krog
Lani sedem odstotkov več kibernetskih incidentov
Ljubljana, 25. februarja - Nacionalni odzivni center za kibernetsko varnost SI-Cert je lani obravnaval 4587 kibernetskih incidentov, kar je v primerjavi z letom prej sedem odstotkov več. Po številu in višini oškodovanj so znova izstopale kripto investicijske prevare, nadaljeval se je trend preusmerjanja napadalcev na mobilne naprave.
Nemčija, Hanover.
Kibernetski napad, kibernetska varnost, kibernetski kriminal, varnost na internetu.
Foto: dpa/STA
Arhiv dpa/STA
Od 4587 incidentov je bilo po njihovih navedbah 790 tehnično zahtevnejših. 2368 je bilo lažjih incidentov, 1429 pa je bilo obravnav phishing napadov. Lani so obravnavali tudi 1583 primerov zvabljanja na lažna spletna mesta (phishing) in 97 investicijskih prevar s kriptovalutami, so v SI-Certu zapisali ob objavi pregleda ključnih statistik iz področja kibernetske varnosti v letu 2024, ki so ga razširili s podatki policije.
Podatki iz prijaviteljih incidentov, pri katerih lahko prijavitelji prostovoljno sporočijo višino oškodovanja, kažejo, da je lani najvišji poskus oškodovanja znašal 369.500 evrov. Pri tem je šlo za kripto-investicijsko prevaro, ki pa je bila na banki uspešno zaustavljena.
Povprečno oškodovanje pri nakupovanju na spletu je doseglo 1300 evrov. Povprečno oškodovanje pri prevari z vnaprejšnjim plačilom ali nigerijski prevari je znašalo 9800 evrov, najvišji posamični znesek je znašal 40.000 evrov. Povprečno oškodovanje pri vrivanju v poslovno komunikacijo je znašalo 33.000 evrov. Najvišji poskus oškodovanja pri mobilnem bančništvu je znašal 200.000 evrov, pri čemer je bila transakcija zaustavljena pri banki.
Po podatkih policije je lani zabeleženo število kaznivih dejanj pri investicijskih vlaganjih doseglo 705, škoda je znašala 19,52 milijona evrov. Vrivanj v poslovno komunikacijo in direktorskih prevar je bilo 64, škode je bilo za 2,27 milijona evrov. Zlorab elektronskega in mobilnega bančništva je bilo 90 s skupno škodo 2,74 milijona evrov. V 886 primerih plačani artikel ni bilo nikoli dostavljen, skupna škoda je dosegla 4,67 milijona evrov.
Prijavljenih zlorab plačilne kartice je bilo po podatkih policije 88 s škodo 243.000 evrov, 58 je bilo sklenitev pogodbe s škodo 314.000 evrov. Zabeležili so še 46 ljubezenskih prevar s škodo v višini 574.000 evrov, 16 nigerijskih prevar s škodo 260.000 evrov, 16 lažnih klicev tehnične pomoči s škodo 150.000 evrov, 28 lažnih kreditov s škodo 98.000 evrov ter štiri primere iger na srečo s škodo 7500 evrov.
"Vse več je kritičnih ranljivosti naprav, posledice pa so lahko različne: od kraje podatkov, proženja izsiljevalskih virusov in resnih motenj poslovanja, uporaba zlorabljenih naprav s strani storilcev za zakritje sledov in izvajanje napadov onemogočanja. Globalni izziv je vzpon družbenega inženiringa," so opozorili v SI-Certu.
Katalog CVE (Common Vulnerabilities and Exposures) je lani po njihovih navedbah dobil več kot 34.000 novih oznak za različne ranljivosti naprav z digitalnimi komponentami. Med njimi so tudi kritične ranljivosti naprav, ki naj bi poskrbele za boljšo zaščito naših omrežij in storitev, kot so požarne pregrade, VPN-naprave in platforme za množično upravljanje mobilnih naprav, so našteli.
"SI-Cert z obveščanjem skrbnikov prepoznanih ranljivih ali celo že zlorabljenih sistemov gasi požare, trendi pa zelo jasno kažejo, da bomo morali v bodoče krepiti kapacitete na tem področju in poskrbeti za res zelo hiter odziv, še posebej, ko gre za ranljivosti ničelnega dne (0-day), kjer še ni na voljo uradni popravek, napadalci pa jo že izkoriščajo," so zapisali v nacionalnem odzivnem centru.