Letno poročilo o kibernetski varnosti 2021
Živimo v dobi informacijske tehnologije, ki je celotni družbi prinesla številne izboljšave, ki so bistveno olajšale naša življenja. Hkrati pa so se pojavila tudi številna tveganja – na spletu namreč na nas prežijo prevaranti, ki nas lahko tako ali drugače oškodujejo. Vsako leto odgovorne službe objavijo letno poročilo o kibernetski varnosti, ki spremlja pogostost kibernetskih incidentov in napadov, jih analizirajo in nato podajo strokovno oceno in predloge. Tako se zasebne uporabnike spleta in podjetja spodbuja, da si zagotovijo primerno kibernetsko zaščito. Poleg tega pa letno poročilo o kibernetski varnosti predstavlja izziv za izvajalce IT rešite. Njihova naloga je, da iščejo vedno boljše in učinkovitejše rešitve, ki zaščitijo uporabnike svetovnega spleta.
Spoznajte SI-CERT
SI-CERT (Slovenian Computer Emergency Response Team) je Nacionalni odzivni center za kibernetsko varnost, ki opravlja koordinacijo razreševanja kibernetičnih incidentov, tehnično svetovanje ob vdorih, računalniških okužbah in drugih zlorabah ter izdaja opozorila za upravitelje omrežij in širšo javnost. Vsako leto tako na podlagi zbranih podatkov za javnost izdajo letno poročilo o kibernetski varnosti.
Več o njihovem delu si lahko preberete na njihovi uradni spletni strani www.cert.si, sledite pa jim lahko tudi na Facebooku: facebook.com/sicert in Twitterju: @sicert.
Pod njihovim okriljem je nastal tudi nacionalni program za ozaveščanje in izobraževanje imenovan Varni na internetu. Na njihovi spletni strani lahko spremljate številna aktualna obvestila, opozorila in priporočila, ki vam lahko prihranijo marsikatero spletno nevšečnost.
V primeru vdora ali druge omrežne zlorabe lahko prijavite incident na cert@cert.si ali izpolnite spletni obrazec na strani www.varninainternetu.si.
Leto 2021: izpostavljeni dogodki
„Že sedaj lahko rečemo, da si bomo v skupnosti odzivnih centrov za kibernetsko varnost (CSIRT) leto 2021 zapomnili po velikem številu razkritih ranljivosti. Obravnava teh spada v običajni nabor dela odzivnih centrov, vendar pa je leto 2021 posebno po tem, da so bile v ospredju ranljivosti dobavne verige (ang. supply chain),‟ je povedal Gorazd Božič, vodja SI-CERT.
Kot najbolj izpostavljene dogodke v letu 2021 SI-CERT navaja:
- ranljivosti dobavne verige (najbolj izpostavljeni so SolarWinds, MS Exchange, Log4j)
- smrt in ponovno vstajenje trojanskega konja Emotet
- phishing še vedno narašča
- predsedovanje mreži skupin CSIRT
- Varni v pisarni – brezplačni tečaj o informacijski varnosti za zaposlene
- KLIK – nova video serija kratkih dokumentarnih filmov o spletnih goljufijah
Ko govorimo o številkah pa si bomo leto 2021 zapomnili po:
- več kot 3.000 obravnavanih incidentih
- 37% porast phishinga
- več kot 300 obravnavanih primerov zlonamerne kode
Velika prelomnica: 10 let Varni na internetu
Nacionalni program ozaveščanja Varni na internetu je v letu 2021 praznoval 10 let svojega obstoja. Slednji je s svojo proaktivno dejavnostjo postavil nove temelje na področju ozaveščenosti o varni uporabi spleta v Sloveniji. Z objavljanjem opozoril o aktualnih prevarah, svetovalnih člankov in nasvetov je ljudem odprl oči in jim dokazal, da prav nihče od nas ni imun na kibernetske grožnje.
Skozi leta delovanja so njihovi strokovnjaki ugotovili, da so najbolj kritična področja, kjer delujejo spletni goljufi, spletne prevare, kraja identitete in spletno bančništvo. Njihov glavni cilj pa je bil, kako to problematiko predstaviti spletnim uporabnikom in jih zaščititi? S svojim prvim projektom so zato med ljudi želeli razširiti poglavitno sporočilo: »Od mene je odvisno vse.« Sami namreč lahko storimo največ, da zmanjšamo tveganja.
V času svojega desetletnega obstoja so se Varni na internetu vključevali v različne evropske projekte, izdali pomembne priročnike, se aktivno udejstvovali na socialnih omrežjih, pripravljali poučne video vsebine in z različnimi aktivnostmi bistveno izboljšali splošno znanje prebivalstva o nevarnostnih na internetu. Leta 2015 je tako dosežen prvi večji mejnik v zgodovini kibernetske varnosti – prvič se zgodi, da število prijavljenih spletnih goljufij preseže število tehničnih incidentov. Slednje se pripisuje predvsem
izobraževanju o spletni varnosti in delovanju njihove prijavne točke.
