Po podatkih nacionalnega odzivnega centra za kibernetsko varnost SI-CERT, ki deluje v okviru javnega zavoda Akademska in raziskovalna mreža Slovenije, je bil v prvem polletju letošnjega leta zaznan padec števila priglašenih incidentov glede na stanje iz leta 2020. V primerjavi z omenjenim letom je bilo med priglašenimi incidenti manj napadov usmerjenih zoper fizične osebe, ki pa so bili še vedno najpogostejša tarča napadov. Prav tako se je opazno zmanjšal obseg napadov v bančnem sektorju glede na zadnje četrtletje 2023. Najpogostejši tip napada ostaja spletno ribarjenje, med vdori pa je bil najpogostejša zloraba neprivilegiranega računa.
Čakajo nas vse bolj dovršeni napadi
V URSIV-u na podlagi podatkov SI-CERT-a ocenjujejo, da se bo nadaljevala izpostavljenost uporabnikov različnim oblikam napadov z ribarjenjem. Vse pogostejši bodo napadi z lažnivim predstavljanjem znane osebe »spear phishing«, ki bodo usmerjeni proti pomembnejšim tarčam. Vse bolj domisleni in dovršeni postajajo tudi napadi z izsiljevalsko programsko opremo.
Ponudniki bistvenih storitev oziroma kritične infrastrukture lahko pričakujejo povečano število skeniranj za izrabo potencialnih ranljivosti v sistemih.
Novo dimenzijo pa so dobili napadi na dobavno verigo, predvsem zaradi konflikta v Ukrajini. V URSIV priporočajo hitro odzivnost vseh deležnikov, da se prepreči oziroma omili morebitno oškodovanje. Glede na njihove navedbe lahko ponudniki bistvenih storitev oziroma kritične infrastrukture pričakujejo povečano število skeniranj za izrabo potencialnih ranljivosti v sistemih.
Ob poslabšanju varnostne situacije na območju Ukrajine ter v povezavi z novo vlogo Republike Slovenije v mednarodnih odnosih, ki je nastala z izvolitvijo za nestalno članico Varnostnega sveta Organizacije združenih narodov, se lahko pričakuje okrepljene aktivnosti hektivističnih skupin kot tudi skupin, ki jih podpirajo udeležene države.
Storilci bodo še naprej inovativni pri uvajanju različnih zlonamernih programov in škodljive programske opreme.
Posamezniki so še vedno močno ogroženi
Pripravljavci poročila na podlagi mednarodnih poročil ocenjujejo, da lahko v prihodnje pride do dodatnega porasta kibernetskega kriminala, saj izvajalci kriminalnih dejanj zlorabljajo povečano aktivnost posameznikov in pospešeno preoblikovanje poslovnih procesov podjetij. Storilci bodo še naprej inovativni pri uvajanju različnih zlonamernih programov in škodljive programske opreme, pri čemer gre pričakovati razširitev dejavnosti tudi na druge vrste spletnih napadov in prevar, kot so socialni inženiring, direktorska prevara, vrivanje v poslovno komunikacijo ter ljubezenske prevare. Vse bolj pa so zaradi hitrega zaslužka na udaru tudi posamezniki, ki želijo investirati v kripto valute. Pričakuje se tudi porast števila potencialnih žrtev po katastrofalnih poplavah avgusta, saj so ljudje v stiski bolj dovzetni za različne oblike goljufij.
