Ključne številke na dlani
- 6196 incidentov, od tega 778 zahtevnejših,
- 35-odstotni porast incidentov in 44-odstotni porast prejetih prijav,
- 1995 primerov phishinga,
- 1100 zlonamernih domen na zadržalnem seznamu,
- 159 novinarskih vprašanj,
- 5337 novih tečajnikov v Varni v pisarni,
- 5000+ naročnikov novičnika SI-CERT Odziv,
- 6 izvedenih spletnih seminarjev.
Opomba: Članek temelji na prvi obdelavi statistike centra SI-CERT, posamezni podatki se lahko kasneje po natančnem pregledu in urejanju podatkov nekoliko spremenijo, vendar so odstopanja praviloma zelo majhna. Dovoljena je uporaba vsebine članka ob ustrezni navedbi vira (Nacionalni odzivni center za kibernetsko varnost SI-CERT).
Podrobneje o številkah
V letu 2025 smo več kot 6.000 incidentov peljali skozi tri linije obravnave:
- težji incidenti (tehnično zahtevnejši),
- lažji incidenti (obravnava na prvolinijski podpori) in
- obravnava phishing napadov.
Več o različnih linijah obravnave si lahko preberete v polletni statistiki iz julija 2024. Ob uvedbi različnih linij obravnave prihaja tudi do odstopanj zaradi primerov, ki ostanejo nerazvrščeni v spodaj prikazane kategorije incidentov, to pa običajno zahteva ročni pregled in dopolnjevanje podatkov.
Izpostavljene teme leta 2025
Na kratko izpostavljamo dva poudarka za leto 2025.
Nezadržna rast phishinga
Podatki jasno kažejo, da je ribarjenje poverilnicami in bančnimi podatki (phishing) še vedno glavno orodje v spletnih goljufijah in drugemu kibernetskemu kriminalu. Storilcem omogoča pridobivanje prvega dostopa do storitev posameznikov in omrežij podjetij. Aktivnosti ne izvajajo osamljeni storilci, zadaj je organiziran kriminal, opremljen z naborom orodij, ki izvedbo phishing napadov olajšajo in omogočajo spremljanje uspeha njihovih “kampanj”. Prepoznava lažnih sporočil, ki nas vabijo v “potrditev prijavnih podatkov” ali “zagotavljanja dostave pošiljke” so vedno težja. Več o phishing napadih in izvedbi preverjanj ozaveščenosti v podjetjih smo predstavili konec leta 2022 v našem spletnem seminarju.
Ena od možnih obramb je pravočasno obveščanje SI-CERT o phishing napadih, kjer po pregledu in potrditvi napada uvrstimo spletni naslov na seznam, ki ga je moč uporabiti na požarnih pregradah in SIEM sistemih organizacij, s čimer se zaposlenim prepreči obisk zlonamerne spletne strani. V letu 2025 pa smo to nadgradili še s prečiščenim seznamom domen, ki se lahko uporabijo v DNS RPZ seznamu (Response Policy Zone), ki je namenjen blokadi obiska zlonamernega spletnega mesta. Organizacije, ki uporabljajo lastne rekurzivne DNS strežnike lahko ta seznam dodajo v svoje zaščite, širše pa lahko operaterji elektronskih komunikacij storijo enako za vse svoje naročnike in to ponudijo kot dodaten preventivni ukrep. Podatki so javno dostopni na spletnih straneh SI-CERT. V letu 2025 smo na seznam uvrstili 1995 spletnih naslovov in iz njih izluščili 1100 zlonamernih domen.
Posredniki v gospodinjstvih
Pred leti je med ukrepe za zamejitev škodljivih posledic ob zaznanem napadu spadalo tudi omejevanje dostopa na podlagi zemljepisne lokacije IP naslova (ti. geofencing). Storilci so najprej uporabljali zlorabljene sisteme v tujini za poskuse napadov, kasneje seveda tudi komercialne VPN ponudnike in omrežje Tor. Če se je napad opazilo dovolj zgodaj, je omejitev dostopa iz tujine lahko pomagala. V zadnjem času pa je moč zakupiti storitev posrednikov v gospodinjstvih (angl. residential proxies), kjer je izredno težko (če ne kar nemogoče) ugotoviti, ali gre pri posameznem dostopu za legitimen poskus slovenskega uporabnika ali pa ta IP naslov kot posrednika uporablja storilec v tujini.
Nekateri ponudniki oglašujejo posredniške storitve kot povsem legalno storitev, ker naj bi v mrežo prostovoljno stopili sami uporabniki in dali na voljo delež svoje omrežne povezljivosti. Bolj mejni so sistemi, kjer različne mobilne aplikacije, od iger do aplikacij za izboljšanje produktivnosti, vsebujejo kodo, ki vašo napravo poveže v mrežo posredniških sistemov, o čemer vas sicer opozori s pravniško formulacijo pri sprejemu pogojev uporabe, za katere je jasno, da je težko razumeti, za kaj pravzaprev gre. Ko sprejmete pogoje, je vaša naprava nared za izrabo dostopa iz vašega IP naslova.
Na SI-CERT-u pa smo v sodelovanju s Slovensko policijo obravnavali tudi primer, kjer je bila kraja sredstev z bančnega računa izpeljana iz IP naslova Slovenije, hišna preiskava pa je pokazala, da gre za zelo poceni napravo za pretočne TV vsebine (HDMI dongle), ki jo je nekdo kupil od druge osebe kar v lokalu. Pogosto je motiv za to brezplačno spremljanje športnih programov. Te naprave pogosto pridejo na trg z že nameščenimi okužbami, ki jo povežejo v posredniško omrežje brez vednosti lastnika. Več o tem v pričujočem spletnem seminarju, lani pa smo pripravili posebnega s pregledom različne zlonamerne programske kode, obravnavane na SI-CERT, kjer je ta primer podrobneje opisan.
Redni spletni seminarji SI-CERT
V letu 2025 smo se odločili, da bomo z namenom posredovanja informacij o kibernetskih incidentih redno izvajali spletne seminarje. Izvedli smo jih šest, naleteli so na dober odziv, zato nameravamo z njimi nadaljevati tudi v letu 2026. Če želite biti obveščeni o njih, je najbolj enostavno, če se prijavite na naš novičnik SI-CERT Odziv, kjer boste sproti lahko spremljali tudi opozorila o novih opaženih trendih in ranljivostih.
Podatki o znanih oškodovanjih
V času pisanja tega članka smo od Slovenske policije že pridobili podatek o višini oškodovanj v spletnih goljufijah, niso pa podatki še porazdeljeni med različne vrste zlorab.
Celoten znesek prijav kaznivih dejanj spletnih goljufij v letu 2025 je znašal 40,4 milijona evrov, kar je kar 33-odstotni porast v primerjavi z letom 2024.
Na SI-CERT lahko prijavitelj ob priglašenem incidentu tudi navede višino oškodovanja, vendar je to prostovoljno, zato imamo le delni vpogled v oškodovanja. Vseeno pa je to koristno za spremljanje najbolj aktualnih goljufij in pripadajočih višin oškodovanj. Bolj podrobno bodo ti podatki obdelani v našem letnem poročilu.
- največje oškodovanje v kripto prevari: 260.000 €,
- največje oškodovanje pri vrivanju v poslovno komunikacijo (BEC): 170.000 €,
- povprečno oškodovanje v phishing napadu: 46.000 €,
- povprečno oškodovanje v ljubezenski prevari: 17.000 €.
Pojavnost ključnih besed v obravnavanih incidentih
