Kibernetski napadi: še večje število in še večje škode
Kakšni so »trendi« na področju kibernetskega kriminala?
Veliko ironije je v tem, da smo zaradi epidemije virusa covid-19 v resničnem svetu veliko službenih in prostočasnih dejavnosti preusmerili na splet, kjer pa na naše podatke in denar prežijo druge vrste virusi – računalniški virusi in spletni kriminalci.
V letu 2022 je SI - CERT obravnaval 4123 kibernetskih incidentov, kar je za 30 % več kot preteklo leto. Koliko posameznih uporabnikov so ti incidenti v Sloveniji prizadeli, je ne nemogoče oceniti.
Preverili smo, kateri so bili najpogostejši kibernetski napadi, kako se spreminjajo in vse bolj specializirajo taktike spletnih napadalcev in kakšne so bile škode, ki so jih povzročili v Sloveniji.
Phishing
Phishing je najbolj pogost način kibernetskega incidenta, ki ga lahko doživijo posamezniki. To je način, s katerim spletni goljufi pod krinko banke, dostavne službe, državne ustanove ali druge zaupanja vredne ustanove nagovorijo potencialne žrtve preko elektronske pošte, SMS sporočila ali zasebnega sporočila, ta pa jim zaupa in posreduje občutljive podatke.
Najpogostejši cilji napada so gesla za elektronsko pošto ali druge uporabniške račune ter podatki o plačilnih karticah. V Sloveniji so bili zaznani primeri ribarjenja v imenu nekaterih bank, Pošte Slovenije, DHL in drugih dostavnih služb.
Si-Cert poroča, da so se phishing napadi v letu 2020 v primerjavi s preteklim letom povečali za 62 %.
Zapomnite si: banka vas nikoli ne bo pozvala, da ji po elektronski pošti ali SMS sporočilu posredujete gesla vaše spletne poslovalnice.
Izsiljevalski virusi in vdori
Najpogostejša načina vdora v informacijski sistem je elektronska pošta s priponko, ki vsebuje zlonamerno kodo (ransomware) ali pa vdor preko neustrezno zaščitenega dostopa na daljavo. Tretja možnost vdora je preko trojanskega konja.
V letih 2020, 2021 in 2022 se je zgodila vrsta hekerskih napadov v velike korporacije, državne ali vladne ustanove in agencije ter mednarodne inštitucije. Če jih naštejemo le nekaj: irski in češki zdravstveni sistem, Microsoft (napad na poštni in koledarski strežnik), ameriška družba za dovod goriva Colonial Pipeline Company, ameriški mesnopredelovalni velikan JSB, ki je hekerjem celo plačal odkupnino v znesku 11 milijonov dolarjev, tehnološko podjetje Acer in še in še.
Tudi Slovenija ni imuna za napade. Pred kratkim se je zgodil napad na 2 večji medijski hiši. Poskus kibernetskega vdora so prestregli tudi na strežniku neimenovane slovenske občine, pa tudi drugih javnih inštitucijah.
Ti podatki sporočajo, da se spletni kriminalci vse bolj specializirajo in organizirajo, da so kos velikim informacijskim sistemom, ki namenjajo veliko časa, denarja in energije kibernetski zaščiti. Pri tem znajo oceniti, kakšno odkupnino bo podjetje pripravljeno plačati. Kako zelo so potem izpostavljena majhna podjetja in posamezniki?
Spletne prevare in socialni inženiring
Slovenska policija je v letu 2021 obravnavala več kot 600 kaznivih dejanj s področja spletnih goljufij. V primerjavi z letom 2020 to pomeni okrog 50-odstotni porast števila takih kaznivih dejanj.
Skupna škoda, ki so jo povzročile spletne goljufije, je znašala več kot 12 milijonov evrov in se je od leta 2020 povečala za 150 %.
Kateri so načini, s katerimi nas spletni kriminalci prepričajo v dejanja, ki jih v realnem svetu ne bi nikoli naredili?
Investicijske prevare: Ko se vse podere kot hišica iz kart
Največji delež obravnavanih kaznivih dejanj v okviru socialnega inženiringa zastopajo investicijska vlaganja, kjer se oškodovanci odzovejo na mamljive lažne spletne oglase, na neposreden klic finančnega svetovalca iz tujine ali na portalih za zmenke spoznajo osebo, ki jih sčasoma pregovori v vlaganje v kriptovalute oziroma različne finančne sheme. Te se kasneje izkažejo za lažne in piramida se sesuje kot hišica iz kart.
Na tej točki pa se scenarij v nekaterih primerih še ne zaključi. Oškodovanca lahko kontaktirajo pravne službe, ki ponudijo pomoč pri prijavi in izterjavi izgubljenega denarja, vendar so tudi ti »odvetniki« del iste kriminalne združbe, ki je predhodno izpulila denar nasedlemu investitorju.
Zato preden se podate v »investiranje brez tveganja« preko spleta, si preberite zgodbe, ki so jih doživeli slovenski državljani na nekaterih investicijskih platformah.
