V zadnjem članku si lahko preberete povzetek poročila, ki ga je objavil SI-CERT (Nacionalni odzivni center za kibernetsko varnost).
V letu 2024 je bilo obravnavanih 4.587 incidentov, kar predstavlja 7-odstotni porast glede na leto 2023. Nadaljuje se zaznani trend preusmerjanja fokusa napadalcev na mobilne naprave (izvabljanje podatkov pod krinko lažnih SMS-sporočil, zlonamerne aplikacije, namenjene zlorabi mobilnih bank ipd.)
Celotno poročilo pa vam je na voljo TUKAJ.
Kdo so SI-CERT in s čim s ukvajajo?
SI-CERT (Slovenian Computer Emergency Response Team) je nacionalni odzivni center za kibernetsko varnost, ki od leta 1995 deluje v okviru javnega zavoda Arnes (Akademska in raziskovalna mreža Slovenije).
SI-CERT koordinira razreševanja incidentov, tehnično svetovanje ob vdorih, računalniških okužbah in drugih zlorabah ter izdaja opozorila za upravitelje omrežij in širšo javnost o trenutnih grožnjah na elektronskih omrežjih.
Incidenti v številkah
V letu 2024 je bilo obravnavanih 4.587 kibernetskih incidentov, kar predstavlja 7-odstotni porast v primerjavi z letom 2023.
Nadaljuje se jasno zaznavni trend: fokus napadalcev se preusmerja na mobilne naprave. To se kaže v porastu zlorab, kot so:
- Zlonamerne aplikacije, ki so posebej zasnovane za zlorabo mobilnih bank.
- Izvabljanje podatkov s pomočjo lažnih SMS-sporočil (phishing/smishing).
Vir: Poročilo o kibernetski varnosti za leto 2024
Napredni Phishing Napadi na Podjetja (CEO/BEC Fraud)
V letu 2024 smo pri slovenskih podjetjih prvič zaznali primere izjemno prefinjenih in naprednih phishing napadov, ki vodijo v visoko finančno oškodovanje.
Kako poteka napad (Phishing in Spoofing)
Ta novi val napadov se začne, ko podjetje prejme lažno elektronsko sporočilo (phishing), ki posnema obvestilo o nujni posodobitvi digitalnega bančništva. Sporočilo se pošlje na javno dostopne e-naslove podjetij.
- Vpis podatkov: Po vpisu začetnih podatkov se žrtvi prikaže obvestilo o telefonskem klicu s strani banke.
- Verodostojen klic: Takoj sledi klic, kjer se napadalec predstavi kot bančni uslužbenec. Pogovor poteka v popolni slovenščini, kar izjemno poveča verodostojnost.
- Spoofing: Klici so opravljeni iz slovenskih telefonskih številk, ki so potvorjene (spoofing). Napadalci so sposobni celo ponarediti pravo telefonsko številko banke.
Preko tega klica poskušajo napadalci pridobiti še dodatne avtentikacijske kode ali žrtev prepričati, da sama potrdi dostop. Tovrstna zloraba omogoči direkten dostop do bančnega računa podjetja in posledično visoke finančne izgube.
Finančne posledice kibernetskih prevar: Podatki SI-CERT 2024
Prijavitelji incidentov pri SI-CERT prostovoljno sporočijo tudi višino oškodovanja, kar omogoča dragocen vpogled v finančne posledice spletnega kriminala v letu 2024.
Povprečno Oškodovanje po Kategorijah
Posamezniki in podjetja beležijo visoke izgube. Oškodovanja se bistveno razlikujejo glede na vrsto prevare:
- povprečno oškodovanje pri nakupovanju prek spleta: 1.300 €,
- povprečno oškodovanje pri prevari z vnaprejšnjim plačilom (t.i. nigerijska prevara): 9.800 € , najvišji posamični znesek: 40.000 €,
- povprečno oškodovanje pri vrivanju v poslovno komunikacijo (t.i. BEC prevara): 33.000 €,
- najvišji poskus oškodovanje pri mobilnem bančništvu (transakcija zaustavljena pri banki): 200.000 €
Število kaznivih dejanj spletnih goljufij in finančna oškodovanja po podatkih policije
Vir:
https://www.cert.si/wp-content/uploads/2025/08/Porocilo-o-kibernetski-varnosti_SI-CERT_2024.pdf
