Povečanje kibernetskih incidentov v Sloveniji v letu 2024

Po podatkih SI-Certa je bilo med vsemi incidenti 790 tehnično zahtevnejših, 2368 lažjih ter 1429 primerov phishing napadov. Še posebej zaskrbljujoče je povečanje zvabljanja na lažna spletna mesta, ki je lani doseglo 1583 primerov, ter investicijskih prevar s kriptovalutami, kjer je bilo zabeleženih 97 primerov.

Poročilo vključuje tudi podatke policije, ki kažejo na znatne finančne izgube zaradi kibernetskega kriminala. Skupna škoda pri investicijskih prevarah je lani dosegla 19,52 milijona evrov, pri vrivanju v poslovno komunikacijo 2,27 milijona evrov, pri zlorabah elektronskega in mobilnega bančništva 2,74 milijona evrov, medtem ko je škoda zaradi nedostavljenih artiklov pri spletnih nakupih dosegla 4,67 milijona evrov.

Najvišji poskus oškodovanja v lanskem letu je znašal 369.500 evrov pri kripto-investicijski prevari, ki pa je bila uspešno zaustavljena na banki. Povprečno oškodovanje pri spletnih nakupih je doseglo 1300 evrov, pri prevarah z vnaprejšnjim plačilom 9800 evrov, medtem ko je povprečna izguba pri poslovnih prevarah znašala 33.000 evrov.

SI-Cert opozarja na naraščajoče tveganje zaradi ranljivosti naprav z digitalnimi komponentami, saj so lani zabeležili več kot 34.000 novih oznak za varnostne pomanjkljivosti v katalogu CVE (Common Vulnerabilities and Exposures). Med najbolj kritične ranljivosti sodijo pomanjkljivosti v požarnih pregradah, VPN-napravah in platformah za množično upravljanje mobilnih naprav.

V odzivnem centru poudarjajo, da se globalno širi uporaba družbenega inženiringa za kibernetske napade, kar zahteva hitrejši odziv in okrepljene kapacitete pri odkrivanju ter preprečevanju varnostnih tveganj. Še posebej skrb vzbujajo t. i. ranljivosti ničelnega dne (0-day), kjer napadalci izkoriščajo pomanjkljivosti sistemov, še preden so na voljo uradni varnostni popravki.