Nacionalni odzivni center za kibernetsko varnost SI-CERT je objavil posebno opozorilo, da prihaja do opaznega povečanja števila vdorov spletnih kriminalcev v poslovne komunikacije, oziroma do kibernetskih napadov na slovenska podjetja.
Eno od grafičnih opozoril pred spletnimi kriminalci (foto: varninainternetu.si)
Z Nacionalnega odzivnega centra za kibernetsko varnost SI-CERT so zazvonili alarm, saj so doslej v letu 2025 zabeležili že 25 prijav vdorov v poslovno komunikacijo. Lani je bilo npr. v celotnem letu vdorov točno 32. Skupna letošnja oškodovanja znašajo že skoraj 500.000 evrov, od tega je bilo zgolj v juliju za 312.000 evrov oškodovanj, medtem ko je lani Policija obravnavala za več kot 2 milijona evrov škode, povzročene slovenskim podjetjem.
»Gre za kibernetski napad, ki se začne z vdorom v elektronski predal enega od zaposlenih. Napadalci nekaj časa spremljajo komunikacijo in tako pridobijo podatke o poslovnih partnerjih in o načinu poslovanja. Ko si podjetje s svojim poslovnim partnerjem začne izmenjevati fakture, prestrežejo elektronsko sporočilo in na fakturi spremenijo številko bančnega računa.
Spremenjeno sporočilo pogosto ne vsebuje sumljivih znakov, da bi prejemnik lahko zaznal prevaro, zato so ti napadi praviloma uspešni, zneski oškodovanj pa zelo visoki. Ko je denar nakazan, se hitro preusmeri na račun denarne mule, sled za denarjem pa se izgubi,« pojasnjujejo s SI-CERT-a. Običajno so najbolj priljubljene tarče prevare zaposleni v računovodstvih, finančnih oddelkih in poslovni sekretarji podjetij.
Zato je zelo pomembno je, da oni še posebej preverjajo e-naslove svojih poslovnih partnerjev, če so se nenadoma spremenili. Poleg tega bi morali v nastavitvah e-predalov redno preverjati, ali se njihova pošta preusmerja na kakšen drug, neznan elektronski naslov. V izogib vsem težavam bi morala podjetja vzpostaviti interni postopek dvojnega potrjevanja nakazil, kar še posebej velja za vse višje zneske in nakazila v tujino.
Kar je pri spletnem kriminalu te vrste posebej moteče, je dejstvo, da spletni kriminalci napadajo predvsem mala in srednja velika podjetja. Po kriminalni logiki so manjša podjetja lažji plen, ker ne vlagajo toliko v tehnično zaščito in izobraževanje zaposlenih. S SI-CERT-a, kjer skrbijo za program Varni na internetu’, so zato že pred časom pripravili brezplačen spletni tečaj o kibernetski varnosti, ki nosi preprost naslov ‘Varni v pisarni’.
Ker je prvi korak napadalcev pridobitev dostopa do elektronske pošte, bi bilo vsekakor zelo pomembno, da bi se zaposleni v podjetjih udeležili tega ali kakpnega sorodnega izobraževanja o prepoznavanju phishing napadov.