim plačilom (znani tudi kot “nigerijska prevara”)
Višina finančnega oškodovanja pri določenih vrstah incidentov

Vrste obravnavanih incidentov

SkupinaVrsta incidenta2020202120222023
Neprimerna vsebinaNeželena sporočila721209792
Žaljiva vsebina221397
Nasilna vsebina3010
Zlonamerna kodaVirus462989
Črv0202
Trojanski konj141171278140
Vohunska programska oprema1221
Dialler0001
Rootkit1001
Boti in botneti16984
Nadzorni strežnik7010
Izsiljevalski virus69644532
Orodje za oddaljen nadzor (RAT)14293322
Zbiranje informacijOdkrivanje potencialnih tarč in ranljivosti (skeniranje)28414222
Prestrezanje komunikacije1101
Socialni inženiring2030
Poskusi vdoraIzkoriščanje znane ranljivosti4135
Poskusi prijav, bruteforce in napadi s slovarjem16321824
Nova vrsta napada0000
VdoriZloraba priviligiranega uporabniškega računa7603
Zloraba nepriviligiranega uporabniškega računa82105112150
Napad na aplikacijo45611
RazpoložljivostNapad onemogočanja7655
Porazdeljen napad onemogočanja31271721
Sabotaža0001
Izpad delovanja naprav ali omrežja2417
Varnost informacijskih virovNepooblaščen dostop do podatkov131284
Nepooblaščeno spreminjanje podatkov8221518
Odtekanje informacij5655
GoljufijeNepooblaščeno izkoriščanje virov45613
Intelektualna lastnina in avtorske pravice1010122
Kraja identitete67684865
Phishing sporočilo48876512211610
Phishing spletno mesto20218521147
Spletno nakupovanje9786113286
Goljufija z vnaprejšnjim plačilom168182181177
Izsiljevanje144138346329
Druge goljufije668655762760
RanljivostiOdgovorno razkrivanje141249
Razkritje ranljivosti2125320
Ranljivi sistemi in naprave20331513
DrugoDrugo226301320347
Novinarsko vprašanje*53910
TestNamenjeno preizkusom1112
Skupaj2766316940114268
Nerazvrščenih9811212
Vseh incidentov2775317741234280

 * pred leti smo za novinarska vprašanja uvedli poseben naslov, zato statistiko teh vodimo ločeno (glej zgornji graf) in ne več pri razvrščanju incidentov v zgornji tabeli.

Investicijske prevare

V letu 2023 smo obravnavali do sedaj najvišje število investicijskih prevar, kjer so žrtve na različne načine zvabljali v lažne investicije v kriptovalute.

V drugi polovici leta 2023 so žrtve dobile klic, kjer se je na drugi strani storilec predstavil kot “zastopnik podjetja Blockchain” in jih skušal prepričati, da so pred leti odprli pri njih račun in nanj naložili nek znesek kriptovalut, ki bo propadel, če ne bodo ukrepali. Povezava je vodila do lažnega spletnega mesta.

Število obravnavanih investicijskih prevar po letih 2014 - 2023
Število obravnavanih investicijskih prevar po letih

Oškodovanja podjetij

Zadnjih 10 let so podjetja izpostavljena direktorskim prevaram (CEO Fraud) in vrivanju v poslovno komunikacijo (BEC, Business Email Compromise). Prijave teh oškodovanj so se vrstile tudi v letu 2023 (spodnji graf kaže število letno obravnavanih primerov).

Število prevar, ki ciljajo na podjetja (statistika 2014 - 2023)
Število prevar, ki ciljajo na podjetja (statistika 2014 – 2023)

Trende in izpostavljene primere incidentov bomo podrobneje predstavili v prihajajočem letnem poročilu SI-CERT o kibernetski varnosti.

Preberite tudi

Kraje sredstev iz mobilnih bank preko okužbe z Anatsa trojanskim konjem

Na SI-CERT skupaj s policijo preiskujemo zlonamerni aplikaciji, t.i banking trojan infostealer iz družine Anatsa (oz. TeaBot/Toddler), ki sta bili uporabljeni pri finančnem oškodovanju večih žrtev. Gre za aplikaciji, ki preko …
Več

Krepitev digitalnih veščin starejših v središču aktivnosti v letu 2023

Vsako leto v središče naših izobraževalnih aktivnosti postavimo problematiko, ki jo zaznamo kot bolj grozečo za določen del spletnih uporabnikov. Lansko leto so to bili napadi na zaposlene v podjetjih, …
Več

Tarča: kritična infrastruktura

Odmevni napad z izsiljevalskim virusom na HSE je lahko povod, da se ozremo na vlogo nacionalnega odzivnega centra, ocenimo sodelovanje z različnimi deležniki v državi, pogledamo povezanost v mednarodno CSIRT skupnost in opišemo druge aktivnosti SI-CERT, ki so morda širši javnosti niso vidne.
Več