Poročilo o kibernetski varnosti v Sloveniji za prvo polletje 2024 kaže na znatno povečanje števila kibernetskih prevar, kar je posledica vse bolj sofisticiranih napadov, ki jih izvajajo kibernetski kriminalci, pri čemer so najpogostejše oblike goljufije, zlasti phishing. Poleg državne uprave so bili najbolj prizadeti energetski, izobraževalno-raziskovalni, bančni, prometni in zdravstveni sektor.
DIGITALNA RANLJIVOST: V Sloveniji velika rast števila kibernetskega kriminala
Slovenija
V Sloveniji so v prvem letošnjem polletju obravnavali 2589 varnostnih dogodkov in incidentov s področja kibernetske varnosti, kar je 1035 več kot v drugem lanskem polletju. Od tega je nacionalni odzivni center za kibernetsko varnost SI-CERT zabeležil 1576 dogodkov in incidentov oziroma 625 več kot v drugem lanskem polletju. Preostalih 1013 varnostnih dogodkov in incidentov je zabeležil SIGOV-CERT, ki je pristojni odzivni center za incidente v informacijskih sistemih organov državne uprave in povezanih subjektov. Sodi pod okrilje Urada vlade RS za informacijsko varnost.
Kot v danes objavljenem poročilu o kibernetskih incidentih v prvem letošnjem polletju ugotavljajo na uradu, je bilo med priglašenimi dogodki in incidenti največ prostovoljnih priglasitev, ki so jih izvedle fizične osebe in subjekti, ki niso zavezanci po zakonu o informacijski varnosti. Sledile so prijave organov državne uprave.
Poleg sektorja državne uprave, so bili najbolj izpostavljeni še energetski, izobraževalno-raziskovalni, bančni, prometni in zdravstveni sektor. Med prijavljenimi incidenti je bilo skupaj zabeleženih 13 težjih incidentov, 1012 lažjih incidentov in 1534 varnostnih dogodkov.
Po ugotovitvah urada za informacijsko varnost so v prvem letošnjem polletju med varnostnimi dogodki in kibernetskimi incidenti prevladovale različne oblike goljufij, predvsem je bilo veliko primerov spletnega ribarjenja oz. phishinga. Veliko je bilo tudi primerov uporabe zlonamerne programske opreme z izsiljevanjem, ki predstavlja najpogostejše sredstvo storilcev kibernetske kriminalitete, ki so primarno finančno motivirani, so pojasnili na uradu.
Med dogodki in incidenti so prevladovali tudi porazdeljeni napadi onemogočanja delovanja (DDoS), zlonamerne kibernetske aktivnosti usmerjene v pridobivanje podatkov, primeri izvajanja socialnega inženiringa, uporaba zlonamerne programske opreme, izkoriščanje ranljivosti v dobavnih verigah in groženje prek spleta. "Zbrani podatki kažejo, da napadi postajajo vse bolj sofisticirani in kompleksni. Goljufi uporabljajo napredne tehnike socialnega inženiringa, da pridobijo zaupne informacije od žrtev," ugotavljajo pristojni.
Kot so pojasnili, so postali zlonamerna elektronska sporočila in spletno ribarjenje bolj ciljno usmerjeni in personalizirani, kar je povečalo njihovo učinkovitost. Goljufom pri tem pomaga vse hitreje razvijajoča tehnologija umetne inteligence in tehnologija deepfake za izdelavo kompleksnih ponaredkov, ki omogoča ustvarjanje zelo realističnih ponarejenih video vsebin.
"Izkušnje iz prvega polletja leta 2024 so pokazale, da se geopolitične napetosti in oboroženi konflikti po svetu odražajo v kibernetskem prostoru Republike Slovenije," so opozorili na uradu. Predvsem hektivisične skupine so te situacije po njihovih ugotovitvah s pridom izkoriščale za doseganje svojih ciljev prek porazdeljenih napadov onemogočanja delovanja (DDoS).
Ob tem so spomnili, da so proruske hektivistične skupine v prvi polovici leta večkrat javno napovedale in tudi izvedle kampanjo DDoS napadov na spletne strani posameznih slovenskih državnih organov in podjetij, kot povračilni ukrep za slovensko podporo Ukrajini.
Pridobljeni podatki iz prvega in delno drugega četrtletja leta kažejo tudi na delni padec števila incidentov, ki so jih priglasile fizične osebe. Po oceni urada se to lahko razume, da se je povprečni slovenski uporabnik informacijske tehnologije že prilagodil velikemu številu tovrstnih zlonamernih aktivnosti in jih rešuje samostojno, s tem, da sam prepreči negativne posledice.
Kot opozarjajo, vse večjo nevarnost predstavljajo kibernetske aktivnosti, ki izkoriščajo ranljivosti v dobavni verigi in služijo kot vstopni vektor na primer za postavitev vohunske programske opreme ali pa kot vektor napada v primeru eskalacije že tako napetih odnosov med velikimi geopolitičnimi akterji. "Gre za zelo pogosto obliko kibernetskega kriminala, za katero ocenjujemo, da bo tudi v prihodnje ostala ena izmed poglavitnih groženj za posameznike, podjetja državne organe in njihove poslovne ter delovne procese," so pojasnili.
Ker na uradu pričakujejo, da se bo trend rasti števila kibernetskih dogodkov in incidentov nadaljeval, zavezancem po zakonu o informacijski varnosti med drugim priporočajo upoštevanje priporočil urada, SIGOV-CERT in SI-CERT ter dosledno izpolnjevanje naloženih ukrepov za odpravo nepravilnosti in podanih priporočil, ki jih izda inšpekcija za informacijsko varnost