Rekordna rast napadov: pogoste tarče tudi Slovenci

Digitalna trdnjava ali odprta vrata? Kaj v resnici odloča, ali bo podjetje jutri še poslovalo?

Ob ponedeljkovi jutranji kavi v računovodskem servisu s petimi zaposlenimi nenadoma nastane tišina. Program za obračun plač se ne odziva. Datoteke izginejo. Na zaslonu ostane samo črn kvadrat z obvestilom o odkupnini. Elektronska pošta ne deluje, telefonski klici pa sprašujejo, kam so izginili vsi dokumenti. Direktorica ima občutek, da gleda film, dokler ji ne postane jasno. To se dogaja njej.

Za številna slovenska mala podjetja je tak scenarij prelomna točka. Včasih si opomorejo. Pogosto pa ne.

Industrija napadov, ki ne spi

Če so bili hekerji nekoč osamljeni geniji, je danes kibernetski kriminal globalna industrija, ki obratuje štiriindvajset ur na dan. Tudi statistike kažejo, da napadi niso izjema, temveč razširjena praksa.

V prvi polovici leta 2025 so pri SI CERT-u zaznali 24 odstotkov več incidentov kot leto prej. Podoben trend opažajo tudi v Centru kibernetske varnosti in odpornosti Telekoma Slovenije, kjer so obravnavali 22 odstotkov več varnostnih dogodkov.

»Digitalizacija in informatizacija poslovnih procesov se nadaljujeta, zato pričakujemo, da se bo ta trend le še stopnjeval,« poudarja Janez Anžič, direktor Operativno-storitvenega centra Telekoma Slovenije. Ob tem opozarja na največji izziv: »Izpostavljenost tveganjem raste hitreje kot zavedanje organizacij, da so tem tveganjem dejansko izpostavljene.«

Tri mesta, kjer napadalci najhitreje najdejo pot v sistem

Če je digitalni svet danes brezmejen, so brezmejne tudi možnosti, kje lahko napadalci vstopijo. Največja zmota podjetij, še posebej manjših, je prepričanje, da je kibernetska fronta omejena na strežnik ali požarni zid. Resnica je precej bolj neudobna. V Delovem podkastu je strateški vodja za kibernetsko varnostne rešitve pri Telekomu Slovenije Dalibor Vukovič opozoril na resničnost, ki je pogosto spregledana: »Kriminalci niso na drugem koncu sveta. So v tvojem nabiralniku.«

Napadalci vedo, da je najšibkejši člen vsakega sistema človek. Večina varnostnih incidentov je še vedno povezanih z aktivnostmi posameznikov na spletu. A človek ni edini. Ranljive so tudi naprave in vsi, ki so del vašega poslovnega ekosistema.

Človek je najpogostejša vstopna točka za napade. FOTO: Depositphotos

POSAMEZNIKI: najmehkejša tarča napadalcev

Četudi podjetje investira v najboljšo opremo, lahko en sam napačen klik odpre vrata napadalcem. Socialni inženiring so napadi, ki ciljajo na naša čustva in zaupljivost.

Najpogostejše tovrstne oblike napadov:

Lažna SMS-sporočila: skoraj vsakdo je že dobil sporočilo o zadržanem paketu, poteku naročnine ali domnevnem davčnem dolgu. V trenutku nepazljivosti lahko zaposleni klikne povezavo, ki vodi do kraje gesel ali do prenosa zlonamerne kode.
Naložbene in romantične prevare: to niso več obrobni incidenti, temveč eden največjih virov prevar. Napadalci gradijo zaupanje tedne ali mesece, nato pa izkoristijo čustveno ranljivost in iz podjetja izvabijo ogromne zneske.
UI-napadi z globokimi ponaredki: to je najnevarnejša stopnja evolucije socialnega inženiringa. Tehnologija umetne inteligence omogoča ustvarjanje verodostojnega glasu ali celo videa direktorja, ki pokliče v računovodstvo in zahteva nujno nakazilo ali dostop do dokumentov.

Primeri iz tujine kažejo, da je bila podjetjem na ta način povzročena večmilijonska škoda. To niso scenariji znanstvene fantastike, ampak resničnost, ki se že dogaja.

Vsi ti napadi imajo skupno točko. Ne merijo na sistem, merijo na človeka. In človek je nepredvidljiv.

V prvi polovici leta 2025 so pri SI CERT-u zaznali 24 odstotkov več incidentov kot leto prej. FOTO: Istockphoto

NAPRAVE: tehnična ranljivost, ki je pogosto nevidna

V pisarnah danes deluje na desetine naprav, ki jih zaposleni niti ne dojemajo kot računalnike. Pa vendar so to mini računalniški sistemi z lastnim operacijskim okoljem, pogosto popolnoma nezaščiteni.

