Sekcija za informatiko
Poročilo o kibernetski varnosti za leto 2024
5.8.2025 - Na Nacionalnem odzivnem centru za kibernetsko varnost SI-CERT so izdali Poročilo o kibernetski varnosti za leto 2024. Tudi tokrat je poročilo razširjeno s podatki slovenske policije o številu spletnih goljufij in finančnem oškodovanju, da ponudi čim celovitejši pregled nad dogajanjem v slovenskem kibernetskem prostoru.
SI-CERT izpostavlja vedno več kritičnih ranljivosti naprav, posledice pa so lahko različne: od kraje podatkov, proženja izsiljevalskih virusov in resnih motenj poslovanja do uporabe zlorabljenih naprav s strani storilcev za zakritje sledov in izvajanje napadov onemogočanja. Globalni izziv, s katerim se soočamo danes, pa je vzpon družbenega inženiringa, ki dobiva nove razsežnosti. Če so včasih kampanje družbenega inženiringa imele omejen vpliv na posameznika, danes vidimo, da lahko sprožijo množičen nemir v družbi.
V letu 2024 so bili prvič zaznani primeri naprednih phishing napadov na podjetja. Napad se kot običajno začne z lažnim elektronskim sporočilom banke, običajno pod krinko obvestila o posodobitvi digitalnega bančništva. Elektronska sporočila so razposlana na javno dostopne e-naslove podjetij. Po vpisu začetnih podatkov se pojavi obvestilo, da vas bodo poklicali iz banke. Nato sledi telefonski klic, kjer se klicatelj predstavi kot bančni uslužbenec in ponudi, da pomaga pri postopku posodobitve. Pogovor v lepi slovenščini dodatno pripomore k verodostojnosti poslanega sporočila. Klici so opravljeni iz slovenskih telefonskih številk, ki pa so praviloma potvorjene (t. i. spoofing).
Napadalci lahko ponaredijo celo telefonsko številko banke. Preko klica poskušajo izvabiti še dodatne avtentikacijske kode ali žrtev nagovoriti, da sama potrdi dostop. Tovrsten napad omogoči dostopi do bančnega računa podjetja in posledično visoko finančno oškodovanje.
Poročilo o kibernetski varnosti za leto 2024 >
Kibernetska varnost 2024 v številkah >
Vir in foto: SI-CERT
