V porastu so napadi na podjetja
V letošnjem letu je incidentov za dobrih 12-odstotkov več kot lani. Izstopa phishing, povzroča pa se predvsem finančna škoda, v poročilu razrkiva SI-CERT.
Odpri galerijo
Kibernetski napadi so v porastu. Potrebno je biti pozoren ravno zdaj, ko je digitalizacija v porastu. Priporoča se tudi izobraževnaje starejših. FOTO: John Adkisson/Reuters
Varnostni incidenti v kibernetskem prostoru so v porastu. Nacionalni odzivni center za kibernetsko varnost (SI-CERT) v poročilu o kibernetski varnosti izpostavlja, da je bilo v letu 2019 zabeleženih 2733 incidentov, kar je 12 odstotkov več kot leto prej.
Še naprej se povečuje število primerov kraje podatkov, ki storilcu omogočijo dostop do spletnih storitev v imenu zlorabljene osebe. Povedano drugače, povečujejo se kraje uporabniških imen in gesel, ki odpirajo vrata nadalnjim zlorabam, te pa se pogosto končajo s krajo denarja.
V porastu so napadi na podjetja, pri katerih se povzroča finančna škoda, ta pa je višja kot prejšnja leta. Poročilo izhaja vsako leto, ta pa ponuja vpogled v dogajanje na kibernetskem področju v Sloveniji. Lansko leto je zaznamovala predvsem rast števila incidentov.
V poročilu kar dve tretjini incidentov predstavljajo različne oblike spletnih goljufij, izstopajo pa t.i. phishing zlorabe oziroma primeri kraje podatkov, ki storilcu omogočijo dostop do spletnih storitev v imenu zlorabljene osebe. Teh je naraslo kar v 94-odstotkih, obenem pa se je obravnavalo več spletnih mest in elektronskih sporočil, ki so želela pridobiti gesla uporabnikov.
Ravno gesla so najbolj zaželena pri goljufih; te odklenejo elektronsko pošto, ki omogočijo nadaljnje zlorabe, kot je prevzem poslovne komunikacije in tako tudi finančno oškodovanje. Že več let se pri kibernetskih incidentih povečuje ciljanje na podjetja, saj je finančno okoriščenje večje.
Med znanimi oškodovanji leta 2019 je bilo 343 preiskav škodljive kode, 300 prijavljenih primerov phishinga in 53 napadov z izsiljevalskim virusom. V denarnih vrednostih je oškodovanje sledeče:
- Povprečno oškodovanje z vrivanjem v poslovno komunikacijo: 65 tisoč evrov
- Največje posamično oškodovanje z vrivanjem v poslovno komunikacijo: 200 tisoč evrov
- Največje oškodovanje v direktorski prevari: 35 tisoč evrov
- Povprečno oškodovanje pri prevari z vnaprejšnjim plačilom: 4.700 evrov
- Povprečno oškodovanje pri spletnem nakupovanju: 520 evrov
- Največja znana ocenjena škoda pri napadu izsiljevalskega virusa: 2.500.000 evrov
- Največja znana škoda pri kraji kriptovalut: 60 tisoč evrov
- Oškodovanje pri nakupu stroja: 16.200 evrov
Pri Nacionalnem odzivnem centru za kibernetsko varnost še pravijo, da jih skrbi vedno več okužb z izsiljevalskim virusom. Težava je tudi ta, da so napadi vse bolj ciljani in natančni, namesto masovno raztreseni po spletu. Išče se podjetja in javne ustanove, ki niso dobro zaščitena. V primeru slednjih so zahtevane odkupnine višje, kot pri posameznih osebah; lahko se gibljejo med 10 tisoč in 100 tisoč evri.
Ob pospešeni digitalizaciji in povečanem obsegu dela od doma, je potrebna večja previdnost. Najbolj uporabljena vstopna točka so bili ravno slabo zaščiteni oddaljeni dostopi, ki jih je od pojava pandemije vse več.
V prakso pa je lani prešel tudi Zakon o informacijski varnosti, ki določa sistem odzivanja na kibernetske incidente in tudi prepoznava izvajalce bistvenih storitev.
