Skoči na vsebino

Kibernetska varnost leta 2022 v številkah

  • 4123 obravnavanih incidentov (30 % porast glede na 2021)
  • 133 novinarskih vprašanj
  • 375 preiskanih vzorcev zlonamerne kode
  • 1439 phishing incidentov
  • 5800 poslanih odgovorov
  • 6100 izdanih potrdil o uspešno opravljenem tečaju Varni v pisarni
  • 10. obletnica kampanje Evropski mesec kibervarnosti
  • 20 novih posnetih videov z nasveti o prepoznavanju spletnih nevarnosti
  • 2 večji spletni oglaševalski kampanji, ki sta generirali več kot 357.000 ogledov na platformah Facebook, LinkedIn in YouTube

Pojavnost ključnih besed v obravnavanih incidentih

Število obravnavanih incidentov skozi leta

Na SI-CERT smo v preteklem letu obravnavali 4123 kibernetskih incidentov, pri čemer lahko podamo zelo grobo oceno, da je šlo za 30 % tehničnih napadov, 30 % družbenega inženiringa in 40 % phishing napadov. V sklopu prvolinijske pomoči (PLP) smo obravnavali 635 incidentov, pri čemer gre za novost v organizciji dela.

V letu 2022 smo se odločili za uvedbo prvolinijske pomoči (PLP), na katero se usmerijo vsa vprašanja in prijave, ki nimajo zahtevnejše tehnične komponente. S to preusmeritvijo se lahko razbremeni specializiran kader, analitike, ki se bodo vedno bolj lahko posvečali naprednejšim kibernetskim napadom in obravnavi ranljivosti. Pričakovati je, da bo kader za prvolinijsko pomoč lažje najti, prvi razgovori s kandidati pa so pokazali, da predstavlja zaposlitev na PLP tudi dobro možnost za nadgradnjo znanja in lepo izhodišče za karierno pot na področju obravnave kibernetskih incidentov. Prvolinijska pomoč je na SI-CERT uvedena s septembrom 2022.

Letno število obranavanih incidentov na SI-CERT

Odzivni čas SI-CERT v letu 2022

delež prijavčas prvega odgovora na prijavo
25 %odgovor poslan v roku ene ure
39 %odgovor poslan v roku dveh ur
70 %v 12 urah
86 %v 24 urah
Kumulativni odstotek prijav in časovno okno odgovora SI-CERT

Oškodovanja

Ob prijavi incidenta lahko prijavitelj prostovoljno poda tudi finančno škodo, ki jo je utrpel zaradi incidenta. Žrtve napadov z izsiljevalskim virusom pogosto recimo ne želijo razkriti višine zahtevane odkupnine za podatke. Ker tako SI-CERT ne razpolaga z vsemi oškodovanji (kot je to pri prijavi suma kaznivega dejanja policiji), teh podatkov ne moremo vedno jemati kot statistično relevantne. Vseeno pa podajo dober uvid v razpon oškodovanj pri določenih incidentih.

oškodovanjeopis
3.000.000 €Najvišji znesek (na srečo neuspešnega) oškodovanja v 2022 (BEC, vrivanje v poslovno komunikacijo) — prenos denarja pravočasno zaustavljen zaradi nadzornih mehanizmov bank in Urada RS za preprečevanje pranja denarja.
400.000 €Najvišje oškodovanje fizične osebe (izsiljevanje z lažnimi grožnjami o pregonu).
58.000 €Povprečno oškodovanje v nigerijski prevari (vnaprejšnje plačilo).
31.000 €Povprečno oškodovanje v ljubezenski prevari.
19.000 €Povprečno oškodovanje zaradi lažne tehnične pomoči Microsofta.
3.400 €Povprečno oškodovanje pri phishing napadu (zloraba kreditne kartice).
780 €Povprečno oškodovanje pri spletnem nakupovanju.
Najvišja in povprečna znana oškodovanja v letu 2022
SkupinaVrsta incidenta2019202020212022
Neprimerna vsebinaNeželena sporočila577212086
Žaljiva vsebina922139
Nasilna vsebina1301
Zlonamerna kodaVirus5346298
Črv0020
Trojanski konj166141171278
Vohunska programska oprema3122
Dialler0000
Rootkit0100
Boti in botneti171698
Nadzorni strežnik6701
Izsiljevalski virus53696445
Orodje za oddaljen nadzor (RAT)6142933
Zbiranje informacijOdkrivanje potencialnih tarč in ranljivosti (skeniranje)33284142
Prestrezanje komunikacije5110
Socialni inženiring2203
Poskusi vdoraIzkoriščanje znane ranljivosti5413
Poskusi prijav, bruteforce in napadi s slovarjem46163218
Nova vrsta napada0000
VdoriZloraba priviligiranega uporabniškega računa6760
Zloraba nepriviligiranega uporabniškega računa3582105111
Napad na aplikacijo4456
RazpoložljivostNapad onemogočanja2765
Porazdeljen napad onemogočanja31312717
Sabotaža4000
Izpad delovanja naprav ali omrežja3241
Varnost informacijskih virovNepooblaščen dostop do podatkov1513128
Nepooblaščeno spreminjanje podatkov582215
Odtekanje informacij4565
GoljufijeNepooblaščeno izkoriščanje virov8456
Intelektualna lastnina in avtorske pravice13101011
Kraja identitete96676846
Phishing sporočilo3014887651218
Phishing spletno mesto134202185212
Spletno nakupovanje164978669
Goljufija z vnaprejšnjim plačilom149168182114
Izsiljevanje291144138115
Druge goljufije684668655618
RanljivostiOdgovorno razkrivanje2514124
Razkritje ranljivosti121252
Ranljivi sistemi in naprave24203314
DrugoDrugo243226301298
Novinarsko vprašanje175391
TestNamenjeno preizkusom3111
Skupaj2724276631693484
Nerazvrščenih9984
Vrste obravnavanih incidentov skozi leta (podatki še ne vsebujejo razvrstitve PLP primerov)

Več pa seveda v prihajajočem letnem poročilu.

Preberite tudi

Strah hitro zleze v kosti

Izkušnje stanovskih kolegov kažejo, da napadi onemogočanja na spletne strani državnih ustanov ne pojenjajo. Podobne napade lahko pričakujemo tudi v Sloveniji.
Več

Onemogočanje spletnega mesta predsednice Republike Slovenije

Danes popoldne, 27. marca 2024 okoli 15:30, je prišlo do onemogočanja spletnega mesta predsednice Republike Slovenije. Na dogodek so se takoj odzvale pristojne institucije. Nacionalni odzivni center za kibernetsko varnost …
Več

SI-CERT TZ015 / Analiza bančnega trojanca Anatsa za Android mobilne naprave

V analizo smo prejeli dve sumljivi aplikaciji za Android naprave. Izkazalo se je, da gre za virus vrste Anatsa.
Več