Nacionalni odzivni center za kibernetsko varnost SI-CERT je ta teden objavil letno poročilo o področju kibernetske varnosti v letu 2024. Glede na leto pred tem se je število incidentov lani povečalo za 7 %, glede višine oškodovanj so izstopale kripto-investicijske prevare, skupno pa je bilo povzročene za skoraj 31 milijonov evrov škode.
Opozorilna grafika SI-CERT-a za različne spletne goljufije (foto: SI-CERT/cert.si)
Slovenski Nacionalni odzivni center za kibernetsko varnost SI-CERT objavil širšo analizo o spletnih goljufijah v letu 2024, v katerem so upoštevane tudi številke slovenske Policije. Skupno so lani našteli 4.587 kibernetskih incidentov, kar je 7 % več kot v letu 2023. Po številu in tudi po višini oškodovanj ponovno izstopajo kripto investicijske prevare, po neuradnem seštevku pa je skupna povzročena škoda znašala 30.845.500 evrov.
Najvišji poskus spletne ‘kripto-goljufije’ je dosegel kar 369.500 evrov, a je bil na banki še pravočasno uspešno zaustavljen. Po statističnih podatkih SI-CERT-a je bilo povprečno oškodovanje pri nakupovanju na spletu 1.300 evrov, povprečno oškodovanje pri prevari z vnaprejšnjim plačilom (‘nigerijska prevara) 9.800 evrov, povprečno oškodovanje pri vrivanju v poslovno komunikacijo 33.000 evrov.
Dodali so še informacijo, da je na področju mobilnega bančništva najvišji lanski poskus oškodovanja v Sloveniji dosegel okroglih 200.000 evrov. Ugotovili so še, da se je tudi v lanskem letu nadaljeval trend preusmerjanja spletnih kriminalcev na mobilne naprave (izvabljanje podatkov pod krinko lažnih SMS-sporočil, zlonamerne aplikacije, namenjene zlorabi mobilnih bank, ipd.).
»Kot izpostavljajo na SI-CERT, je vedno več kritičnih ranljivosti naprav, posledice pa so lahko različne: od kraje podatkov, proženja izsiljevalskih virusov in resnih motenj poslovanja, uporaba zlorabljenih naprav s strani storilcev za zakritje sledov in izvajanje napadov onemogočanja. Globalni izziv, s katerim se soočamo danes, pa je vzpon družbenega inženiringa, ki dobiva nove razsežnosti.
Če so včasih kampanje družbenega inženiringa imele omejen vpliv na posameznika, danes vidimo, da lahko sprožijo množičen nemir v družbi,« pa so med drugim še zapisali v poročilu Nacionalnega odzivnega centra za kibernetsko varnost SI-CERT za leto 2024.