Tiskalniki, pametne kamere, projektorji, termostati, vse to so potencialna vstopna mesta. Proizvajalci pogosto nastavijo enako tovarniško geslo za vse naprave, uporabniki pa ga redko spremenijo. Napadalcu zadostuje nekaj sekund, da se poveže na pametno kamero v sejni sobi, vstopi v notranje omrežje podjetja in od tam naprej dostopa do strežnikov.

Napadalci te naprave izkoriščajo tudi zato, ker podjetja nanje pogosto pozabijo. Ne nameščajo posodobitev, ne preverjajo dnevnikov dogodkov in jih ne vključujejo v varnostne preglede.

Naprava, ki je videti neškodljiva, je tako lahko trojanski konj.

DOBAVNA VERIGA: najtišja, a najnevarnejša vrata

Številna mala in srednje velika podjetja so prepričana, da so dobro zaščitena, ker imajo urejene svoje sisteme. A napadalci danes razmišljajo širše. Ne ciljajo na vas neposredno. Ciljajo na tiste, ki jim zaupate.

Zunanji računovodski servisi, logistični partnerji, plačilni posredniki, IT-izvajalci, ponudniki programske opreme – vsak izmed njih je lahko vstopna točka v vaše omrežje.

Ta težava je tako razširjena, da jo obravnava tudi evropska direktiva NIS 2, ki od podjetij zahteva preverjanje kibernetske varnosti dobaviteljev. Ni dovolj, da ste varni vi. Varni morajo biti tudi vaši partnerji.

Napad prek dobavne verige je pogosto najdražji, ker deluje tiho. Napadalec lahko tedne ali mesece zbira podatke pri partnerju, nato pa se skozi zaupanja vredno povezavo neopazno premakne v vaš sistem. Ko ga opazite, je škoda pogosto že narejena.

Zakaj manjša podjetja plačajo najvišjo ceno

Velike organizacije imajo varnostne ekipe, analitike groženj in jasne postopke odzivanja, zato njihova obramba deluje stalno in na več ravneh. V malih in srednje velikih podjetjih (MSP) pa je slika drugačna. Zaradi pomanjkanja kadrov in omejenih proračunov za varnost pogosto skrbi ena sama oseba, ki hkrati ureja strežnike, opremo, licence in strateške odločitve. Napadalci to dobro vedo. MSP je ranljiv že zaradi enega napačnega klika ali naprave s privzetim geslom, saj ima sicer dovolj vrednih podatkov, nima pa ekip, procesov ali orodij za hiter odziv.

Zato MSP največkrat ne prizadene sam vdor, temveč posledice. Šifriran strežnik lahko ustavi poslovanje, onemogoči dostop do projektov in povzroči operativni zastoj. Škoda zaradi kraje intelektualne lastnine ali poslovnih skrivnosti lahko podjetje dolgoročno oslabi, še bolj pa zaboli izguba zaupanja. Velike organizacije ugled lažje obnovijo, MSP pa lahko izgubi stranke v trenutku. Podjetje, ki dopusti razkritje občutljivih podatkov, težko povrne zaupanje, včasih sploh ne.

Nekateri MSP se po resnem kibernetskem incidentu nikoli ne opomorejo. »Če organizacija ohranja visoko stopnjo odpornosti, poveča tudi zaupanje deležnikov,« poudarja Janez Anžič iz Telekoma Slovenije. Hitrost odziva pogosto odloči, ali bo dogodek ostal incident ali postal katastrofa.

Nekatera manjša podjetja se po resnem kibernetskem incidentu nikoli ne opomorejo. FOTO: Depositphotos

Odpornost podjetja se pokaže šele v prvih minutah napada

Mnogi se še vedno zanašajo na klasične protivirusne programe. A kot opozarja Dalibor Vukovič: »Antivirus je mrtev.« Tradicionalni antivirusni program deluje na osnovi »podpisov« – kot seznam znanih storilcev. Če napadalec ustvari nekaj novega, česar ni na seznamu (t. i. grožnja ničtega dne), je antivirusni program načeloma popolnoma slep.

Sodobna zaščita temelji na rešitvah, kot sta EDR (zaznavanje in odzivanje na končnih točkah) ali XDR (razširjeno zaznavanje in odzivanje). Tehnologija ne išče le znanih »obrazov«, temveč v realnem času opazuje vedenje. »EDR gleda, kako se program obnaša,« pojasnjuje Vukovič. »Se odpira Wordov dokument, ki se nenadoma povezuje z zunanjim IP-jem? Zakaj se iz računovodskega sistema pošiljajo podatki na strežnik na Kitajskem?«

To nas pelje do naslednjega največjega prepričanja, da je mogoče popolnoma izključiti možnost napada. V resnici nobena organizacija ni stoodstotno zaščitena, zato sodobni pristop ne temelji več na iluziji popolne varnosti, temveč na odpornosti. Ta ni idealni ščit, temveč sposobnost podjetja, da v primeru vdora dogodek hitro zazna, omeji škodo, nadaljuje ključne procese, obnovi podatke in učinkovito poroča ter izvede potrebne ukrepe.

