V porastu so napadi na podjetja

V letošnjem letu je incidentov za dobrih 12-odstotkov več kot lani. Izstopa phishing, povzroča pa se predvsem finančna škoda, v poročilu razrkiva SI-CERT.
Fotografija: Kibernetski napadi so v porastu. Potrebno je biti pozoren ravno zdaj, ko je digitalizacija v porastu. Priporoča se tudi izobraževnaje starejših. FOTO: John Adkisson/Reuters
Odpri galerijo
Kibernetski napadi so v porastu. Potrebno je biti pozoren ravno zdaj, ko je digitalizacija v porastu. Priporoča se tudi izobraževnaje starejših. FOTO: John Adkisson/Reuters

Varnostni incidenti v kibernetskem prostoru so v porastu. Nacionalni odzivni center za kibernetsko varnost (SI-CERT) v poročilu o kibernetski varnosti izpostavlja, da je bilo v letu 2019 zabeleženih 2733 incidentov, kar je 12 odstotkov več kot leto prej.
 

Incidentov je vedno več


Še naprej se povečuje število primerov kraje podatkov, ki storilcu omogočijo dostop do spletnih storitev v imenu zlorabljene osebe. Povedano drugače, povečujejo se kraje uporabniških imen in gesel, ki odpirajo vrata nadalnjim zlorabam, te pa se pogosto končajo s krajo denarja.



V porastu so napadi na podjetja, pri katerih se povzroča finančna škoda, ta pa je višja kot prejšnja leta. Poročilo izhaja vsako leto, ta pa ponuja vpogled v dogajanje na kibernetskem področju v Sloveniji. Lansko leto je zaznamovala predvsem rast števila incidentov.
 

Pregled incidentov


V poročilu kar dve tretjini incidentov predstavljajo različne oblike spletnih goljufij, izstopajo pa t.i. phishing zlorabe oziroma primeri kraje podatkov, ki storilcu omogočijo dostop do spletnih storitev v imenu zlorabljene osebe. Teh je naraslo kar v 94-odstotkih, obenem pa se je obravnavalo več spletnih mest in elektronskih sporočil, ki so želela pridobiti gesla uporabnikov.
Raste število izsiljevanj preko spleta, predvsem pa se cilja na slabo zaščitena podjetja in javne ustanove. FOTO: Getty Images/iStockphoto
Raste število izsiljevanj preko spleta, predvsem pa se cilja na slabo zaščitena podjetja in javne ustanove. FOTO: Getty Images/iStockphoto

Ravno gesla so najbolj zaželena pri goljufih; te odklenejo elektronsko pošto, ki omogočijo nadaljnje zlorabe, kot je prevzem poslovne komunikacije in tako tudi finančno oškodovanje. Že več let se pri kibernetskih incidentih povečuje ciljanje na podjetja, saj je finančno okoriščenje večje.

Med znanimi oškodovanji leta 2019 je bilo 343 preiskav škodljive kode, 300 prijavljenih primerov phishinga in 53 napadov z izsiljevalskim virusom. V denarnih vrednostih je oškodovanje sledeče:

- Povprečno oškodovanje z vrivanjem v poslovno komunikacijo: 65 tisoč evrov
- Največje posamično oškodovanje z vrivanjem v poslovno komunikacijo: 200 tisoč evrov
-
Največje oškodovanje v direktorski prevari: 35 tisoč evrov
- Povprečno oškodovanje pri prevari z vnaprejšnjim plačilom: 4.700 evrov
- Povprečno oškodovanje pri spletnem nakupovanju: 520 evrov
- Največja znana ocenjena škoda pri napadu izsiljevalskega virusa: 2.500.000 evrov
- Največja znana škoda pri kraji kriptovalut: 60 tisoč evrov
- Oškodovanje pri nakupu stroja: 16.200 evrov
 

Najbolj uporabljena vstopna točka so slabo zaščiteni oddaljeni dostopi, ki jih je od pojava pandemije vse več. FOTO: Robert Galbraith/Reuters
Najbolj uporabljena vstopna točka so slabo zaščiteni oddaljeni dostopi, ki jih je od pojava pandemije vse več. FOTO: Robert Galbraith/Reuters
Nujna večja pozornost ob večji digitalizaciji


Pri Nacionalnem odzivnem centru za kibernetsko varnost še pravijo, da jih skrbi vedno več okužb z izsiljevalskim virusom. Težava je tudi ta, da so napadi vse bolj ciljani in natančni, namesto masovno raztreseni po spletu. Išče se podjetja in javne ustanove, ki niso dobro zaščitena. V primeru slednjih so zahtevane odkupnine višje, kot pri posameznih osebah; lahko se gibljejo med 10 tisoč in 100 tisoč evri.

Ob pospešeni digitalizaciji in povečanem obsegu dela od doma, je potrebna večja previdnost. Najbolj uporabljena vstopna točka so bili ravno slabo zaščiteni oddaljeni dostopi, ki jih je od pojava pandemije vse več.

V prakso pa je lani prešel tudi Zakon o informacijski varnosti, ki določa sistem odzivanja na kibernetske incidente in tudi prepoznava izvajalce bistvenih storitev.

Več iz rubrike

Komentarji: