Na Nacionalnem odzivnem centru za kibernetsko varnost SI-CERT smo izdali Poročilo o kibernetski varnosti za leto 2024. Tudi tokrat je poročilo razširjeno s podatki slovenske policije o številu spletnih goljufij in finančnem oškodovanju, da ponudi čim celovitejši pregled nad dogajanjem v slovenskem kibernetskem prostoru.
V letu 2024 je bilo obravnavanih 4.587 incidentov, kar predstavlja 7-odstotni porast glede na leto 2023. Nadaljuje se zaznani trend preusmerjanja fokusa napadalcev na mobilne naprave (izvabljanje podatkov pod krinko lažnih SMS-sporočil, zlonamerne aplikacije, namenjene zlorabi mobilnih bank ipd.)
Izpostavljamo tudi vedno več kritičnih ranljivosti naprav, posledice pa so lahko različne: od kraje podatkov, proženja izsiljevalskih virusov in resnih motenj poslovanja do uporabe zlorabljenih naprav s strani storilcev za zakritje sledov in izvajanje napadov onemogočanja. Globalni izziv, s katerim se soočamo danes, pa je vzpon družbenega inženiringa, ki dobiva nove razsežnosti. Če so včasih kampanje družbenega inženiringa imele omejen vpliv na posameznika, danes vidimo, da lahko sprožijo množičen nemir v družbi. 
Število kibernetskih incidentov, ki jih je v letih 2008-2024 obravnaval SI-CERT
Napredni phishing napadi na podjetja
V letu 2024 smo prvič zaznali primere naprednih phishing napadov na podjetja. Napad se kot običajno začne z lažnim elektronskim sporočilom banke, običajno pod krinko obvestila o posodobitvi digitalnega bančništva. Elektronska sporočila so razposlana na javno dostopne e-naslove podjetij. Po vpisu začetnih podatkov se pojavi obvestilo, da vas bodo poklicali iz banke. Nato sledi telefonski klic, kjer se klicatelj predstavi kot bančni uslužbenec in ponudi, da pomaga pri postopku posodobitve. Pogovor v lepi slovenščini dodatno pripomore k verodostojnosti poslanega sporočila. Klici so opravljeni iz slovenskih telefonskih številk, ki pa so praviloma potvorjene (t. i. spoofing).
Napadalci lahko ponaredijo celo telefonsko številko banke. Preko klica poskušajo izvabiti še dodatne avtentikacijske kode ali žrtev nagovoriti, da sama potrdi dostop. Tovrsten napad omogoči dostopi do bančnega računa podjetja in posledično visoko finančno oškodovanje.
Podatki SI-CERT o oškodovanjih v letu 2024
Prijavitelji incidentov lahko prostovoljno sporočijo tudi višino oškodovanja, ko podajo prijavo na SI-CERT. Najvišji poskus oškodovanja je bil v višini 369.500 € (kripto-investicijska prevara), ki pa je bilo na banki uspešno zaustavljen. Nekaj drugih izpostavljenih številk:
- povprečno oškodovanje pri nakupovanju prek spleta: 1.300 €,
- povprečno oškodovanje pri prevari z vnaprejšnjim plačilom (t.i. nigerijska prevara): 9.800 € , najvišji posamični znesek: 40.000 €,
- povprečno oškodovanje pri vrivanju v poslovno komunikacijo (t.i. BEC prevara): 33.000 €,
- najvišji poskus oškodovanje pri mobilnem bančništvu (transakcija zaustavljena pri banki): 200.000 €
