MiPi partner Nacionalni odzivni center za kibernetsko varnost SI-CERT je objavil Poročilo o kibernetski varnosti v Sloveniji za leto 2024. Ugotovitve razkrivajo zaskrbljujoče trende rasti in nove oblike kibernetskih groženj. Predvsem izstopajo kripto investicijske prevare, izsiljevalski virusi ter kombinacija spletnih in mobilnih prevar.

Mobilne naprave glavna tarča prevar
Potem ko je že leto 2023 zaznamovala izrazita rast zlonamernih SMS-sporočil in smishing prevar, se je v letu 2024 pozornost napadalcev še bolj usmerila na mobilne naprave. Pojavila se je nova oblika groženj v obliki naprednih phishing napadov na podjetja, ki kombinirajo lažna elektronska sporočila z osebnimi klici s ponarejenih slovenskih telefonskih številk.
Ta pristop predstavlja evolucijo direktorske prevare, ki je v letu 2023 prizadela 73 podjetij s povprečnim oškodovanjem 42.000 evrov. Nova metoda je izjemno nevarna, saj združuje tehnične prevare z družbenim inženiringom in lahko povzroči veliko finančno škodo.
Finančne posledice kibernetskih napadov ostajajo visoke
Medtem ko je bilo v letu 2023 najvišje zabeleženo oškodovanje pri kripto investicijskih prevarah 140.000 evrov, je bil v letu 2024 zabeležen poskus oškodovanja v višini 369.500 evrov, ki pa je bil na banki uspešno zaustavljen.
Povprečna oškodovanja v letu 2024 po kategorijah:
• Nakupovanje prek spleta: 1.300 evrov
• Nigerijske prevare (: 9.800 € (najvišji znesek: 40.000 €)
• BEC prevare: 33.000 €
• Najvišji poskus pri mobilnem bančništvu: 200.000 € (zaustavljen)
Primerjalno je bila škoda zaradi vrivanja v poslovno komunikacijo v letu 2023 po podatkih policije 7,8 milijona evrov, medtem ko je skupna škoda zaradi kripto investicijskih prevar dosegla 13 milijonov evrov.
Primerjava s predhodnim letom
Leta 2024 se je trend naraščanja kibernetskih groženj nadaljeval z večjo intenzivnostjo. Obravnavanih je bilo 4.587 incidentov, kar predstavlja 7-odstotni porast glede na leto 2023, ko je bila zabeležena 4-odstotna rast.
SI-CERT: Primerjava kibernetske varnosti 2023-2024
| Kategorija |
2023 |
2024 |
Sprememba |
| Skupaj obravnavanih incidentov |
4.280 |
4.587 |
+7% |
| Letna rast incidentov |
4% |
7% |
+3 odstotne točke |
| Smishing napadi |
216 primerov
5-kratno povečanje |
Trend se nadaljuje
Fokus na mobilne naprave |
Fokus na mobilne naprave |
| Direktorska prevara |
73 primerov
Povprečno oškodovanje: 42.000 € |
- |
Novi phishing napadi na podjetja |
| Povprečno oškodovanje BEC |
-
Skupna škoda: 7,8 mio € |
33.000 € |
Podatek za 2024 |
| Kripto prevare - najvišje oškodovanje |
140.000 €
Skupna škoda: 13 mio € |
369.500 €
(zaustavljena na banki) |
+164% |
Ključne ugotovitve
Naraščajoči trend: 7% porast incidentov v 2024, kar je skoraj dvojna rast glede na 2023.
Evolucija napadov: Prehod od tradicionalnih smishing napadov k naprednim phishing napadom na podjetja.
Finančni vpliv: Rekordno visoki poskusi oškodovanj pri kripto prevarah, vendar uspešno zaustavljeni.
Kritične ranljivosti in dolgoročni trendi
Poročilo opozarja na večanje števila kritično ranljivih naprav. Neustrezno zaščitena oprema vodi do kraje podatkov, širitve izsiljevalskih virusov, resnih motenj poslovanja ter uporabe zlorabljenih naprav za zakrivanje sledi in izvajanje napadov za onemogočanje storitev. Tovrstni napadi sicer ostajajo številčno primerljivi z letom prej, ko je bil najodmevnejši dogodek napad z izsiljevalskim virusom na Holding Slovenskih elektrarn.
Posebej zaskrbljujoč je vzpon družbenega inženiringa, ki dobiva nove razsežnosti. Če je bila v letu 2023 za kripto investicijske prevare značilna personalizacija in prilagojenost žrtvi z organiziranimi spletnimi seminarji in video navodili, se danes ta pristop širi tudi na druge oblike prevar. Kampanje lahko sprožijo množičen nemir v celotni družbi, kar bistveno presega vpliv na posamezno žrtev.
Priporočila za prihodnost
Poročilo predstavlja pomemben vir informacij za razumevanje evolucije kibernetskih groženj v Sloveniji in prikazuje, kako se napadalci prilagajajo ter razvijajo nove metode za doseganje svojih ciljev.
Glede na primerjavo podatkov za leti 2023 in 2024 je ključnega pomena povečana previdnost pri mobilnem bančništvu, kritično preverjanje avtentičnosti bančnih komunikacij, redne posodobitve varnostnih sistemov ter ozaveščanje zaposlenih o novih oblikah družbenega inženiringa. Trend naraščanja tako v številu incidentov kot v sofisticiranosti napadov nakazuje potrebo po kontinuirani prilagoditvi varnostnih ukrepov.
Viri in povezave:
• Poročilo o kibernetski varnosti za leto 2024 (PDF)
• Poročilo o kibernetski varnosti za leto 2023 (PDF)
• SI-CERT letna poročila