fbpx

V času epidemije porast spletnih goljufij na račun spletnega nakupovanja

Foto: STA

Nacionalni odzivni center za kibernetsko varnost SI-CERT je izdal Poročilo o kibernetski varnosti za leto 2020. Zabeleženih je bilo 2775 incidentov, med katerimi je bilo zaznati izrazito povečanje phishing napadov, izstopali pa so tudi napadi onemogočanja, izsiljevalski virusi in podtikanje škodljive kode. Goljufi so s pridom izkoriščali epidemijo COVID-19, ki je naše življenje tako rekoč čez noč preselila na splet. Leto 2020 je tako minilo v znamenju hitre digitalizacije družbe, ki pa s prednostmi prinaša tudi nove izzive na področju kibernetske varnosti.

Nacionalni odzivni center za kibernetsko varnost SI-CERT je lani zabeležil 2775 incidentov, kar je 1,5 odstotka več kot predlani. Dobri dve tretjini incidentov so predstavljale različne oblike spletnih goljufij. Med njimi so najbolj izstopali phishing napadi, ki so se povečali kar za 62 odstotkov. Opazen je tudi izjemen porast v številu investicijskih prevar, pri čemer je najvišji znesek oškodovanja v letu 2020 znašal vrtoglavih 155 tisoč evrov. Skladno s prejšnjimi leti, se je nadaljeval trend usmerjenih napadov na poslovna okolja, ki so jih goljufi v večini vršili prek slabo zaščitenih oddaljenih dostopov in s pomočjo škodljivih priponk. Vdori v poslovno komunikacijo so se lani v primerjavi z letom 2019 skoraj podvojili.

Goljufi so s pridom izkoristili tudi porast spletnega nakupovanja. Tekom leta so postavili več lažnih spletnih trgovin. V večini primerov je šlo za isto spletno trgovino, ki se je po vsaki odstranitvi preselila na novo domeno. Ena spletna trgovina je tako domovala skupno na 16 različnih domenah. Spletna nakupovanja so goljufi skušali izkoristiti tudi z zlorabo podob dostavnih služb. Na SI-CERT so obravnavali več valov phishing napadov na slovenske uporabnike, pod krinko plačila za dostavo paketa. Storilci so zlorabili podobo dostavnih podjetij (največkrat Pošte Slovenije in DHL) ter na večje število elektronskih naslovov razposlali obvestilo, v katerem so uporabnike pozvali k plačilu stroškov dostave z vnosom podatkov o kreditni kartici in enkratne kode iz SMS sporočila banke. Če so uporabniki to storili, so napadalci po vnosu podatkov žrtve oškodovali tudi za več kot 1000 evrov.

Vir: SI-CERT

Goljufi so zlorabili tudi podobo slovenskih podjetij in organizacij. Pod pretvezo pomembnih informacij v zvezi s covidom-19 so razpošiljali sporočila z zlonamernimi priponkam, pri čemer sta bila opaznejša dva vala napadov. Napadalci so zlorabili podobo Nacionalnega inštituta za javno zdravje (NIJZ) in pod pretvezo zbiranja interesa za dobavo zaščitne opreme skušali okužiti večje število naslovnikov z zlonamerno kodo za krajo podatkov (angl. information stealer trojan). Povprečno oškodovanje pri spletnem nakupovanju v lažnih trgovinah je lani znašalo 1400 evrov, povprečna odkupnina za odšifriranje podatkov 10 tisoč evrov, povprečna izguba pri investicijskih goljufijah (kriptovalute) 20 tisoč evrov, povprečna izguba pri vrivanju v poslovno komunikacijo (BEC) pa 19 tisoč evrov, so povzeli v danes objavljenem poročilu za lani. Kot so še navedli v centru SI-CERT, izsiljevalski virusi predstavljajo stalno grožnjo podjetjem, saj so lani obravnavali po šest primerov na mesec. Lansko pomlad se je zvrstilo nekaj napadov s ciljem onemogočanja platform za e-učenje, jeseni so bile tarče izsiljevalskih napadov banke v Sloveniji.

Leto 2020 pa na SI-CERT ni zaznamovala le epidemija, temveč tudi 25-letnica njihovega obstoja in desetletje od pričetka snovanja nacionalnega programa ozaveščanja Varni na internetu. Program, s katerim na SI-CERT dvigujejo zavedanje o pasteh in nevarnostih na internetu, je bil v preteklem letu nagrajen s kar tremi nagradami. Na začetku leta so ob Evropskem dnevu varstva osebnih podatkov prejeli nagrado “Ambasador zasebnosti” Urada informacijskega pooblaščenca, pobrali nagrado Netko za “Naj spletno stran za družbeno odgovornost”, program pa je bil kronan tudi s Slovensko veliko nagrado varnosti za najboljši strokovni prispevek s področja korporativne varnosti.

Sara Bertoncelj