Nacionalni odzivni center za kibernetsko varnost SI-CERT je lani zabeležil 2775 incidentov, kar je 1,5 odstotka več kot predlani. Močno so se povečali phishing napadi. “Goljufi so s pridom izkoriščali epidemijo covida-19, ki je življenje tako rekoč čez noč preselila na splet,” so zapisali v poročilu o kibernetski varnosti za lani.
V goljufiji ostal brez 155.000 evrov
Dobri dve tretjini incidentov so predstavljale različne oblike spletnih goljufij. Med njimi so najbolj izstopali phishing napadi, ki so se povečali za 62 odstotkov. Opazen je tudi izjemen porast v številu investicijskih prevar, pri čemer je najvišji znesek oškodovanja v letu 2020 znašal 155.000 evrov.
Skladno s prejšnjimi leti se je nadaljeval trend usmerjenih napadov na poslovna okolja, ki so jih goljufi v večini vršili prek slabo zaščitenih oddaljenih dostopov in s pomočjo škodljivih priponk. Vdori v poslovno komunikacijo so se lani v primerjavi z letom 2019 skoraj podvojili.
Goljufi so izkoristili porast spletnega nakupovanja. Tekom leta so postavili več lažnih spletnih trgovin. V večini primerov je šlo za isto spletno trgovino, ki se je po vsaki odstranitvi preselila na novo domeno. Skupno je domovala na 16 različnih domenah.
Povečano zanimanje za spletno nakupovanje so goljufi skušali izkoristiti še z zlorabo podob dostavnih služb. Na SI-CERT so obravnavali več valov phishing napadov na slovenske uporabnike pod krinko plačila za dostavo paketa.
Storilci so zlorabili podobo dostavnih podjetij (največkrat Pošte Slovenije in DHL) ter na večje število elektronskih naslovov razposlali obvestilo, v katerem so uporabnike pozvali k plačilu stroškov dostave z vnosom podatkov o kreditni kartici in enkratne kode iz SMS sporočila banke. Če so uporabniki to storili, so napadalci po vnosu podatkov žrtve oškodovali tudi za več kot 1000 evrov.