V centru SI-CERT so lani zabeležili 4280 kibernetskih incidentov, kar je štiri odstotke več kot leta 2022, ko je bilo tovrstnih incidentov 4123. Leta 2020 so obravnavali 2775 kibernetskih incidentov. Lani so največkrat obravnavali primere ribrajenja (phisinga) in goljufij, in sicer 1657 in 1665.
Med kibernetskimi grožnjami, ki ciljajo na fizične osebe, so posebej izpostavili kripto prevare in SMS-sporočila, namenjena ribarjenju za finančnimi podatki (tako imenovani smishing). »V 2023 smo obravnavali do sedaj najvišje število investicijskih prevar, kjer so žrtve na različne načine privabljali v lažne investicije v kriptovalute,« so zapisali v sporočilu za javnost.
Gre za prevaro, ki je po pojasnilih centra izstopala tako po številčnosti kot tudi po višini oškodovanja, saj je najvišja sporočena škoda znašala 140.000 evrov, povprečna pa 40.000 evrov. Najvišje oškodovanje pri tako imemovani jubezenski prevari je znašalo 20.000 evrov, povprečno oškodovanje pri spletnem nakupovanju pa 1030 evrov.
V lanskem letu so zabeležili tudi porast potvorjenih SMS-sporočil, ki želijo pod krinko logističnih podjetij ali bank pridobiti finančne podatke uporabnikov. Ob tem so v SI-CERT izpostavili, da je poleti prišlo do aretacij storilcev, ki so z uporabo predplačniških SIM-kartic pošiljali povezave na lažna NLB Pay spletna mesta.
Podjetja tarča direktorskih prevar
Podjetja so bila lani še vedno tarča tako imenovane direktorske prevare in napadov z vrivanjem v poslovno komunikacijo, kjer je glavni cilj napadalcev preusmeriti nakazilo na drug bančni račun. Povprečno oškodovanje pri vrivanju v poslovno komunikacijo je znašalo 30.000 evrov, povprečno oškodovanje v direktorski prevari pa 42.000 evrov.
Oškodovanci finančno škodo ob prijavi incidenta podajo prostovoljno. Kot navajajo na centru, žrtve napadov z izsiljevalskim virusom tako pogosto ne želijo razkriti višine zahtevane odkupnine za podatke ali so odkupnino plačale. Zato se teh podatkov ne more vedno jemati kot statistično relevantne, vseeno pa podajo uvid v razpon oškodovanj pri določenih incidentih, poudarjajo.
Kot ugotavljajo v SI-CERT pa sta uvedbi specializiranih linij za obravnavo prvolinijskih prijav in phishinga prinesli prve rezultate. Odzivni čas SI-CERT se je namreč v primerjavi z letom 2022 izboljšal in večji delež odgovorov je bil poslan v prvi in drugi uri od prijave, so še zapisali.