V polletju brez kibernetskih incidentov z bistvenim vplivom na omrežja

SI-CERT, ki opravlja naloge nacionalnega odzivnega centra za kibernetsko varnost, pri IBS ni zaznal incidentov s pomembnim vplivom na neprekinjeno izvajanje bistvenih storitev, ki jih zagotavljajo, izhaja iz polletnega poročila o incidentih in kibernetskih napadih, ki ga je na spletu objavil Urad vlade RS za informacijsko varnost.

Tudi SIGOV-CERT, ki opravlja naloge odzivnega centra za incidente v informacijskih sistemih organov državne uprave, v zadnjih šestih mesecih lani ni zaznal oz. poročal o incidentih s pomembnim vplivom na neprekinjeno izvajanje storitev organov državne uprave.

Kot so izpostavili v uradu za informacijsko varnost, pa je bilo decembra lani zaradi zaznane kritične ranljivosti razglašeno stanje povečane ogroženosti varnosti omrežij in informacijskih sistemov zavezancev po zakonu o informacijski varnosti. "Vse večje število razkritih ranljivosti predstavlja za odzivna centra večjo obremenitev in nujno potrebo po organizacijski in kadrovski krepitvi," so opozorili.

V SI-CERT ugotavljajo, da phishing napadi, s katerimi se ustvari videz avtentičnosti sporočila in naslovnika prelisiči v razkritje prijavnih podatkov ali številke kreditne kartice, predstavljajo vedno večji delež med obravnavanimi incidenti. Opazili so tudi trend phishing napadov v imenu dostavnih služb (Pošta Slovenije, DHL). Storilci so namreč izkoristili porast spletnega nakupovanja v času epidemije.

SIGOV-CERT je medtem v tretjem četrtletju 2021 zaznal upad števila priglašenih incidentov glede na predhodno četrtletje, ki naj bi bil posledica vpeljave dodatnih varnostnih mehanizmov in povečanega razumevanja informacijske varnosti pri uporabnikih, že v četrtem četrtletju pa je sledil prirast števila incidentov. Poglavitni vzrok naj bi bil v povečanem številu primerov phishinga. Še vedno se srečujejo tudi s poskusi goljufij s pomočjo elektronske pošte, ki vsebuje povezave na spletna mesta z zlonamerno vsebino ter žaljive vsebine preko SPAM pošte.

Urad za informacijsko varnost na podlagi podatkov iz druge polovice lanskega leta ocenjuje, da se bo izpostavljenost uporabnikov na phishing sporočila nadaljevala. Vse večji pomen dobivajo napadi na t.i. dobavno verigo, so navedli.

Na podlagi mednarodnih poročil pričakujejo, da lahko v prihodnje pride do dodatnega porasta kibernetskega kriminala, "saj izvajalci kriminalnih dejanj zlorabljajo povečano aktivnost posameznikov in pospešeno preoblikovanje poslovnih procesov podjetij".

Pričakovati naj bi bilo tudi razširitev dejavnosti na druge vrste spletnih napadov in prevar (npr. socialni inženiring, direktorska prevara, vrivanje v poslovno komunikacijo, ljubezenske prevare).

Zaradi hitrega zaslužka so po navedbah urada vse bolj na udaru tudi posamezniki, ki želijo investirati v kripto valute, ob poslabšanju zdravstvene situacije pričakujejo še okrepljene aktivnosti na področju dela na domu, učenja na daljavo in spletnega nakupovanja.

V uradu skladno s tem predlagajo ohranjaje visoke ravni kibernetske varnosti IBS in organov državne uprave ter dosledno izpolnjevanje naloženih ukrepov za odpravo nepravilnosti in podanih priporočil, ki jih je oz. jih bo izdala inšpekcija za informacijsko varnost.