Od leta 2017 Varni na internetu nagovarjajo tudi podjetja in zaposlene, povezali pa so se tudi z Europolom. V želji po ozaveščanju mladih pred različnimi spletnimi prevarami (finančnimi, ljubezenskimi in drugimi oblikami neželenih vsebi) je od leta 2020 aktiven tudi Instagram profil varninainternetu.
Na podlagi različnih objav, ki jih pripravlja ekipa Varni na internetu in lastnih izkušenj, vas o nevarnostih in oblikah zaščite pred njimi obveščamo tudi na našem žabjem blogu.
Letno poročilo o kibernetski varnosti v številkah
Vir: Porocilo-o-kibernetski-varnosti-2021_splet.pdf (cert.si), str.: 24
Če pogledamo podatke iz zgornje tabele lahko opazimo, da je v primerjavi s preteklimi leti močno v porastu phishing. Podatek je zaskrbljujoč predvsem zaradi dejstva, da je phishing namenjen pridobivanju tujih občutljivih osebnih podatkov (številk kreditnih kartic, gesel, podatkov o računih). Napadalec pod pretvezo uradne ustanove prepriča žrtev, da mu nujno posreduje svoje osebne podatke. Prevare lažnega predstavljanja uporabniki najpogosteje prejmejo z neželeno elektronsko pošto. Zahvaljujoč splošni izobraženosti ljudi, napadalci v svojih namerah vse redkeje uspejo.
Nadaljujejo se tudi finančna oškodovanja, med katerimi prednjačijo poslovne in investicijske goljufije. Direktorska prevara, na račun manjših dobičkov, sicer upada, vendar pa se povečuje vrivanje s poslovno komunikacijo. To kaže na uspešnost tega pristopa, kjer storilci z vdorom v poštni predal spremljajo komunikacijo v podjetju in ob prodaji ali nakupu vskočijo s transakcijskim računom denarne mule in
preusmerijo denar na svoj račun.
Letno poročilo o kibernetski varnosti: pomembnejša opažanja
Ranljivost dobavne verige
Eden izmed bolj izpostavljenih kibernetskih dogodkov v letu 2021 je ranljivost dobavne verige. Gre za niz različnih pogojev, ki omogočajo kršitev varnostne politike. Razlog za napade se lahko skriva v pomanjkljivosti informacijskega sistema, aplikacij, omrežnih naprav, varnostnih postopkih sistema, notranjem nadzoru ali izvajanju drugih postopkov, ki so lahko predmet izkoriščanja ali
zlorabe. Prav tako pa lahko ranljivost povzročijo napake v programski opremi, napačna konfiguracija ali nepričakovane interakcije med različnimi sistemi. Uspešno izkoriščanje ranljivosti je lahko usodno za celoten sistem, zato so proizvajalci digitalnih rešitev sprejeli model odgovornega ali koordiniranega razkrivanja ranljivosti. Med bolj odmevnimi dogodki so bili napadi na SolarWinds, Microsoft Exchange, Kaseya in Log4j.
Zlonamerne kode
Prav tako je bilo opaziti tudi različne oblike zlonamernih kod. Med njimi so največkrat obravnavali trojanske konje za oddaljen dostop (ang. RAT, Remote Access Trojan) in krajo informacij z okuženega računalnika (ang. information stealer trojan). Najpogosteje je bil zaznan trojanski konj Emotet, namenjen kraji uporabniških podatkov in gesel. Med obravnavo škodljivih kod pa je zaznati zaton trojanskega konja FormBook. Vendar pa je ta ponovno zaživel kot XLoader, ki ima sposobnost delovanja tudi v operacijskem sistemu macOS. Omembe vredni so tudi izsiljevalski kripto virusi, ki so se, z namenom kraje večjih vsot, od domačih uporabnikov prestavili na drugo ciljno skupino – podjetja. Glavna vstopna vektorja sta
škodljive priponke v elektronski pošti in neprimerno zaščiten oddaljen dostop do omrežja podjetja.
Phishing
Vztrajno rastejo tudi phishing napadi, ki predstavljajo kar 30% vseh obravnavanih incidentov. V porastu pa je tudi phishing brez gostovanja. To pomeni, da napadalska sporočila niso vsebovala povezave na lažno spletno, saj je bila ta priložena e-mail sporočilom v obliki dokumenta html.
Afera Facebook
Ena izmed bolj odmevnih incidentov v letu 2021 je bilo razkritje občutljivih osebnih podatkov uporabnikov Facebooka. Teh je bilo kar 533 milijonov, med njimi tudi 110.177 slovenskih uporabnikov. Glavni problem tega dejanja je predvsem v tem, da lahko razkrite podatke uporabijo storilci pri izvajanju poskusov goljufij z družbenim inženiringom.
Poročilo
Celotno poročilo vam je na voljo TUKAJ.