Si-Cert navaja, da je leta 2020 največji znesek oškodovanja v zvezi z investicijsko prevaro znašal neverjetnih 155.000 evrov.
Vrivanje v poslovno pošto: V imenu podjetja
Pri Si-Certu poročajo, da je bilo v preteklem času sicer zaznati upad direktorskih prevar, a ob tem so se povečale BEC prevare oziroma Business Email Compromise. Policija je v letu 2021 zabeležila skupno za kar 2,3 milijona evrov škode pri teh vrstah prevar. Podjetja, ki poslujejo s tujino z večjimi denarnimi zneski, naj bodo pozorna na elektronska sporočila, kjer podjetje, ki pričakuje transakcijo, sporoča spremembo transakcijskega računa. V takem primeru avtentičnost elektronske pošte preverite neposredno pri poslovnem partnerju.
Nikoli dostavljen artikel
Na spletu se z neverjetno hitrostjo odpirajo in zapirajo spletne strani za prodajo različnih artiklov, ki pa, ko jih kupci naročijo in plačajo, na naslov kupca nikoli ne prispejo. Večinoma gre za majhne zneske, vendar policija poroča, da so bili na ta način ob denar tudi denimo kupci delovnih strojev ali vozil.
Romantične, nigerijske in Microsoft prevare
Še vedno so aktualne romantične in nigerijske prevare, v zadnjem času pa se mnogi pritožujejo, da prejemajo klice iz tujine, kjer se sogovorniki v polomljeni angleščini predstavljajo kot Microsoftova služba za pomoč uporabnikom. Nato »priporočajo« namestitev aplikacije za oddaljen dostop, preko katere pa pridobijo podatke za dostop do spletne banke oziroma ostalih profilov.
ABC kibernetske zaščite
Če ne skrbite za osnovno spletno higieno, posredno pomagate spletnim kriminalcem, da bodo še naprej povzročali škodo - saj se jim to splača. ABC kibernetske zaščite so močna varnostna gesla, dvojna avtentikacija in varnostne kopije na ločenih lokacijah. A to je le začetek. Mnoge nasvete za varno spletno obnašanje lahko preverite tudi v člankih Marjana Kodelje.
Predvsem pa bodite previdni in ne nasedajte mamljivim ponudbam.
Kako vam lahko pomaga zavarovanje?
Ob vestnem zaščitnem ravnanju in skrbi za varno obnašanje na spletu pa je priporočljivo, da naredite še en korak, ki vam bo v primeru kibernetskega incidenta pomagal povrniti računalnik oziroma informacijski sistem v prvotno stanje in omiliti finančno škodo. To je zavarovanje kibernetske zaščite.
Za posameznike
Posamezniki lahko zavarovanje sklenete v okviru zavarovanja osebne zaščite. Z zavarovanjem vam bodo strokovnjaki v primeru izsiljevalskega virusa ali vdora pomagali ponovno vzpostaviti delovanje računalnika ter obnoviti izgubljene podatke, v primeru izsiljevanja pa vam bo zavarovalnica povrnila stroške pogajanja in morebitne plačane odkupnine izsiljevalcem.
Zavarovanje osebne zaščite lahko enostavno in hitro sklenete po spletu.
Za podjetja
Za podjetja je na voljo samostojno zavarovanje kibernetske zaščite. Strokovnjaki za kibernetsko varnost pravijo, da se mnogokrat zgodi, da ob nastanku kibernetskega varnostnega incidenta v podjetju nastopi panika. Zaposleni ne upoštevajo protokola ravnanja, če ga podjetje sploh ima. Nenadzorovana dejanja pa utegnejo povzročiti še več škode od samega kibernetskega incidenta.
Če imate sklenjeno zavarovanje kibernetske zaščite, se preden ukrepate, obrnite na Triglav asistenco. Pokličete jo lahko 24 ur na dan 7 dni na teden vse dni v letu na telefonsko številko 080 2864, iz tujine pa +386 2222 2864.
Zavarovanje kibernetske zaščite poleg asistenčne pomoči obsega 4 osnovna kritja: odziv na incident, stroške ponovne vzpostavitve sistema, odgovornost za kršitev zaupnosti in zasebnosti in odgovornost za omrežno varnost. K temu je mogoče priključiti še 3 dodatna kritja: obratovalni zastoj, kibernetsko izsiljevanje in kibernetski kriminal.
Kaj se lahko zgodi, če bi postali žrtev kibernetskega napada? Preberite resnični zgodbi radijske postaje, ki je bila žrtev vdora in podjetja, ki ga je napadel virus WannaCray. Eden izmed pomembnih dejavnikov kibernetskih tveganj pa leži na zaposlenih. Da bodo vaši zaposleni kompetentni in dobro izobraženi na tem področju, jih za začetek vključite v brezplačen program Varni v pisarni, ki ga je pripravil Si-Cert.
Izbor najnovejših zgodb in nasvetov za brezskrben vsakdan enkrat na mesec v vašem e-nabiralniku.