Goljufi med epidemijo izkoristili selitev na splet

Nacionalni odzivni center za kibernetsko varnost SI-CERT je lani zabeležil 2775 incidentov, kar je 1,5 odstotka več kot predlani. Močno so se povečali phishing napadi. »Goljufi so s pridom izkoriščali epidemijo covida-19, ki je življenje tako rekoč čez noč preselila na splet,« so zapisali v poročilu o kibernetski varnosti za lani.

Dobri dve tretjini incidentov so predstavljale različne oblike spletnih goljufij. Med njimi so najbolj izstopali phishing napadi, ki so se povečali za 62 odstotkov. Opazen je tudi izjemen porast v številu investicijskih prevar, pri čemer je najvišji znesek oškodovanja v letu 2020 znašal 155.000 evrov.

Skladno s prejšnjimi leti se je nadaljeval trend usmerjenih napadov na poslovna okolja, ki so jih goljufi v večini vršili prek slabo zaščitenih oddaljenih dostopov in s pomočjo škodljivih priponk. Vdori v poslovno komunikacijo so se lani v primerjavi z letom 2019 skoraj podvojili.

Goljufi so izkoristili porast spletnega nakupovanja. Tekom leta so postavili več lažnih spletnih trgovin. V večini primerov je šlo za isto spletno trgovino, ki se je po vsaki odstranitvi preselila na novo domeno. Skupno je domovala na 16 različnih domenah.

Povečano zanimanje za spletno nakupovanje so goljufi skušali izkoristiti še z zlorabo podob dostavnih služb. Na SI-CERT so obravnavali več valov phishing napadov na slovenske uporabnike pod krinko plačila za dostavo paketa.

Storilci so zlorabili podobo dostavnih podjetij (največkrat Pošte Slovenije in DHL) ter na večje število elektronskih naslovov razposlali obvestilo, v katerem so uporabnike pozvali k plačilu stroškov dostave z vnosom podatkov o kreditni kartici in enkratne kode iz SMS sporočila banke. Če so uporabniki to storili, so napadalci po vnosu podatkov žrtve oškodovali tudi za več kot 1000 evrov.

Goljufi so zlorabili tudi podobo slovenskih podjetij in organizacij. Pod pretvezo pomembnih informacij v zvezi s covidom-19 so razpošiljali sporočila z zlonamernimi priponkam, pri čemer sta bila opaznejša dva vala napadov, v katerih so napadalci zlorabili podobo Nacionalnega inštituta za javno zdravje in pod pretvezo zbiranja interesa za dobavo zaščitne opreme skušali okužiti večje število naslovnikov z zlonamerno kodo za krajo podatkov.

Povprečno oškodovanje pri spletnem nakupovanju v lažnih trgovinah je lani znašalo 1400 evrov, povprečna odkupnina za odšifriranje podatkov 10.000 evrov, povprečna izguba pri investicijskih goljufijah (kriptovalute) 20.000 evrov, povprečna izguba pri vrivanju v poslovno komunikacijo (BEC) pa 19.000 evrov, so povzeli v danes objavljenem poročilu za lani.

Kot so še navedli v centru SI-CERT, izsiljevalski virusi predstavljajo stalno grožnjo podjetjem, saj so lani obravnavali po šest primerov na mesec. Lansko pomlad se je zvrstilo nekaj napadov s ciljem onemogočanja platform za e-učenje, jeseni so bile tarče izsiljevalskih napadov banke v Sloveniji.

STA