Na nacionalnem odzivnem centru za kibernetsko varnost SI-CERT smo izdali Poročilo o kibernetski varnosti za leto 2020. Poleg poročila smo pripravili tudi plakat s ključnimi napotki za zaposlene v podjetjih ter navodili za prijavo incidentov.
Naše vsakoletno Poročilo o kibernetski varnosti postreže s konkretnimi številkami, prerezom dogajanja na kibernetskem področju v Sloveniji in analizami izstopajočih varnostnih incidentov. In kaj je lani najbolj zaznamovalo slovenski kibernetski prostor? Zabeleženih je bilo 2775 incidentov, med katerimi je bilo zaznati izrazito povečanje phishing napadov, izstopali pa so tudi napadi onemogočanja, izsiljevalski virusi in podtikanje škodljive kode. Goljufi so s pridom izkoriščali epidemijo COVID-19, ki je naše življenje tako rekoč čez noč preselila na splet. Leto 2020 je tako minilo v znamenju hitre digitalizacije družbe, ki pa s prednostmi prinaša tudi nove izzive na področju kibernetske varnosti.
Sorazmerno s porastom digitalizacije, spletnega nakupovanja in šolanja ter dela na daljavo se je povečalo tudi s tem povezano število spletnih goljufij. Dobri dve tretjini incidentov predstavljajo različne oblike spletnih goljufij, med katerimi najbolj izstopajo phishing napadi, ki so se povečali za kar 62 odstotkov. Opazen je tudi izjemen porast v številu investicijskih prevar, pri čemer je najvišji znesek oškodovanja v letu 2020 znašal vrtoglavih 155.000 evrov. Skladno s prejšnjimi leti se nadaljuje tudi trend usmerjenih napadov na poslovna okolja, ki jih goljufi v večini vršijo prek slabo zaščitenih oddaljenih dostopov in s pomočjo škodljivih priponk. Na SI-CERT so zaznali predvsem povečano število t.i. vdorov v poslovno komunikacijo – ti so se v primerjavi z 2019 skoraj podvojili.
Goljufi izkoristili epidemijo COVID-19
Razvoj dogodkov v povezavi z epidemijo COVID-19 je imel posledice tudi na področju kibernetske varnosti. Goljufi so situacijo izkoristili predvsem na področju spletnega nakupovanja in za razpošiljanje škodljive kode.
Goljufi so tekom leta postavili več lažnih spletnih trgovin, v katerih so po izjemno ugodnih cenah ponujali razne izdelke znanih tujih in tudi slovenskih znamk, kar je zavedlo marsikaterega uporabnika. V večini primerov je šlo za isto spletno trgovino, ki pa se je po vsaki odstranitvi preselila na novo domeno – skupno je domovala na kar 16 različnih domenah.
Povečano zanimanje za spletno nakupovanje pa so goljufi skušali izkoristiti tudi z zlorabo podob dostavnih služb. Na SI-CERT so obravnavali več valov phishing napadov na slovenske uporabnike pod krinko plačila za dostavo paketa. Storilci so zlorabili podobo dostavnih podjetij (največkrat Pošte Slovenije in DHL) ter na večje število elektronskih naslovov razposlali obvestilo, v katerem so uporabnike pozvali k plačilu stroškov dostave z vnosom podatkov o kreditni kartici in enkratne kode iz SMS sporočila banke. V kolikor so uporabniki to tudi storili, so napadalci po vnosu podatkov žrtve oškodovali tudi za več kot 1.000 evrov.
Poleg dostavnih služb so goljufi zlorabili tudi podobo slovenskih podjetij in organizacij. Pod pretvezo pomembnih informacij v zvezi s COVID-19 so goljufi razpošiljali sporočila z zlonamernimi priponkam, pri čemer sta bila opaznejša 2 vala napadov, v katerih so napadalci zlorabili podobo NIJZ in pod pretvezo zbiranja interesa za dobavo zaščitne opreme skušali okužiti večje število naslovnikov z zlonamerno kodo za krajo podatkov (information stealer trojan).
25 let in 3 nagrade
Leto 2020 pa na SI-CERT ni zaznamovala le epidemija, temveč tudi 25-letnica njihovega obstoja in desetletje od pričetka snovanja nacionalnega programa ozaveščanja Varni na internetu. Program, s katerim na SI-CERT dvigujejo zavedanje o pasteh in nevarnostih na internetu, je bil v preteklem letu nagrajen s kar tremi nagradami. Na začetku leta so ob Evropskem dnevu varstva osebnih podatkov prejeli nagrado »Ambasador zasebnosti« Urada informacijskega pooblaščenca, pobrali nagrado Netko za »Naj spletno stran za družbeno odgovornost«, program pa je bil kronan tudi s Slovensko veliko nagrado varnosti za najboljši strokovni prispevek s področja korporativne varnosti.