Kot kaže je bilo krizno kovidno obdobje raj za spletne goljufe. V želji po hitrih kripto dobičkih so zasebni vlagatelji v investicijskih prevarah z lažnimi kripto shemami glede na prijave Nacionalnem odzivnem centru za kibernetsko varnost SI-CERT povprečno izgubili po 28.000 evrov, najvišje zabeleženo oškodovanje pa je znašalo 100.000 evrov. V SI-CERTu so zabeležili tudi izjemen porast prevar s spletnim ribarjenjem – phishing. V poslovnih okoljih so bili po aktualnosti daleč na prvem mestu napadi z izsiljevalskimi virusi.
Spletno ribarjenje predstavlja eno tretjino incidentov
Phishing napadi so se v primerjavi z letom 2020 povečali za skoraj 37 odstotkov in so lani dosegli tretjinski delež med vsemi znanimi kibernetskimi incidenti.
»Čeprav gre za eno najstarejših vrst spletnih napadov, ki so tehnično precej enostavni, so še vedno relativno uspešni. Tudi letos izstopajo phishing prevare, do septembra smo obravnavali že 731 tovrstnih napadov,« je dejala Jasmina Mešić, koordinatorka nacionalnega programa ozaveščanja o kibernetski varnosti, SI-CERT.
Danes spletni goljufi ne želijo pridobiti zgolj gesel za različne uporabniške račune, ampak tudi podatke o kreditnih karticah in prijavne podatke za dostop do elektronske banke. Razširja se tudi doseg phishing napadov, ki se prek lažnih sporočil SMS selijo še na mobilne telefone.
Ranljivi so tudi poslovni uporabniki
Marsikdo ima občutek, da so kibernetski napadi na podjetja zelo zapleteni, dovršeni in tehnološko napredni. Izkušnje strokovnjakov iz SI-CERT-a kažejo na to, da se največ napadov na podjetja začne s preprostim elektronskim sporočilom, ki ga prejme eden od zaposlenih. Ta bodisi klikne na povezavo v sporočilu in na lažni spletni strani vpiše svoje geslo ali pa odpre priponko sporočila in na ta način računalnik okuži z vohunskim virusom, ki napadalcem omogoči oddaljen dostop do omrežja.
»Pogosto izpostavljamo, da gre za boj s psihologijo in ne tehnologijo, saj imajo praktično vse spletne prevare skupno lastnost – goljufi želijo vplivati na čustva, predvsem vzbujati strah in na željo po hitrem zaslužku,« je še povedala Jasmina Mešić .
V osrednji ustanovi v državi, ki spremlja kibernetske incidente, sicer zaznavajo porast števila prijav, vendar lahko samo ugibajo, kakšno je dejansko stanje. Podobno je pri finančni škodi. »Ko gre za večje zneske pri investicijskih prevarah ali ko podjetja utrpijo škodo zaradi vrivanja v poslovno komunikacijo, pogosteje poiščejo usmeritve, kako lahko ukrepajo,« pravi Jasmina Mešić. Sporočanje morebitne finančne škode je sicer prostovoljno, tako da prijavitelji navedejo ta podatek v le 5 odstotkih sporočenih incidentov.