Zakaj en »IT-jevec« ni dovolj

Obvladovanje celotne »fronte« – od človeških napak, tehničnih ranljivosti, dobaviteljev do naprednih napadov, podprtih z umetno inteligenco – je danes preprosto preveč kompleksno za enega samega človeka ali majhen IT-oddelek.

Globalno primanjkuje strokovnjakov za kibernetsko varnost. Področje zahteva nenehno izobraževanje, drago specializirano opremo in ekipe strokovnjakov različnih profilov: etične hekerje, analitike groženj, strokovnjake za odzivanje na incidente in poznavalce zakonodaje.

»Zagotavljanje varnosti je strateška prioriteta Telekoma Slovenije,« pravi Janez Anžič. »Zato smo v zadnjih letih zgradili Center kibernetske varnosti in odpornosti, ki deluje 24 ur na dan, vse dni v letu. V njem danes dela več kot 100 vrhunskih strokovnjakov, ki nenehno vlagajo v znanje, mednarodne certifikate, kot sta ISO 27001 in ISO 22301, ter v najsodobnejšo tehnologijo, vključno z umetno inteligenco in avtomatizacijo. Naš center je danes prepoznan kot verjetno najbolj zmogljiv tovrstni center v Sloveniji in eden najboljših v regiji.« Za podjetja je najem storitev pri takšnem specializiranem izvajalcu stroškovno učinkovita rešitev, saj dobijo dostop do vrhunskega znanja in tehnologije, ki bi ju sama izjemno težko vzpostavila in nato ohranjala.

Center kibernetske varnosti in odpornosti. FOTO: Telekom Slovenije

Ko osnovni ukrepi ne zadostujejo več

Vsako podjetje lahko svojo kibernetsko varnost okrepi že danes z osnovnimi ukrepi, kot so uporaba geselskih fraz, vključena večfaktorska avtentikacija, preverjanje pošiljateljev elektronske pošte ter redno posodabljanje naprav in menjava privzetih gesel. Ti preprosti koraki zahtevajo malo, a močno zmanjšajo tveganje za vdor. V naslednji fazi mora podjetje preveriti varnost svojih dobaviteljev, poskrbeti za napredno zaščito elektronske pošte, razmisliti o uvedbi rešitev EDR ali XDR ter oblikovati načrt odzivanja na incidente.

To so temelji kibernetske odpornosti, ki omogočajo, da podjetje ob napadu ohrani nadzor nad dogajanjem. Ko pa poslovanje postane resno odvisno od digitalnih procesov, je smiselno vključiti partnerja, ki zmore več kot osnovne nastavitve.

Telekom Slovenije ponuja celovit nabor rešitev za vse vrste uporabnikov, od posameznikov in malih podjetnikov do največjih sistemov. Več kot 150.000 uporabnikov že uporablja storitev Varen splet oziroma Varen poslovni splet, ki deluje kot omrežni ščit in zlonamerno kodo ustavi, še preden doseže napravo.

Zaščita spremlja tudi mobilne uporabnike, kjer koli so. Prek Centra kibernetske varnosti in odpornosti Telekom Slovenije zagotavlja napredne varnostne storitve, kot so EDR in XDR, proaktivno upravljanje tveganj in ocenjevanje varnosti dobaviteljev s platformo SecurityScorecard, obenem pa ponuja tudi popoln odziv na incidente.

V praksi to pomeni, da podjetje ob najhujšem ni nikoli samo. Na voljo mu je ekipa vrhunskih strokovnjakov, ki rešitve prilagodijo konkretnemu okolju.

Digitalna trdnjava je odločitev

Vsako podjetje je danes digitalno podjetje, zato je vprašanje preprosto.

Ali boste varnost urejali, ko bo nekdo drug preveril vašo ranljivost, ali takrat, ko boste to izbrali sami?

Digitalna trdnjava ne nastane po naključju. Nastane z zavestnimi odločitvami, osnovno higieno in izbiro partnerja, ki ima izkušnje, tehnologijo in znanje.

Telekom Slovenije ostaja eden ključnih stebrov digitalne varnosti slovenskih podjetij. V dobi, ko so digitalna vrata povsod, je prav, da so nekatera trdno zaklenjena.

Naročnik oglasne vsebine je Telekom Slovenije. Najboljši partner za digitalno odpornost podjetij.