4123 kibernetskih incidentov. Največji porast tako imenovanih phishing incidentov. Cilj napadalcev so finančni podatki. Napadi na podjetja se nadaljujejo, tarče so predvsem mala in srednja, saj si ta velikokrat težko privoščijo zadostna sredstva za tehnično zaščito in izobraževanje zaposlenih. 

Kar 78 odstotkov izsiljevalskih virusov v letu 2022 je napadlo poslovne subjekte. Podjetja so tudi tarča vrivanja v poslovno komunikacijo. Najvišji zabeleženi znesek preusmerjenega nakazila v letu 2022 iz kategorije tovrstnih napadov je bil lani 3.000.000 evrov. 

To so nekateri poudarki iz poročila Nacionalnega odzivnega centra za kibernetsko varnost SI-CERT o kibernetski varnosti za lansko leto. Poročilo v celoti objavljamo v nadaljevanju. Nacionalni odzivni center za kibernetsko varnost SI-CERT je izdal Poročilo o kibernetski varnosti za leto 2022. Lani so zabeležili 4123 kibernetskih incidentov, kar predstavlja 30-odstotni porast glede na leto 2021. Ponovno prednjačijo phishing napadi, kjer je opazen zasuk k našim pametnim telefonom, saj so SMS sporočila in aplikacije za hipno sporočanje postala nova vstopna točka za napadalce. V kibernetskem svetu pa je leto gotovo zaznamovala vojna v Ukrajini, ki je pokazala, kako pomembna je izmenjava informacij z mednarodno skupnostjo.    

Cilj napadalcev so finančni podatki

V letu 2022 so v centru SI-CERT obravnavali 1432 phishing incidentov, leta 2011 pa 950, kar pomeni, da je ravno v tej kategoriji ponovno zabeležena največja rast. V največ primerih je bil vektor napada elektronska pošta, velik skok pa je v porastu phishing napadov s SMS sporočili in prek aplikacij za hipno sporočanje. Kot izpostavljajo na SI-CERT, se v zadnjih letih kaže jasen trend, da se nevarnosti selijo na pametne telefone v obliki SMS sporočil, ki pod pretvezo "preverjanja podatkov", "potrjevanja transakcij" ipd. želijo izvabiti avtentikacijske podatke za dostop do elektronske banke (t.i. smishing). 

Kaj je phishing? 
Phishing je zelo enostavna, a hkrati izredno učinkovita prevara, s katero spletni goljuf pridobi uporabniška imena in gesla za dostop do storitev kot so elektronska pošta, Facebook ipd. V zadnjih letih pa je v ospredju ribarjenje za finančnimi podatki, npr. kreditnimi karticami in avtentikacijskimi podatki za elektronsko bančništvo. Prevara se običajno prične z elektronskim sporočilom, ki prejemnika nagovarja h kliku na povezavo v sporočilu. Najpogostejši izgovori so, da je potrebno posodobiti podatke, da moramo zaščiti naš račun ipd. Povezava v naslednjem koraku vodi na lažno spletno stran, ki je na videz zelo podobna legitimni strani neke storitve in tam se nahaja obrazec za vnos podatkov.Od avgusta 2022 pa vse do konca leta je potekal zelo obsežen val phishing napadov na komitente različnih slovenskih bank, katerih cilj je bil pridobiti avtentikacijske podatke za aktiviranje mobilne denarnice. Napadi so potekali po elektronski pošti in sporočilih SMS, tudi v imenu Finančne uprave Republike Slovenije pod krinko vračila davka. Phishing spletne strani so zahtevale vpis telefonske številke, davčne številke, enkratne kode iz sporočila SMS ter številke PIN bančne kartice. S temi podatki so lahko napadalci v imenu žrtve na svojem telefonu aktivirali mobilno denarnico ter prek nje opravljali različne spletne nakupe.

Primer smishing sporočila v imenu Finančnega urada RS:

Pozornosti torej ne zahteva več zgolj elektronska pošta, kjer nas pred lažnimi sporočili ščitijo zelo dobri filtri na poštnih strežnikih, ampak tudi SMS in druga zasebna sporočila, kjer taka zaščita ne obstaja. Občuten je tudi porast različnih spletnih prevar, katerih cilj je od uporabnikov pridobiti podatke kreditne kartice, npr. prevara s skrito naročnino, lažne spletne trgovine ipd. Povprečno oškodovanje pri zlorabi kreditne kartice prek phishing napada, ki ga je lani zabeležil SI-CERT, je znašalo 3.400 evrov. 

