"Goljufi so s pridom izkoriščali epidemijo covida-19, ki je življenje tako rekoč čez noč preselila na splet," je SI-CERT zapisal v poročilu o kibernetski varnosti za lani.

Dobri dve tretjini incidentov so predstavljale različne oblike spletnih goljufij. Med njimi so najbolj izstopali phishing napadi, ki so se povečali za 62 odstotkov. Opazen je tudi izjemen porast v številu naložbenih prevar, pri čemer je najvišji znesek oškodovanja v letu 2020 znašal 155.000 evrov.

Spletne trgovine kot limanice

Sorodna novica Alternative Chromu, ki jim je mar za zasebnost

Skladno s prejšnjimi leti se je nadaljeval trend usmerjenih napadov na poslovna okolja, ki so jih goljufi v večini opravili prek slabo zaščitenih oddaljenih dostopov in s pomočjo škodljivih priponk. Vdori v poslovno komunikacijo so se lani v primerjavi z letom 2019 skoraj podvojili.
Goljufi so izkoristili porast spletnega nakupovanja. V tem letu so postavili več lažnih spletnih trgovin. V večini primerov je šlo za isto spletno trgovino, ki se je po vsaki odstranitvi preselila na novo domeno. Skupno je domovala na 16 različnih domenah.

Povečano zanimanje za spletno nakupovanje so goljufi skušali izkoristiti še z zlorabo podob dostavnih služb. Na SI-CERT-u so obravnavali več valov phishing napadov na slovenske uporabnike pod krinko plačila za dostavo paketa.

Vsako sporočilo, e-pošto je treba obravnavati previdno!

Storilci so zlorabili podobo dostavnih podjetij (največkrat Pošte Slovenije in DHL) ter na večje število elektronskih naslovov razposlali obvestilo, v katerem so uporabnike pozvali k plačilu stroškov dostave z vnosom podatkov o kreditni kartici in enkratne kode iz SMS-sporočila banke. Če so uporabniki to storili, so napadalci po vnosu podatkov žrtve oškodovali tudi za več kot 1000 evrov.

Sorodna novica Na pragu digitalne diktature: brez zasebnosti in brez svobode

Goljufi so zlorabili tudi podobo slovenskih podjetij in organizacij. Pod pretvezo pomembnih informacij v zvezi s covidom-19 so razpošiljali sporočila z zlonamernimi priponkam, pri čemer sta bila opaznejša dva vala napadov, v katerih so napadalci zlorabili podobo Nacionalnega inštituta za javno zdravje in pod pretvezo zbiranja interesa za dobavo zaščitne opreme skušali okužiti večje število naslovnikov z zlonamerno kodo za krajo podatkov.

Ni bilo poceni

Povprečno oškodovanje pri spletnem nakupovanju v lažnih trgovinah je lani znašalo 1400 evrov, povprečna odkupnina za odšifriranje podatkov 10.000 evrov, povprečna izguba pri naložbenih goljufijah (kriptovalute) 20.000 evrov, povprečna izguba pri vrivanju v poslovno komunikacijo (BEC) pa 19.000 evrov, so povzeli v danes objavljenem poročilu za lani.

Kot so še navedli v centru SI-CERT, izsiljevalski virusi predstavljajo stalno grožnjo podjetjem, saj so lani obravnavali po šest primerov na mesec. Lansko pomlad se je zvrstilo nekaj napadov s ciljem onemogočanja platform za e-učenje, jeseni so bile tarče izsiljevalskih napadov banke v Sloveniji.