Izberite jezik

Poročilo o omrežni varnosti za leto 2014

16.08.2017

Na SI-CERT smo izdali poročilo o omrežni varnosti za leto 2014. V preteklem letu smo presegli 2000 obravnavanih omrežnih incidentov, največ dela pa je terjala analiza zlonamerne kode in obravnava spletnih goljufij. Motiv za incidenti je v večini primerov enak – finančna korist kiberkriminalcev.

Poročilo o omrežni varnosti za leto 2014
Poročilo o omrežni varnosti za leto 2014

V preteklem letu smo obravnaval 2060 incidentov, kar je 36 % več kot leta 2013. V zadnjih šestih letih pa je skupno število obravnavanih incidentov naraslo 6-kratno, kar predstavlja veliko dela za 2. najmanjši odzivni center v Evropi. Trend preteklih let se nadaljuje, saj je ponovno največ dela zahtevala obravnava virusov in trojancev, prav tako je zabeležen velik porast spletnih prevar. Leta 2010 smo obravnavali 122 primerov prevar, lansko leto pa kar 837, kar je predstavljajo v povprečju več kot dva nova primera vsak dan.

Obravnavani incidenti letno poročilo 2014

Pri obravnavi spletnih prevar smo lansko leto uvedli novost. Kjer so bili znani podatki, smo zabeležili tudi finančno oškodovanje, ki ga je spletni goljuf povzročil. Glede na vrsto prevare so se zneski povprečnega posamičnega dejanskega oškodovanja gibali med 500 € in 1000 €. Največ škode so povzročili nepremišljeni spletni nakupi, saj povprečje močno dvigne npr. že en sam nakup traktorja v višini 3000 € v lažni spletni trgovini. Niso priljubljena zgolj »originalna« Ray-ban očala, goljufi preko interneta »prodajajo« tudi kmetijsko in gradbeno mehanizacijo! Zaradi praktično nemogočega pregona prevarantov, ki se največkrat nahajajo v afriških državah, se tega problema lotevamo preko programa ozaveščanja Varni na internetu, kjer lahko spletni uporabniki najdejo nasvete, kako prepoznajo spletne prevare in se ustrezno zaščitijo pred nevarnostmi.

grafika_pregled leta_kakovostna

 

Nazaj k osnovam – elektronska pošta in priponke

Kot posebnost preteklega leta izpostavljamo presenetljivo veliko uspešnih okužb, ki so nastale zaradi neupoštevanja osnovnih načel varne rabe elektronske pošte. Že s preprostimi metodami so kiberkriminalci prepričali številne uporabnike, da so odprli priponke povsem neznanih pošiljateljev in sami sebi naložili virus. V pričetku leta 2014 smo obravnavali množično pošiljanje elektronskih sporočil v nemškem jeziku, v katerih se je pod krinko neplačanega računa za mobitel ali drugih obveznosti skrival virus. Napad je bil ciljan predvsem na podjetja, virus pa je namenjen kraji gesel za dostop do spletnih storitev, podatkov za dostop do e-bančnih storitev in podatkov o kreditnih karticah. Do konca leta smo obravnavali več kot 400 takšnih prijav.

Še resnejše posledice so prinesle okužbe z izsiljevalskimi virusi, ki so se prav tako širile prek priponk v elektronskih sporočilih. Številna podjetja in posamezniki so spoznali ceno, ki jo plačajo zaradi pomanjkljivih ali neobstoječih varnostnih kopij. Izsiljevalski virusi, npr. Cryptolocker, CryptoWall, CTB-Locker in Synolocker, zaklenejo vse dokumente na računalniku in zahtevajo odkupnino v Bitcoinih, tudi v višini 600 evrov. In tisti, ki niso imeli varnostnih kopij dokumentov, so žal morali plačati odkupnino.

Obravnavali smo tudi domači primer virusa, ki smo ga poimenovali »maturitetni«, saj se je med drugim širil pod pretvezo zbirke nalog za maturo. Z analizo programske kode smo policiji pomagali najti domnevnega avtorja, 21-letnega Koprčana.
Heartbleed in Bitcoin, besedi, ki sta zaznamovali preteklo leto

Aprila 2014 je odjeknila novica o resni varnosti ranljivosti v programski knjižnici OpenSSL, ki je omogočala dostop do dela pomnilniškega prostora na strežniku, kjer so se lahko nahajala uporabniška gesla in šifrirni ključi strežnika. Po ocenah podjetja Netcraft, naj bi bilo takrat globalno ranljivih okoli 17 % spletnih strežnikov, med njimi tudi slovenski. Na SI-CERT smo opravili lastne meritve in našli 934 ranljivih spletnih strežnikov na 65 omrežnih avtonomnih sistemih v Sloveniji, kar je predstavljalo okoli 3 % vseh spletnih strežnikov, ki uporabljajo šifrirano komunikacijo z obiskovalci. O heartbleed ranljivosti smo razposlali 104 obvestila skrbnikom sistemov in ponudnikom internetnih storitev.

Prvič smo tudi obravnavali primere kraj digitalne valute Bitcoin. V petih primerih je šlo za odtujitev Bitcoin denarnice, shranjene na posredniškem spletnem mestu. Do zlorab je ponovno prišlo zaradi nepazljivosti, saj uporabniki niso uporabljali naprednih načinov za prijavo (dodatno geslo ob prijavi ali dvostopenjska avtentikacija). Tako je storilec pridobil geslo in posledično tudi Bitcoine z uspešnim phishing napadom.