Spletni prevaranti so globalna velesila

Če bi kibernetski kriminalci združili moči in ustanovili svojo državo, bi bili gospodarska velesila. Po podatkih organizacije Cybersecurity Ventures globalno gospodarstvo kibernetskega kriminala obsega 9,5 bilijona dolarjev, kar preračunano v BDP pomeni, da zaostaja le za ZDA in Kitajsko.

Te nepredstavljive vsote niso preprosto pričarali, ampak so jo nekomu ukradli. Raziskave kažejo, da je leta 2022 skoraj četrtina ameriških organizacij, ki so jih anketirali, utrpela kibernetski napad. Varne niso niti vlade. Lani se je vohunska skupina s sedežem na Kitajskem infiltrirala v več agencij v ZDA in zahodni Evropi ter ponarejala žetone za preverjanje pristnosti za vdor v e-poštne račune. Letos so v Microsoftu oznanili, da je ruska organizacija Midnight Blizzard, ki jo podpira država, uporabila napad z razpršilom gesel, da bi ogrozila e-pošto in druge sisteme tega tehnološkega giganta. Naštevali bi lahko še zelo dolgo, dejstvo pa je, da kibernetski napad lahko slehernika udari tako posredno – če podjetje utrpi veliko finančno izgubo, je manj verjetno, da bo zvišalo plače – kot tudi zelo neposredno.

Opolnomočenje državljanov

Oktobra po vsej Evropi poteka kampanja evropski mesec kibernetske varnosti. Njen namen je okrepiti odpornost sistemov in storitev EU, opolnomočiti državljane in narediti korak naprej h kibernetsko bolj varni in ozaveščeni družbi. Tehnike, ki jih uporabljajo kriminalci, so namreč vse bolj izpopolnjene in usmerjene, zato tradicionalne varnostne rešitve ne morejo zaščititi organizacije ali posameznika pred grožnjami.

Med dejavnike, ki najbolj krepijo izpostavljenost kibernetski nevarnosti, spadajo informacijski sistemi in tehnologija poslovanja v oblaku, sistemi za pošiljanje elektronske pošte ter mobilne naprave, strojna oprema in internet stvari.

Kako se boriti proti napadalcem, ni vprašanje za milijardo, ampak kar za bilijon evrov. Časovnica Evropske unije razkriva, da so se politični voditelji na ravni EU začeli uradno pogovarjati o kibernetskih grožnjah šele leta 2016, doslej zadnji korak v tem zahtevnem boju pa so naredili 10. oktobra, ko so sprejeli akt o kibernetski odpornosti. Da bo treba še marsikaj postoriti, je pokazala tudi raziskava Eurobarometra. Tri četrtine podjetij, ki so bila vključena v raziskavo, ni zagotovilo nobenega usposabljanja ali ozaveščanja svojih zaposlenih o kibernetski varnosti. Okoli polovica podjetij je prav tako imela težave pri iskanju ustrezno usposobljenega kadra.

Raziskava je hkrati pokazala, da tri četrtine vprašanih zaposlenih na delovnih mestih, povezanih s kibernetsko varnostjo, ni imelo nobenih formalnih ali certificiranih usposabljanj s tega področja. Ena tretjina jih je v to vlogo vstopila s položaja, ki ni povezan s kibernetsko varnostjo, 57 odstotkom zaposlenih pa so odgovornosti v zvezi s kibernetsko varnostjo priključili v njihovo delovno mesto.

Grožnja so tudi esemesi

Spletni prevaranti so pri zavajanju izjemno iznajdljivi. Uporabljajo različne tehnike, denimo predstavljanje z drugo identiteto, zavajajoča elektronska sporočila ali lažne ponudbe, da bi ljudi spodbudili k sprejemanju nekaterih dejanj na spletu ali deljenju osebnih podatkov. V Sloveniji so različni primeri aktualnih kibernetskih prevar predstavljeni na spletni strani varninainternetu.si, kjer je mogoče najti tudi nasvete, kako se zaščititi pred spletnimi goljufi. V okviru letošnjega meseca kibernetske varnosti so izpostavili problematiko smishing prevar (ribarjenje za podatki oziroma privabljanje na lažne spletne strani). »Dolgo je veljalo, da moramo biti spletni uporabniki pozorni zgolj na elektronsko pošto, ki je od nas zahtevala vpis gesla. Vendar smo v odzivnem centru SI-CERT lani opazili velik skok v številu napadov prek sms-sporočil in aplikacij za sporočanje (npr. viber, whatsapp, messenger). Obravnavali smo kar 216 primerov tovrstnih smishing prevar, kar je skoraj petkratno povečanje v primerjavi z letom 2022.

Cilj tovrstnih napadov so finančni podatki, predvsem številke kreditnih kartic in avtentikacijski podatki za dostop do spletne ali mobilne banke,« so zapisali na spletni strani in dodali, da je slovenska policija lani obravnavala za kar 3,5 milijona evrov škode zaradi phishing in smishing zlorab v elektronskem bančništvu.