Našteli so 2775 incidentov, med katerimi je bilo zaznati izrazito povečanje phishing napadov, izstopali pa so tudi napadi onemogočanja, izsiljevalski virusi in podtikanje škodljive kode.
Goljufi so razmere v letu 2020 izkoristili predvsem na področju spletnega nakupovanja in za razpošiljanje škodljive kode. Postavili so več lažnih spletnih trgovin, v katerih so po izjemno ugodnih cenah ponujali razne izdelke znanih tujih in tudi slovenskih blagovnih znamk, kar je zavedlo marsikaterega uporabnika. V večini primerov je šlo za isto spletno trgovino, ki pa se je po vsaki odstranitvi preselila na novo domeno – skupno je domovala na kar 16 različnih.
Vaši podatki kot "dober ulov"
Povečano zanimanje za spletno nakupovanje pa so goljufi skušali izkoristiti tudi z zlorabo podob dostavnih služb. SI-CERT je obravnaval več valov phishing napadov na slovenske uporabnike pod krinko plačila za dostavo paketa.
Ribarjenje (angl. phishing) je lažno predstavljanje nekega podjetja ali finančne institucije z namenom pridobitve najrazličnejših zaupnih podatkov od uporabnikov internetnih storitev. Cilj tovrstnih napadov je pridobivanje gesel in uporabniških imen s pomočjo elektronske pošte in lažnih spletnih mest, npr. vstopnih strani za spletno bančništvo.
Storilci so zlorabili podobo dostavnih podjetij – največkrat Pošte Slovenije in DHL – ter na večje število elektronskih naslovov razposlali obvestilo, v katerem so uporabnike pozvali k plačilu stroškov dostave z vnosom podatkov o kreditni kartici in enkratne kode iz SMS-sporočila banke. Če so uporabniki to tudi storili, so napadalci po vnosu podatkov žrtve oškodovali tudi za več kot 1.000 evrov.
Poleg dostavnih služb so goljufi zlorabili tudi podobo slovenskih podjetij in organizacij. Pod pretvezo pomembnih informacij v zvezi s covidom-19 so goljufi razpošiljali sporočila z zlonamernimi priponkami, pri čemer sta bila opaznejša dva vala napadov, v katerih so napadalci zlorabili podobo NIJZ-ju in pod pretvezo zbiranja interesa za dobavo zaščitne opreme skušali okužiti večje število naslovnikov z zlonamerno kodo za krajo podatkov (angl. information stealer trojan).
Podvojeno število vdorov v poslovno komunikacijo
Dobri dve tretjini zabeleženih incidentov v letu 2020 skupno tako predstavljajo različne oblike spletnih goljufij, med katerimi najbolj izstopajo phishing napadi, ki so se povečali za kar 62 odstotkov. Opazen je tudi izjemen porast v številu investicijskih prevar, pri čemer je najvišji znesek oškodovanja v lanskem letu znašal vrtoglavih 155.000 evrov. Skladno s prejšnjimi leti se nadaljuje tudi trend usmerjenih napadov na poslovna okolja, ki jih goljufi v večini vršijo prek slabo zaščitenih oddaljenih dostopov in s pomočjo škodljivih priponk.
Na SI-CERT so zaznali predvsem povečano število t. i. vdorov v poslovno komunikacijo – ti so se v primerjavi z 2019 skoraj podvojili, še piše SI-CERT v poročilu, ki vsako leto postreže s konkretnimi številkami, analizami izstopajočih varnostnih incidentov in prerezom dogajanja na področju kibernetske varnosti v Sloveniji.
KOMENTARJI (15)
Opozorilo: 297. členu Kazenskega zakonika je posameznik kazensko odgovoren za javno spodbujanje sovraštva, nasilja ali nestrpnosti.