Polletno poročilo o kibernetskih incidentih in napadih v drugem polletju leta 2023
V drugem polletju 2023 se je padec števila priglašenih incidentov v primerjavi z zadnjima dvema letoma nadaljeval. Fizične osebe ostajajo najpogostejša žrtev zlonamernih aktivnosti. Po številu priglašenih kibernetskih incidentov ostaja bančništvo najbolj obremenjen sektor iz skupine subjektov, ki jih naslavlja Direktiva o ukrepih za visoko skupno raven kibernetske varnosti v EU (NIS). Najpogostejši tip napada ostaja spletno ribarjenje (angleško phishing). Med vdori pa je najpogostejša zloraba neprivilegiranega računa.
Najverjetnejši razlog za občutno zmanjšanje števila priglašenih incidentov je manjše število priglašenih poskusov spletnega ribarjenja ter drugih goljufij. To je lahko posledica večje kibernetske higiene med prebivalstvom in nepriglašanje lažnih elektronskih sporočil in poskusov goljufij, ki jih prejemniki prepoznajo, izbrišejo in ne priglasijo.
Obdobje je zaznamovalo tudi nekaj odmevnejših incidentov: vdor v sistem Ministrstva za infrastrukturo ter Ministrstva za naravne vire in prostor. Oba kibernetska incidenta sta bila ocenjena s stopnjo C3. Novembra pa smo obravnavali tudi incident v Holdingu Slovenske elektrarne d.o.o. (HSE). Incident je bil ocenjen s stopnjo C3.
URSIV ocenjuje, da se bo nadaljevala izpostavljenost uporabnikov različnim oblikam spletnega ribarjenja (angleško phishing). Vse pogostejše bo usmerjeno spletno ribarjenje (angleško spear phishing) proti pomembnejšim tarčam. Napadi z izsiljevalskimi virusi (angleško Ransomware) postajajo vedno bolj domiselni in sofisticirani. Zaradi konflikta v Ukrajini in na Bližnjem vzhodu so že tako pomembni napadi na tako imenovano dobavno verigo dobili novo dimenzijo. Z izvolitvijo Republike Slovenije za nestalno članico Varnostnega sveta Organizacije združenih narodov lahko pričakujmo okrepljene aktivnosti tako imenovanih aktivističnih skupin kot tudi skupin, ki jih podpirajo države, udeležene v konfliktu. Pričakovati je razširitev dejavnosti tudi na druge vrste spletnih napadov in prevar (na primer socialni inženiring, direktorska prevara, vrivanjem v poslovno komunikacijo, ljubezenske prevare). Posamezniki z izrazito željo po hitrem zaslužku ostajajo priljubljena tarča spletnih goljufov.
URSIV zato predlaga izvajanje aktivnosti za ohranjanje visokega nivoja kibernetske varnosti pri izvajalcih bistvenih storitev in organih državne uprave, upoštevanje priporočil, ki so jih izdali URSIV, SIGOV-CERT in SI-CERT, ter dosledno izpolnjevanje naloženih ukrepov za odpravo nepravilnosti in podanih priporočil, ki jih izda Inšpekcija za informacijsko varnost. Vsem državljanom pa svetuje upoštevanje pravil kibernetske higiene.
Polletno porocilo o kibernetskih incidentih in napadih v drugem polletju 2023