Izberite jezik

Poročilo o kibernetski varnosti za leto 2019

13.07.2020

Na nacionalnem odzivnem centru za kibernetsko varnost SI-CERT smo izdali Poročilo o kibernetski varnosti za leto 2019. Zabeleženih je bilo 2733 incidentov, kar je 12-odstotkov več kot lani. Izstopa velik porast phishing prijav, saj uporabniška gesla odpirajo vrata nadaljnjim zlorabam. Še naprej se kaže trend ciljanja na podjetja, kjer je povzročena finančna škoda še višja kot pretekla leta. V praksi je tudi zaživel Zakon o informacijski varnosti.

Poročilo o kibernetski varnosti za leto 2019
Poročilo o kibernetski varnosti za leto 2019

Naše vsakoletno Poročilo o kibernetski varnosti postreže s konkretnimi številkami, prerezom dogajanja na kibernetskem področju v Sloveniji in analizami izstopajočih varnostnih incidentov. In kaj je lani najbolj zaznamovalo slovenski kibernetski prostor? Ponovno je zabeležena rast števila incidentov, skupaj smo jih obravnavali 2733, kar predstavlja dobrih 12-odstotkov več kot 2018.

Število incidentov po letih
Število incidentov po letih 2008 – 2019

Dobri dve tretjini incidentov predstavljajo različne oblike spletnih goljufij, kjer pa izstopajo phishing zlorabe. Kar za 94-odstotkov je naraslo število phishing prijav, obravnavanih je bilo več spletnih mest in tudi elektronskih sporočil, ki želijo izvabiti naša gesla. Še vedno so najbolj zaželena gesla, ki odklepajo predale elektronske pošte, saj goljufom omogočajo številne nadaljnje zlorabe, npr. vrivanje v poslovno komunikacijo. Nadaljuje se trend ciljanja na poslovna okolja, kjer so sporočena finančna oškodovanja še višja kot pretekla leta.

Prijavljena oškodovanja v 2019
Prijavljena oškodovanja v 2019

Nič več naključij, napadi so vse bolj usmerjeni

V poslovnem okolju so predvsem zaskrbljujoči trendi okužb z izsiljevalskimi virusi (ransomware). Napadalci so v zadnjih letih prešli iz masovnega trosenja virusov vsem uporabnikom, v bolj usmerjene kampanje, kjer iščejo omrežja podjetij in javnih ustanov, ki niso povsem dobro zaščitena. Tam so zahtevane odkupnine med 10.000 in 100.000 evri. Vstopne metode niso novost: najbolj uporabljena vstopna točka so bili slabo zaščiteni oddaljeni dostopi – dejstvo, ki mora upravljalce omrežij še posebej skrbeti v današnjem času epidemije in povečanega dela od doma.

Zakon o informacijski varnosti živi v praksi

Z lanskim letom se je v praksi začel uporabljati Zakon o informacijski varnosti, ki udejanja evropsko direktivo NIS (Network and Information Security Directive). Zakon določa sistem odzivanja na kibernetske incidente in tudi prepoznava izvajalce bistvenih storitev: podjetja in javne ustanove, ki so bistveni za delovanje države in družbe. V 2019 so tako že bili določeni prvi izvajalci bistvenih storitev, ki imajo tudi zakonsko obvezo priglasitve incidentov na SI-CERT.  Na odzivnem centru jim nudimo pomoč pri preiskovanju incidentov in odpravljanju težav ter v skladu z usmeritvami Uprave RS za informacijsko varnost prevzemamo centralno vlogo operativnega odzivanja na kibernetske incidente. Pomemben korak SI-CERT-a je bilo tudi poenotenje taksonomije incidentov in vpeljava stopnjevanja incidentov, kar bo omogočilo vsem akterjem, da govorimo isti jezik. Lani je bilo tudi več izmenjav znanja in izkušenj na vajah in delavnicah. Več poudarka je bilo namenjenega kritični infrastrukturi – dve pomembni delavnici sta bili namenjeni kontrolorjem zračnega prometa in deležnikom, vpletenim v letalsko varnost, Uprava RS za jedrsko varnost pa je  organizirala prvo nacionalno vajo kibernetske varnosti v jedrskem sektorju v Sloveniji.