Med zaznanimi incidenti so znova izstopali t. i. phishing napadi, teh je bilo 950, kar je skoraj 37 odstotkov več kot leto prej. Na SI-CERTU so izpostavili tudi veliko število incidentov s podtikanjem škodljive kode, teh so v lanskem letu zaznali 306, sporoča SI-CERT.
Obenem so opazili nadaljevanje trenda iz preteklih let, da kibernetski kriminalci merijo predvsem na podjetja. Najvišje finančno oškodovanje, nekaj več kot 123.000 evrov, so zaznali pri vrivanju v poslovno komunikacijo.
Vse višja oškodovanja opažajo tudi pri investicijskih prevarah v kriptovalute, najvišje ugotovljeno oškodovanje v lanskem letu je znašalo 100.000 evrov, medtem ko se je povprečen znesek izgubljenega vložka gibal okoli 28.000 evrov.
Leto 2021 je sicer najbolj zaznamovalo veliko število razkritih ranljivosti, pri čemer so bile v ospredju ranljivosti dobavne verige. "Že zdaj lahko rečemo, da si bomo v skupnosti odzivnih centrov za kibernetsko varnost (CSIRT) leto 2021 zapomnili po velikem številu razkritih ranljivosti," je v poročilu zapisal vodja centra SI-CERT Gorazd Božič. Ob tem je spomnil na vdor v omrežje ameriškega proizvajalca SolarWinds marca 2020 in na lani razkrite ranljivosti strežnikov Microsoft Exchange.
Leto 2021 so končali v stanju povečane pripravljenosti celotne mreže odzivnih centrov za kibernetsko varnost Evropske unije in ob razglašeni povečani ogroženosti glede varnosti omrežij in informacijskih sistemov zaradi ranljivosti v javanski knjižnici Log4j.
"Čeprav se ni zgodil internetni armagedon, kot so napovedovali nekateri, pa nam je lansko leto temeljito odprlo oči glede upravljanja kibernetske varnosti pri pospešeni digitalizaciji," je ob tem zapisal Božič.
Kaj je SI-CERT
Nacionalni odzivni center za kibernetsko varnost SI-CERT je bil ustanovljen leta 1995. Glavne naloge centra so strokovna pomoč pri preiskovanju incidentov, koordinacija njihovega razreševanja, tehnično svetovanje ob vdorih, računalniških okužbah in drugih zlorabah ter izdajanje opozoril upraviteljem omrežij in širši javnosti o trenutnih grožnjah v kibernetskem prostoru. Dejavnosti centra financira vladni urad za informacijsko varnost, ki je pristojni nacionalni organ za kibernetsko varnost.
Avdio: Sodelavec SI-CERT-a Tadej Hren pred časom v podkastu Odbita do bita
Komentarji so trenutno privzeto izklopljeni. V nastavitvah si jih lahko omogočite. Za prikaz možnosti nastavitev kliknite na ikono vašega profila v zgornjem desnem kotu zaslona.
Prikaži komentarje