Ljubezenske prevare nas v povprečju stanejo 17.000 evrov

Si-Cert je lani zbeležil 3177 varnostnih incidentov, kar je 14,49 odstotka več kot leto prej, v ospredju so bile ranljivosti dobavne verige.
Fotografija: Čeprav se vse več uporabnikov zaveda pomena kibernetske varnosti, obseg in vrednost prevar naraščata. Osnovno načelo pa je, če se vam kaj zdi preveč dobro, da bi bilo res, gre precej verjetno za prevaro. Foto: Arhiv
Odpri galerijo
Čeprav se vse več uporabnikov zaveda pomena kibernetske varnosti, obseg in vrednost prevar naraščata. Osnovno načelo pa je, če se vam kaj zdi preveč dobro, da bi bilo res, gre precej verjetno za prevaro. Foto: Arhiv

Med kibernetskimi napadi so tudi lani prednjačili tako imenovani phishing napadi. Teh je bilo lani za skoraj 37 odstotkov več kot leta 2020, skupno pa so tovrstni napadi predstavljali tretjino vseh prejetih prijav. Čeprav gre za eno najstarejših vrst napadov, ki so tehnično zelo enostavni, so še vedno razmeroma uspešni.

»Že sedaj lahko rečemo, da si bomo v skupnosti odzivnih centrov za kibernetsko varnost (CSIRT) leto 2021 zapomnili po velikem številu razkritih ranljivosti. Obravnava teh spada v običajni nabor dela odzivnih centrov, vendar pa je leto 2021 posebno po tem, da so bile v ospredju ranljivosti dobavne verige,« je v uvodu poročila zapisal vodja Si-Certa Gorazd Božič.

Zlonamerna koda – trojanski konji, ki okužijo računalnik in ukradejo shranjena gesla in digitalna potrdila, so še vedno priljubljeno orodje kibernetskih goljufov, saj jim prek okužbe računalnika zaposlenega s pomočjo priponk omogočajo prvi korak pri nepooblaščenem dostopu do omrežja podjetja.

Kibernetski kriminalci tudi z izsiljevalskimi virusi napadajo podjetja. Podjetja so namreč za odšifriranje datotek praviloma pripravljena plačati več kot posamezniki, zahtevane odkupnine se lahko gibljejo tudi do več milijonov evrov.

Kripto prevare vse pogostejše in vse dražje

Si-Cert beleži tudi neposredna oškodovanja, a le na podlagi prostovoljne priglasitve prijavitelja. Skupaj so lani zabeležili 166 oškodovanj, kar predstavlja le nekaj več kot pet odstotkov vseh obravnavanih incidentov.

Skupen znesek finančne škode pri omenjenih incidentih pa je dosegel kar 1,45 milijona evrov.  Povečal se je tudi znesek oškodovanj pri investicijskih prevarah v kripto valute – najvišje zabeleženo oškodovanje v lanskem letu je znašalo 100.000 evrov, povprečen znesek izgubljenega vložka pa se je gibal okoli 28.000 evrov.

Medtem ko je povprečen znesek oškodovanja pri spletnem nakupovanju znašal 1.900 evrov in je na nigerijskih pismih izpuhtelo povprečno 9.600 evrov, se je ljubezen zdela poceni, na kibernetskih prevarah z ljubezensko tematiko so oškodovanci v Sloveniji lani izgubili v povprečju 17.000 evrov. 

Napadi na podjetja so donosnejši

Vrivanje v poslovno komunikacijo je oškodovance v povprečju stalo bistveno več kot zaljubljence, in sicer v povprečju nekaj več kot 45.000 evrov.

»Niz ranljivosti dobavne verige se je pričel že marca 2020 z vdorom v omrežje proizvajalca SolarWinds, do razkritja katerega pa je prišlo šele proti koncu leta. Nekaj mesecev kasneje je sledila prva v seriji ranljivosti strežnikov Microsoft Exchange, do konca leta pa so se zvrstile še ranljivosti ProxyShell, poštnega strežnika Exim in Kaseya,« pojasnjujejo na Si-Certu.

Veliko število ranljivosti je izpostavilo, kako pomembna je skrb za celoten ekosistem kibernetskega prostora, še posebno pri pospešeni digitalizaciji, ki smo ji priča v zadnjih letih.

Napotke za zaščito in zmanjšanje tveganj pri uporabi spleta delimo tudi prek svojih kanalov na družbenih omrežjih in na spletnih straneh Nacionalnega odzivnega centra za kibernetsko varnost ter varninainternetu.si. Ker vse več prevar cilja na podjetja, so na Si-Certu za zaposlene zasnovali brezplačni spletni tečaj Varni v pisarni, ki podaja pomembna znanja za zagotavljanje kibernetske varnosti v poslovnem okolju.

Komentarji: