V Sloveniji so lani obravnavali 4280 incidentov s področja kibernetske varnosti, kar predstavlja štiri odstotke več kot leta 2022. Največjo škodo so povzročile kripto investicijske prevare, medtem ko je nacionalni odzivni center za kibernetsko varnost SI-CERT zaznal največjo rast prevar pri tako imenovanih smishing napadih. Najodmevnejši dogodek leta je bil napad na Holding Slovenske elektrarne (HSE).
Smishing napadi so sporočila SMS, namenjena kraji finančnih podatkov. Število teh napadov se je lani povečalo skoraj za petkrat, kot je zapisal SI-CERT v poročilu o kibernetski varnosti za leto 2023. Da bi ponudili celovit pregled nad dogajanjem v slovenskem kibernetskem prostoru, so v poročilo vključili tudi podatke slovenske policije in informacijskega pooblaščenca.
Napadi postajajo vse bolj prilagojeni telefonom in našim uporabniškim navadam. Nevarnosti se selijo na pametne telefone v obliki zasebnih sporočil, ki pod pretvezo preverjanja podatkov, potrjevanja transakcij in podobnega želijo izvabiti podatke za dostop do elektronske banke in podatke kreditne kartice. Napadi prek SMS sporočil so za uporabnike lahko bolj nevarni kot napadi prek elektronske pošte, saj pred slednjimi lahko ščitijo filtri na poštnih strežnikih, opozarjajo v SI-CERTu.
Največji val lažnih sporočil SMS so zaznali avgusta lani, ko so tudi obvestili telekomunikacijske operaterje. Ti so potrdili, da gre za razpošiljanje z naprav s SIM karticami, kupljenimi v Sloveniji.
Policija je na podlagi predhodnih prijav s strani bank in drugih pridobljenih ugotovitev v Mariboru aretirala štiri romunske državljane. Zaradi phishing in smishing zlorab v elektronskem bančništvu je slovenska policija lani zabeležila za skupaj 3,5 milijona evrov škode. Škodo v različnih spletnih goljufijah pa ocenjujejo na skupaj 27,5 milijona evrov.
Podjetja so bila lani pogosteje tarča direktorskih prevar, teh so obravnavali 73, povprečno oškodovanje pa je znašalo 42.000 evrov. Značilen primer tovrstne prevare je pošiljanje elektronskega sporočila na naslov računovodstva z zahtevo po nujnem plačilu izmišljene fakture na tuj bančni račun.
Lani so napadalci v direktorski prevari začeli uporabljati nov scenarij – na naslov računovodstva pošljejo lažno sporočilo enega od zaposlenih, da želi nakazilo plače na drug bančni račun. Zneski oškodovanja so v tem primeru manjši, a je možnost povrnitve ukradenega denarja zelo majhna.
Med napadi, ki so povzročili največ škode, izstopa tudi vrivanje v poslovno komunikacijo podjetij. Slovenska policija je zabeležila 51 tovrstnih primerov, ki so slovenskim podjetjem povzročili za skupaj 7,8 milijona evrov škode.
Napad z izsiljevalskim virusom na Holding Slovenske elektrarne (HSE) je bil najodmevnejši dogodek preteklega leta. Ob hitrem ukrepanju strokovnih služb HSE je napadalcem uspelo zašifrirati le manjši del sistemov in pridobiti dostop do podatkov, ki niso imeli posebne vrednosti. Vse sisteme so ponovno postavili iz varnostnih kopij in ob dodatnih varnostnih ukrepih, ugotavlja SI-CERT.
V kategoriji kripto investicijskih prevar je policija lani zabeležila za 13 milijonov evrov škode, na SI-CERTu pa so zabeležili 150 prijav in rekordno oškodovanje fizične osebe v višini 140.000 evrov.
Kripto prevare so vse bolj prilagojene posamezni žrtvi. Napadalci žrtev pokličejo po telefonu ali navežejo stik z njo prek zasebnega sporočila (Viber, Telegram), za prepričljivejšo krinko pa organizirajo spletne seminarje, snemajo video navodila ter upravljajo zaprte podporne skupine.
SI-CERT dodaja, da so lani zabeležili veliko primerov dodatnih oškodovanj. Ko žrtve ugotovijo, da so bile prevarane, poskušajo na spletu najti informacije, kako povrniti ukradeni denar.
Pri tem zelo hitro naletijo na spletne strani, ki prek različnih ponudnikov agresivno oglašujejo, da jim lahko pomagajo do izgubljenih sredstev. Pogosto se izkaže, da te storitve in investicijske prevare vodijo ista kriminalna združenja, katerih cilj je žrtvi ukrasti še dodatna sredstva.
