Kibernetska varnost 2024: porast incidentov in prefinjene taktike napadalcev
Nacionalni odzivni center za kibernetsko varnost SI-CERT je v letu 2024 obravnaval 4.587 kibernetskih incidentov, kar predstavlja 7-odstotno povečanje glede na leto 2023. Med temi je bilo 790 tehnično zahtevnejših primerov, kar kaže na naraščajočo kompleksnost kibernetskih groženj.
Število phishing napadov je doseglo 1.583 primerov, kar kaže na vztrajno priljubljenost te taktike med kibernetskimi kriminalci. Povečalo se je tudi število investicijskih prevar s kriptovalutami, saj je bilo zabeleženih 97 takšnih primerov. Najvišji poskus oškodovanja je znašal 369.500 €, vendar je bila transakcija na banki uspešno zaustavljena.
Leto 2024 je prineslo več kot 34.000 novih oznak za ranljivosti v katalogu CVE (Common Vulnerabilities and Exposures), kar kaže na krhkost digitalne infrastrukture. Med njimi so bile tudi kritične ranljivosti naprav, ki naj bi zagotavljale varnost omrežij in storitev, kot so požarne pregrade in VPN naprave. Posledice teh ranljivosti segajo od kraje podatkov do resnih motenj poslovanja.
Družbeni inženiring je v letu 2024 dobil nove razsežnosti. Poleg klasičnih prevar, kot so lažne dediščine ali spremembe bančnih računov, so se pojavili tudi napadi, ki želijo vnesti nemir v družbo, na primer lažna obvestila o bombah v šolah. Pojavile so se tudi kampanje na družbenih omrežjih, kjer so vplivneži skoraj dosegli zmago na volitvah v nekaj tednih iz neprepoznavnosti.
Povprečno oškodovanje pri spletnem nakupovanju je znašalo 1.300 €, medtem ko je pri prevari z vnaprejšnjim plačilom (t.i. nigerijska prevara) povprečno oškodovanje doseglo 9.800 €, najvišji posamični znesek pa je bil 40.000 €. Pri vrivanju v poslovno komunikacijo je povprečno oškodovanje znašalo 33.000 €, najvišji poskus oškodovanja pri mobilnem bančništvu pa je bil 200.000 €, vendar je bila transakcija na banki zaustavljena.
Slovenska policija je v letu 2024 obravnavala 705 primerov goljufij povezanih z investicijskimi vlaganji, s skupno škodo 19.516.000 €. Pri vrivanju v poslovno komunikacijo in direktorskih prevarah je bilo zabeleženih 64 kaznivih dejanj s škodo 2.270.000 €. Zlorabe elektronskega in mobilnega bančništva so povzročile škodo v višini 2.742.000 € v 90 primerih. Povečalo se je tudi število primerov, kjer artikli niso bili dostavljeni, saj je bilo zabeleženih 886 takšnih primerov s skupno škodo 4.672.000 €.