Na nacionalnem odzivnem centru za kibernetsko varnost SI-CERT so izdali poročilo o kibernetski varnosti za leto 2020; obravnavanih je bilo 2775 incidentov, izrazito so se povečali napadi phishing, napadi onemogočanja, izsiljevalski virusi in podtikanje škodljive kode.
»Dobri dve tretjini incidentov predstavljajo različne oblike spletnih goljufij, med katerimi najbolj izstopajo napadi phishing, ki so se povečali kar za 62 odstotkov. Opazen je tudi izjemen porast v številu investicijskih prevar, pri čemer je najvišji znesek oškodovanja v letu 2020 znašal vrtoglavih 155.000 evrov,« so sporočili iz SI-CERT.
562 prijav na mesec so prijeli na SI-CERT. FOTO: Reuters
Skladno s prejšnjimi leti se nadaljuje tudi trend usmerjenih napadov na poslovna okolja, ki jih goljufi v večini vršijo prek slabo zaščitenih oddaljenih dostopov in s pomočjo škodljivih priponk. Na SI-CERT so zaznali predvsem povečano število vdorov v poslovno komunikacijo – ti so se v primerjavi z 2019 skoraj podvojili. Evidentirani so bili, recimo, napadi s ciljem onemogočanja platform za e-učenje, kar nekaj je bilo podtikanja škodljive kode v lažnih sporočilih za dobavo zaščitne opreme, tarče izsiljevalskih virusov pa so bile tudi slovenske banke.
(Pre)nizka cena je znak za pozornost
Goljufi so epidemiološko situacijo izkoristili predvsem na področju spletnega nakupovanja in za razpošiljanje škodljive kode. Postavljenih je bilo več lažnih spletnih trgovin, v katerih so po izjemno ugodnih cenah ponujali razne izdelke znanih tujih in tudi slovenskih znamk, kar je zavedlo marsikaterega uporabnika. Zneski, za katere so hekerji odškodovali uporabnike v lažnih spletnih trgovinah, se gibljejo od nekaj deset do več tisoč evrov, povprečje pa znaša 1400 evrov. Pri tem je treba opozoriti, da je povprečje izračunano le na podlagi prijavljenih goljufij, tistih, ki jih uporabniki ne prijavijo, pa je verjetno še bistveno več.
V spletnih trgovinah so goljufi uporabnike oškodovali za povprečno 1400 evrov na prevaro. FOTO: Marko Feist/Slovenske novice
V večini primerov je šlo za isto spletno trgovino, ki pa se je po vsaki odstranitvi preselila na novo domeno – skupno je domovala na kar 16 različnih domenah. Nobena prevara ni bila delo slovenskih goljufov, kot nam je pojasnil
Tadej Hren iz SI-CERT, gre običajno za ljudi iz države tretjega sveta ali vzhodne Evrope.
Lažno sporočilo DHL in Pošte Slovenije
Povečano zanimanje za spletno nakupovanje so nepridipravi poskušali izkoristiti tudi z zlorabo dostavnih služb. Na SI-CERT so obravnavali več napadov phishing na slovenske uporabnike pod krinko plačila za dostavo paketa. Storilci so zlorabili podobo dostavnih podjetij (največkrat Pošte Slovenije in DHL) ter na večje število elektronskih naslovov razposlali obvestilo, v katerem so uporabnike pozvali k plačilu stroškov dostave z vnosom podatkov o kreditni kartici in enkratne kode iz SMS-sporočila banke. Če so uporabniki to tudi storili, so napadalci po vnosu podatkov žrtve oškodovali tudi za več kot tisoč evrov.
Poleg dostavnih služb so goljufi zlorabili tudi podobo slovenskih podjetij in organizacij. Pod pretvezo pomembnih informacij v zvezi s covidom-19 so goljufi razpošiljali sporočila z zlonamernimi priponkam, pri čemer sta bila opaznejša dva vala napadov, v katerih so napadalci zlorabili podobo NIJZ.
Nevarnost kibernetskih napadov na zdravstveni sektor
V noči na petek, 13. marca 2020, je bil univerzitetni klinični center v Brnu, ki je druga največja bolnišnica na Češkem, tarča kibernetskega napada z izsiljevalskim virusom. Zaradi napada so morali odpovedati vse nenujne operacije in nekaj bolnikov prestaviti v sosednje bolnišnice, in to v času, ko so bile na Češkem razglašene izredne razmere zaradi pandemije. Zaradi ocene povečane možnosti napadov je SI-CERT kontaktiral vse izvajalce bistvenih storitev iz zdravstvenega sektorja in jim svetoval dodatne ukrepe za zaščito omrežja.
Junija 2020 so bila v dveh valovih razposlana lažna sporočila v imenu Nacionalnega inštituta za javno zdravje (NIJZ), ki so v priponki vsebovala zlonamerno priponko, ki je po odprtju na sistem prenesla trojanskega konja vrste LokiBot, ki je namenjen kraji informacij iz okuženih sistemov in lahko služi tudi kot prva faza naprednejšega napada. Sporočila so se razpošiljala z zlorabljenega elektronskega naslova zaposlenega v manjšem slovenskem podjetju, in sicer iz območja držav Ruske federacije, Latvije in Kazahstana.
V prvem valu je bilo sporočilo poslano na 31.558 različnih slovenskih naslovov. Podobne napade so opažali tekom celotnega leta, cilj napadov pa je, da virus v ozadju napadalcu pošilja gesla, ki jih imate shranjena v brskalnikih in programih za e-pošto ali hipno sporočanje, gesla, ki jih vpisujete na spletnih straneh, ter digitalna potrdila, shranjena v sistemu.
Komentarji