Incidentov je vedno več
Še naprej se povečuje število primerov kraje podatkov, ki storilcu omogočijo dostop do spletnih storitev v imenu zlorabljene osebe. Povedano drugače, povečujejo se kraje uporabniških imen in gesel, ki odpirajo vrata nadalnjim zlorabam, te pa se pogosto končajo s krajo denarja.
PREBERITE TUDI:
V porastu so napadi na podjetja, pri katerih se povzroča finančna škoda, ta pa je višja kot prejšnja leta. Poročilo izhaja vsako leto, ta pa ponuja vpogled v dogajanje na kibernetskem področju v Sloveniji. Lansko leto je zaznamovala predvsem rast števila incidentov.
Pregled incidentov
V poročilu kar dve tretjini incidentov predstavljajo različne oblike spletnih goljufij, izstopajo pa t.i. phishing zlorabe oziroma primeri kraje podatkov, ki storilcu omogočijo dostop do spletnih storitev v imenu zlorabljene osebe. Teh je naraslo kar v 94-odstotkih, obenem pa se je obravnavalo več spletnih mest in elektronskih sporočil, ki so želela pridobiti gesla uporabnikov.
Raste število izsiljevanj preko spleta, predvsem pa se cilja na slabo zaščitena podjetja in javne ustanove. FOTO: Getty Images/iStockphoto
Ravno gesla so najbolj zaželena pri goljufih; te odklenejo elektronsko pošto, ki omogočijo nadaljnje zlorabe, kot je prevzem poslovne komunikacije in tako tudi finančno oškodovanje. Že več let se pri kibernetskih incidentih povečuje ciljanje na podjetja, saj je finančno okoriščenje večje.
Med znanimi oškodovanji leta 2019 je bilo 343 preiskav škodljive kode, 300 prijavljenih primerov phishinga in 53 napadov z izsiljevalskim virusom. V denarnih vrednostih je oškodovanje sledeče:
- Povprečno oškodovanje z vrivanjem v poslovno komunikacijo: 65 tisoč evrov
- Največje posamično oškodovanje z vrivanjem v poslovno komunikacijo: 200 tisoč evrov
- Največje oškodovanje v direktorski prevari: 35 tisoč evrov
- Povprečno oškodovanje pri prevari z vnaprejšnjim plačilom: 4.700 evrov
- Povprečno oškodovanje pri spletnem nakupovanju: 520 evrov
- Največja znana ocenjena škoda pri napadu izsiljevalskega virusa: 2.500.000 evrov
- Največja znana škoda pri kraji kriptovalut: 60 tisoč evrov
- Oškodovanje pri nakupu stroja: 16.200 evrov
Najbolj uporabljena vstopna točka so slabo zaščiteni oddaljeni dostopi, ki jih je od pojava pandemije vse več. FOTO: Robert Galbraith/ReutersNujna večja pozornost ob večji digitalizaciji
Najbolj uporabljena vstopna točka so slabo zaščiteni oddaljeni dostopi, ki jih je od pojava pandemije vse več. FOTO: Robert Galbraith/Reuters
Pri Nacionalnem odzivnem centru za kibernetsko varnost še pravijo, da jih skrbi vedno več okužb z izsiljevalskim virusom. Težava je tudi ta, da so napadi vse bolj ciljani in natančni, namesto masovno raztreseni po spletu. Išče se podjetja in javne ustanove, ki niso dobro zaščitena. V primeru slednjih so zahtevane odkupnine višje, kot pri posameznih osebah; lahko se gibljejo med 10 tisoč in 100 tisoč evri.
Ob pospešeni digitalizaciji in povečanem obsegu dela od doma, je potrebna večja previdnost. Najbolj uporabljena vstopna točka so bili ravno slabo zaščiteni oddaljeni dostopi, ki jih je od pojava pandemije vse več.
V prakso pa je lani prešel tudi Zakon o informacijski varnosti, ki določa sistem odzivanja na kibernetske incidente in tudi prepoznava izvajalce bistvenih storitev.
Več iz rubrike
3D tisk pozitivno vpliva na gospodarstvo
Najpogosteje 3D tisk proizvaja slušne aparate, protetične pripomočke in tekaške copate.
Bomo trajnost dosegli z jedrsko fuzijo?
Znanstveniki dosegli stabilizacijo jedrskega zlivanja, kar je dober znak za prihodnost
