.jpg)
6 hours ago
9
ARTICLE AD BOX
Nacionalni odzivni center za kibernetsko varnost (SI-CERT) je lani obravnaval 4.587 kibernetskih incidentov, med drugim nekatere kripto-investicije, »nigerijske« in prevare v digitalnem bančništvu, kjer so zneski presegali ceno solidnega avtomobila, šli so tudi v stotisoče evrov. Na srečo so banke večino najbolj predrznih poskusov ustavile.
Število incidentov vsako leto zraste, lani sicer za »le« sedem odstotkov, tudi v primerjavi z l. 2022 ni drastičnega porasta, največji skok se je zgodil prav tistega leta, ko je SI-CERT z reda velikosti tri tisoč prešel na več kot štiri tisoč primerov letno. Edini padec od l. 2008 naprej, pa še ta minimalen, je bil l. 2015, ko se je število incidentov zmanjšalo za približno 150. V desetih letih med 2014 in 2024 se je več kot podvojilo. 790 incidentov je bilo tehnično zahtevnejših, 2.368 lažjih, 1.429 primerov pa se je nanašalo na obravnavo »ribarjenja« (phishinga). Slednji je bil sicer z več kot 1.500 primeri na drugem mestu po številu poskusov posameznega »načina« napada oz. poskusa pridobivanja take ali drugačne koristi (v veliki večini primerov gre le še za to, nekdanji smisel računalniški virusov – povzročati škodo na sami napravi – je že skorajda povsem izginil. Najpogostejši način je bil lani goljufija, zanimivo pa je, da so dejanski vdori v računalnike oz. sisteme predstavljali le približno šest odstotkov vseh incidentov.
Seveda gre že dolgo pri večini primerov za poskus, kako posamezniku ukrasti čim večji znesek. Z njegovim sodelovanjem ali brez tega. Najvišji lanski poskus oškodovanja je znašal 369.500 evrov, šlo je za kripto-investicijsko prevaro, in očitno bi goljufom uspelo, če ne bi »nakazila« ustavila banka. Podobno je bilo pri najvišjem poskusu kraje iz mobilne banke. Tudi tam je »nakazilo« v višini 200 tisoč evrov preprečila banka.
Sicer ima nekaj statistike tudi Policija, ki je obravnavala več kot 700 primerov goljufij pri investicijskih vlaganjih in na tem področju zabeležila ukradenih skoraj 20 milijonov evrov. Ostali načini so povzročilo nižjo škodo, izstopa pa še število nedostavljenih »kupljenih« artiklov, torej prevar v lažnih spletnih trgovinah. Tovrstnih primerov so obravnavali 886. Tule je sicer celotna tabela:
| Vrsta goljufije | število kaznivih dejanj | Škoda v EUR |
| investicijska vlaganja | 705 | 19.516.000 |
| vrivanje v poslovno komunikacijo in direktorske prevare | 64 | 2.270.000 |
| zlorabe elektronskega in mobilnega bančništva | 90 | 2.742.000 |
| ljubezenska prevara | 46 | 574.000 |
| nikoli dostavljen artikel | 886 | 4.672.000 |
| nigerijska prevara | 16 | 260.000 |
| lažni klici tehnične pomoči | 16 | 150.000 |
| sklenitev pogodbe | 58 | 314.000 |
| igra na srečo | 4 | 7.500 |
| lažni krediti | 28 | 98.000 |
| zloraba plačilne kartice | 88 | 243.000 |
Na SI-CERT-u so izpostavili še vedno več kritičnih ranljivosti naprav, kar vodi do različnih posledic. Od kraje podatkov, proženja izsiljevalskih virusov in resnih motenj poslovanja, do tega, da storilci zlorabljene naprave izkoristijo za zakritje sledov in izvajanje napadov onemogočanja. »Globalni izziv, s katerim se soočamo danes, pa je vzpon družbenega inženiringa, ki dobiva nove razsežnosti. Če so včasih kampanje družbenega inženiringa imele omejen vpliv na posameznika, danes vidimo, da lahko sprožijo množičen nemir v družbi. Napadi onemogočanja želijo zanetiti negotovost, množična (na srečo lažna) obvestila o podtaknjenih bombah v šolah in vrtcih sprožiti paniko, kampanje financiranja vplivnežev na družbenih omrežjih lahko enega od kandidatov v nekaj tednih pripeljejo iz neprepoznavnosti skoraj do zmage na predsedniških volitvah.« V slovenskem odzivnem centru za kibernetsko varnost zato zaključujejo, da bomo potrebovali resen razmislek v družbi in širši skupnosti o tem, kako takšne manipulacije sploh ukrotiti.
Naslovna fotografija: DepositPhotos
The post Poskusi oškodovanja za več sto tisoč evrov niso neobičajni appeared first on Tehnozvezdje.
English (US)