Nacionalni odzivni center za kibernetsko varnost SI-CERT je pravkar izdal ‘Poročilo o kibernetski varnosti za leto 2020. Zabeleženih je bilo 2775 incidentov, med katerimi je bilo zaznati izrazito povečanje phishing napadov, izstopali pa so tudi napadi onemogočanja, izsiljevalski virusi in podtikanje škodljive kode.

Lažno sporočilo, ki je krožilo lani aprila prek Viberja (foto: FB Varni na Internetu)

Lani se je po izbruhu pandemije COVID-19 sprožila močno pospešena digitalizacija na številnih področij vsakdanjega življenja. Temu primerno so se povečali tudi poskusi spletnih kriminalcev, da bi prevarali uporabnike različnih spletnih storitev. Kako uspešni so bili, je razvidno iz ‘Poročila o kibernetski varnosti za leto 2020’, ki ga je objavil Nacionalni odzivni center za kibernetsko varnost SI-CERT.

»Sorazmerno s porastom digitalizacije, spletnega nakupovanja in šolanja ter dela na daljavo se je povečalo tudi s tem povezano število spletnih goljufij. Dobri dve tretjini incidentov predstavljajo različne oblike spletnih goljufij, med katerimi najbolj izstopajo phishing napadi, ki so se povečali za kar 62 odstotkov. Opazen je tudi izjemen porast v številu investicijskih prevar, pri čemer je najvišji znesek oškodovanja v letu 2020 znašal 155.000 evrov,« sporočajo s SI-CERT-a.

Lani se je število usmerjenih napadov na poslovna okolja, ki jih goljufi običajno vršijo prek slabo zaščitenih oddaljenih dostopov in s pomočjo škodljivih priponk, v primerjavi z letom 2019 – podvojilo! Poleg tega so kriminalci postavili več lažnih spletnih trgovin, v katerih so po neverjetno nizkih cenah ponujali izdelke znanih tujih in slovenskih znamk. Prav tako so v Sloveniji zaznali več valov phishing napadov na uporabnike pod pretvezo plačila za dostavo paketa.

En od bolj zanimivih poskusov prevare je bil v neposredni povezavi s pandemijo koronavirusa. Spletni kriminalci so namreč po Sloveniji pošiljali sporočila z zlonamernimi priponkami in uporabili oznake NIJZ-ja, da bi pod pretvezo zbiranja interesa za dobavo zaščitne opreme namensko poskusili okužiti opremo uporabnikov z zlonamerno kodo za krajo podatkov (angl. ‘information stealer trojan’).

Sicer pa lansko leto za SI-CERT ni zaznamovala le epidemija, ampak tudi 25-letnica obstoja in prvo desetletje od pričetka snovanja nacionalnega programa ozaveščanja Varni na internetu.