Nacionalni odzivni center za kibernetsko varnost SI-CERT je izdal Poročilo o kibernetski varnosti za leto 2022. Zabeleženih je bilo 4123 kibernetskih incidentov, kar predstavlja 30-odstotni porast glede na leto 2021. Ponovno prednjačijo phishing napadi, kjer je opazen zasuk k našim pametnim telefonom, saj so SMS sporočila in aplikacije za hipno sporočanje postala nova vstopna točka za napadalce. V kibernetskem svetu pa je leto gotovo zaznamovala vojna v Ukrajini, ki je pokazala, kako pomembna je izmenjava informacij z mednarodno skupnostjo.
Cilj napadalcev so finančni podatki
V letu 2022 smo na SI-CERT obravnavali 1432 phishing incidentov, leta 2011 pa 950, kar pomeni, da je ravno v tej kategoriji ponovno zabeležena največja rast. V največ primerih je bil vektor napada elektronska pošta, velik skok pa je v porastu phishing napadov s SMS sporočili in prek aplikacij za hipno sporočanje. V zadnjih letih se kaže jasen trend, da se nevarnosti selijo na pametne telefone v obliki SMS sporočil, ki pod pretvezo "preverjanja podatkov", "potrjevanja transakcij" ipd. želijo izvabiti avtentikacijske podatke za dostop do elektronske banke (t.i.smishing). Občuten je tudi porast različnih spletnih prevar, katerih cilj je od uporabnikov pridobiti podatke kreditne kartice, npr. prevara s skrito naročnino, lažne spletne trgovine ipd. Povprečno oškodovanje pri zlorabi kreditne kartice prek phishing napada, ki ga je lani zabeležil SI-CERT, je znašalo 3.400 evrov.
Na področju zlonamerne kode so v preteklem letu prednjačili trojanski konji, specializirani za krajo podatkov (shranjena gesla, poverilnice VPN, kriptodenarnice itd.), katerih tarča so bila primarno podjetja. Na SI-CERT smo lani obravnavali 278 primerov trojanskih konjev vrste t.i. infostealer, leta 2021 pa 171.
Več podatkov o finančnem oškodovanju, trendih in izstopajočih dogodkih najdete v priponki oz. v novici na SI-CERT spletni strani https://www.cert.si/letna_porocila/porocilo-o-kibernetski-varnosti-za-leto-2022/.