Lani so skupaj obravnavali kar 2.733 incidentov, kar je 12 odstotkov več kot predlani, kaže Poročilo o kibernetski varnosti 2019, ki ga je pripravil Nacionalni center za kibernetsko varnost SI-CERT. Izstopa velik porast tako imenovanih »phishing« prijav, saj uporabniška gesla odpirajo vrata nadaljnjim zlorabam. Še naprej je zaznati tudi trend ciljanja na podjetja, kjer je povzročena finančna škoda še višja kot pretekla leta.
Kot kaže omenjeno poročilo, dobri dve tretjini incidentov predstavljajo različne oblike spletnih goljufij, kjer izstopajo »phishing« zlorabe. Njihovo število je namreč naraslo kar za 94-odstotkov, obravnavanih je bilo več spletnih mest in tudi elektronskih sporočil, s katerimi želijo storilci izvabiti gesla. »Še vedno so najbolj zaželena gesla, ki odklepajo predale elektronske pošte, saj goljufom omogočajo številne nadaljnje zlorabe, npr. vrivanje v poslovno komunikacijo,« pojasnijo v SI-CERT. Dodajo, da se nadaljuje trend ciljanja na poslovna okolja in da so sporočena finančna oškodovanja še višja kot pretekla leta.
Vse bolj pogosti so izsiljevalski virusi
V poslovnem okolju so predvsem zaskrbljujoči trendi okužb z izsiljevalskimi virusi (ransomware), ugotavljajo v SI-CERT in dodajo, da so napadalci v zadnjih letih prešli iz masovnega trosenja virusov vsem uporabnikom v bolj usmerjene kampanje, kjer iščejo omrežja podjetij in javnih ustanov, ki niso povsem zaščitena. »Tam so zahtevane odkupnine med 10.000 in 100.000 evri. Vstopne metode niso novost: najbolj uporabljana vstopna točka so bili slabo zaščiteni oddaljeni dostopi – dejstvo, ki mora upravljalce omrežij še posebej skrbeti v današnjem času epidemije in povečanega dela od doma,« pojasnijo.
Zaživel Zakon o informacijski varnosti
Lani se je začel Zakon o informacijski varnosti uporabljati tudi v praksi. Omenjeni zakon uresničuje evropsko direktivo NIS (Network and Information Security Directive) in določa sistem odzivanja na kibernetske incidente. Prepoznava tudi izvajalce bistvenih storitev: podjetja in javne ustanove, ki so bistveni za delovanje države in družbe. Lani so že bili določeni prvi izvajalci bistvenih storitev, ti pa imajo tudi zakonsko obvezo priglasitve incidentov na center SI-CERT. Center jim nudi pomoč pri preiskovanju incidentov in odpravljanju težav ter v skladu z usmeritvami Uprave RS za informacijsko varnost prevzema centralno vlogo operativnega odzivanja na kibernetske incidente.
Kot pravijo na SI-CERT, je bil njihov pomemben korak tudi poenotenje taksonomije incidentov in vpeljava stopnjevanja incidentov, kar bo omogočilo vsem akterjem, da govorijo isti jezik.