Oškodovanja v incidentih v letu 2022: 

Napadi na podjetja ne pojenjajo, tarče predvsem mala in srednje velika podjetja

Na področju zlonamerne kode so v preteklem letu prednjačili trojanski konji, specializirani za krajo podatkov (shranjena gesla, poverilnice VPN, kriptodenarnice itd.), katerih tarča so bila primarno podjetja. Na SI-CERT so lani obravnavali 278 primerov trojanskih konjev vrste t.i. infostealer, leta 2021 pa 171. Trojanski konji se najpogosteje širijo v obliki priponk elektronske pošte s sporočili, ki želijo naslovnika prepričati, da nanjo klikne in s tem nevede v računalnik namesti zlonamerno kodo. Lažna sporočila, tudi s pomočjo orodij umetne inteligence, postajajo čedalje prepričljivejša, z različnimi tehnikami pa tudi preslepijo filtre poštnih strežnikov. Taka lažna sporočila običajno predstavljajo prvi korak pri nepooblaščenem dostopu do omrežja podjetja skozi okužbo računalnika enega od zaposlenih. 

Posledica odprtja škodljive priponke je lahko tudi okužba z izsiljevalskim virusom, pri čemer so podjetja bolj izpostavljena kot posamezniki. Po podatkih SI-CERT je v preteklem letu bil v 78 % vseh obravnavanih incidentih z izsiljevalskimi virusi tarča napada poslovni subjekt. 

Vrivanje v poslovno komunikacijo (ang. BEC, business email compromise) je enostavna, a izredno škodljiva oblika kibernetskega napada, ki prav tako cilja na podjetja. Z vdorom v poštni predal napadalci spremljajo komunikacijo v podjetju in ob pošiljanju fakture v njej zamenjajo podatek o bančnem računu in tako preusmerijo nakazilo denarja. Zneski oškodovanja so praviloma zelo visoki. Najvišji zabeleženi znesek preusmerjenega nakazila v letu 2022 iz kategorije napadov BEC je bil 3.000.000 evrov. Na srečo je bil prenos denarja zaradi nadzornih mehanizmov bank in Urada RS za preprečevanje pranja denarja pravočasno zaustavljen.

Kaj je BEC napad? 
Gre za spletno goljufijo vrivanja v poslovno komunikacijo (znanih tudi kot Man-In-The-Email napadi ali BEC – Business Email Compromise), katerih žrtve so predvsem podjetja, ki poslujejo s tujino. Napad poteka tako, da goljufi najprej nekomu od zaposlenih ukradejo geslo za službeno elektronsko pošto, običajno preko povsem enostavnega phishing napada. Nato pa se, ne da bi zaposleni karkoli sumil, prijavijo v njegov spletni vmesnik za elektronsko pošto, v njem nastavijo svoj elektronski naslov za posredovanje vse prejete pošte in nekaj časa spremljajo komunikacijo. Ko si podjetje s svojim poslovnim partnerjem v tujini začne izmenjevati fakture, pa aktivno posežejo v komunikacijo. K sebi preusmerijo vso komunikacijo med poslovnima partnerjema, prestrežejo elektronsko sporočilo s fakturo in v njej zamenjajo številko bančnega računa.Na udaru napadalcev so predvsem mala in srednja velika podjetja, saj si ta velikokrat težko privoščijo zadostna sredstva za tehnično zaščito in izobraževanje zaposlenih. SI-CERT v ta namen zaposlenim v vseh podjetjih omogoča opravljanje brezplačnega spletnega tečaja o informacijski varnosti Varni v pisarni, ki ga je do konca leta 2022 opravilo preko 6100 tečajnikov.

Ključna je izmenjava informacij v kibernetski skupnosti

Preteklo leto je svet, tudi kibernetski, najbolj zaznamovala vojna v Ukrajini. Začelo se je s povečano kibernetsko dejavnostjo na področju Ukrajine (napadi onemogočanja na spletna mesta organov državne uprave, banke in medije). Že konec januarja 2022 je mreža odzivnih centrov po Evropi prešla v višjo stopnjo pripravljenosti, vključenost SI-CERT v globalno mrežo odzivnih centrov pa je omogočila Sloveniji možnost pridobivanja virov informacij o grožnjah.

SI-CERT je že v začetku marca 2022 podal oceno stanja in priporočila Uradu Vlade Republike Slovenije za informacijsko varnost, vsem izvajalcem bistvenih storitev po Zakonu o informacijski varnosti, operaterjem elektronskih komunikacij in članicam Združenja bank Slovenije.

Poročila so vsebovala trenutno oceno ogroženosti na osnovi podatkov SI-CERT in izmenjave v mreži CSIRT, možne vrste pričakovanih napadov in priporočene ukrepe. Z izjemo posamičnih napadov onemogočanja, ki bi jih morda lahko povezali z vojno v Ukrajini, večjih dejavnosti na območju kibernetskega prostora, ki ga pokriva SI-CERT, ni bilo opaziti. Povsem drugo izkušnjo pa delijo odzivni centri v baltskih republikah, na Poljskem in Finskem. Te države imajo pri podpori Ukrajine vidnejšo vlogo, zato so tudi pogosteje tarča povezanih kibernetskih napadov.
  
Če imate vprašanja ali bi želeli dodatne informacije, se lahko obrnete na Nacionalni odzivni center za kibernetsko varnost SI-CERT na tej povezavi ali po mailu: info@cert.si.