Ljubljana. Število prijavljenih kibernetskih incidentov in napadov se zmanjšuje, kaže zadnje polletno poročilo urada vlade za informacijsko varnost. Od julija do decembra lani je bilo prijav 1554, v prvem polletju pa 1673. Skupno torej 3227, precej manj kot predlani (4565). To pa še ne pomeni, da je tudi dejansko manj kibernetskih napadov oziroma njihovih poskusov. V uradu predvidevajo, da ljudje poskuse spletnega ribarjenja (phishing) in drugih goljufij zaradi večje ozaveščenosti o nevarnostih prej prepoznajo kot take, lažna sporočila izbrišejo in jih niti ne prijavijo. Posamezniki ostajajo najpogostejše žrtve zlonamernih aktivnosti. Glede na število prijav ostaja najbolj ogroženo področje bančništva, najpogostejši tip napada pa spletno ribarjenje. Med vdori je najpogostejša zloraba neprivilegiranega računa.
Urad pokriva incidente na področju energije, digitalne infrastrukture, oskrbe s pitno vodo in njene distribucije, zdravstva, prometa, bančništva, infrastrukture finančnega trga, preskrbe s hrano in varstva okolja, ponudnikov digitalnih storitev in v informacijskih sistemih organov državne uprave. Podatke o incidentih zbirata SI-CERT (nacionalni odzivni center za kibernetsko varnost) in SIGOV-CERT (odzivni center za incidente v informacijskih sistemih organov države uprave). Kot poročajo, je drugo polovico leta zaznamovalo nekaj odmevnejših incidentov: vdora v informacijski sistem ministrstva za infrastrukturo ter ministrstva za naravne vire in prostor ter kibernetski incident v Holdingu Slovenske elektrarne.
Vpliv dogajanja v Ukrajini in na Bližnjem vzhodu
Prijav spletnega ribarjenja je bilo manj, vendar ostaja najpogostejše sredstvo za zlonamerni dostop do sistemov in omrežij, pri čemer narašča usmerjeno spletno ribarjenje (spear phishing) proti pomembnejšim tarčam. Tudi v prihodnosti bo vse pogostejše. SI-CERT je v začetku drugega polletja zaznal večje število napadov prek telefona v obliki SMS-sporočil (smishing). Gre za ribarjenje, kjer želijo storilci zvabiti žrtev k obisku lažnega spletnega mesta banke, pošte, dostavne službe, spletne prodajalne ali spletne pošte. Urad tudi opozarja, da napadi z izsiljevalskimi virusi postajajo vse bolj domiselni in sofisticirani. Že tako pomembni napadi na tako imenovano dobavno verigo pa zaradi konfliktov v Ukrajini in na Bližnjem vzhodu dobivajo nove razsežnosti.
Na podlagi mednarodnih poročil ocenjujejo, da bo v prihodnje kibernetski kriminal ena poglavitnih groženj za posameznike in poslovne procese podjetij. Storilci bodo še naprej inovativni pri uvajanju različnih zlonamernih programov in škodljive programske opreme. Pričakovati je razširitev dejavnosti tudi na druge vrste spletnih napadov in prevar, na primer socialni inženiring, direktorske prevare, vrivanje v poslovno komunikacijo, ljubezenske prevare. Posamezniki z izrazito željo po hitrem zaslužku ostajajo priljubljena tarča spletnih goljufov.
Poslabšanje varnosti na območju Ukrajine in Bližnjega vzhoda v povezavi z novo vlogo naše države v mednarodnih odnosih, ki je nastala z izvolitvijo za nestalno članico varnostnega sveta OZN, bi po oceni urada lahko pripeljalo do okrepitve aktivnosti tako imenovanih aktivistični skupin in skupin, ki jih podpirajo države, udeležene v konfliktu.
