Sekcija za informatiko
Kibernetska varnost v letu 2025
29.1.2026
Na SI-CERT so pripravili hiter pregled leta 2025 v številkah. Zabeležili so 6196 incidentov, med katerimi je bilo 778 zahtevnejših. Zaznali so tudi 35-odstotni porast incidentov ter 44-odstotni porast prejetih prijav. Med prijavljenimi primeri so zabeležili 1995 primerov phishinga, poleg tega pa so na zadržalni seznam uvrstili 1100 zlonamernih domen.
Celoten znesek prijav kaznivih dejanj spletnih goljufij v letu 2025 je znašal 40,4 milijona evrov, kar je kar 33-odstotni porast v primerjavi z letom 2024.
Nezadržna rast phishinga
Podatki jasno kažejo, da je ribarjenje poverilnicami in bančnimi podatki (phishing) še vedno glavno orodje v spletnih goljufijah in drugemu kibernetskemu kriminalu. Storilcem omogoča pridobivanje prvega dostopa do storitev posameznikov in omrežij podjetij. Aktivnosti ne izvajajo osamljeni storilci, zadaj je organiziran kriminal, opremljen z naborom orodij, ki izvedbo phishing napadov olajšajo in omogočajo spremljanje uspeha njihovih “kampanj”. Prepoznava lažnih sporočil, ki nas vabijo v “potrditev prijavnih podatkov” ali “zagotavljanja dostave pošiljke” so vedno težja.
Ena od možnih obramb je pravočasno obveščanje SI-CERT o phishing napadih, kjer po pregledu in potrditvi napada uvrstijo spletni naslov na seznam, ki ga je moč uporabiti na požarnih pregradah in SIEM sistemih organizacij, s čimer se zaposlenim prepreči obisk zlonamerne spletne strani. V letu 2025 pa so to nadgradili še s prečiščenim seznamom domen, ki se lahko uporabijo v DNS RPZ seznamu (Response Policy Zone), ki je namenjen blokadi obiska zlonamernega spletnega mesta. Organizacije, ki uporabljajo lastne rekurzivne DNS strežnike lahko ta seznam dodajo v svoje zaščite, širše pa lahko operaterji elektronskih komunikacij storijo enako za vse svoje naročnike in to ponudijo kot dodaten preventivni ukrep. Podatki so javno dostopni na spletnih straneh SI-CERT. V letu 2025 so na seznam uvrstili 1995 spletnih naslovov in iz njih izluščili 1100 zlonamernih domen.
Posredniki v gospodinjstvih
Pred leti je med ukrepe za zamejitev škodljivih posledic ob zaznanem napadu spadalo tudi omejevanje dostopa na podlagi zemljepisne lokacije IP naslova (t. i. geofencing). Storilci so najprej uporabljali zlorabljene sisteme v tujini za poskuse napadov, kasneje seveda tudi komercialne VPN ponudnike in omrežje Tor. Če se je napad opazilo dovolj zgodaj, je omejitev dostopa iz tujine lahko pomagala. V zadnjem času pa je moč zakupiti storitev posrednikov v gospodinjstvih (angl. residential proxies), kjer je izredno težko (če ne kar nemogoče) ugotoviti, ali gre pri posameznem dostopu za legitimen poskus slovenskega uporabnika ali pa ta IP naslov kot posrednika uporablja storilec v tujini.
Nekateri ponudniki oglašujejo posredniške storitve kot povsem legalno storitev, ker naj bi v mrežo prostovoljno stopili sami uporabniki in dali na voljo delež svoje omrežne povezljivosti. Bolj mejni so sistemi, kjer različne mobilne aplikacije, od iger do aplikacij za izboljšanje produktivnosti, vsebujejo kodo, ki vašo napravo poveže v mrežo posredniških sistemov, o čemer vas sicer opozori s pravniško formulacijo pri sprejemu pogojev uporabe, za katere je jasno, da je težko razumeti, za kaj pravzaprev gre. Ko sprejmete pogoje, je vaša naprava nared za izrabo dostopa iz vašega IP naslova.
Na SI-CERT-u pa so v sodelovanju s Slovensko policijo obravnavali tudi primer, kjer je bila kraja sredstev z bančnega računa izpeljana iz IP naslova Slovenije, hišna preiskava pa je pokazala, da gre za zelo poceni napravo za pretočne TV vsebine (HDMI dongle), ki jo je nekdo kupil od druge osebe kar v lokalu. Pogosto je motiv za to brezplačno spremljanje športnih programov. Te naprave pogosto pridejo na trg z že nameščenimi okužbami, ki jo povežejo v posredniško omrežje brez vednosti lastnika. Lani pa so pripravili poseben seminar s pregledom različne zlonamerne programske kode, obravnavane na SI-CERT, kjer je ta primer podrobneje opisan.
Kibernetska varnost 2025 v številkah >
Vir novice in slike: Nacionalni odzivni center za kibernetsko varnost SI-CERT
