Nacionalni odzivni center za kibernetsko varnost SI-CERT je lani obravnaval okoli 150 investicijskih prevar, kjer so goljufi žrtve na različne načine privabljali v lažne investicije v kriptovalute. Gre za najvišje število obravnavanih tovrstnih prevar do zdaj. Največja škoda oškodovanja je pri tem znašala 140.000 evrov, povprečna pa 40.000.
V centru SI-CERT so lani zabeležili 4.280 kibernetskih incidentov, kar je štiri odstotke več kot leta 2022, ko je bilo tovrstnih incidentov 4.123. Leta 2020 so obravnavali 2.775 kibernetskih incidentov.
Lani so največkrat obravnavali primere ribrajenja (phisinga) in goljufij, in sicer 1.657 in 1.665.
Med kibernetskimi grožnjami, ki ciljajo na fizične osebe, so posebej izpostavili kripto prevare in SMS-sporočila, namenjena ribarjenju za finančnimi podatki (t.i. smishing). “V 2023 smo obravnavali do sedaj najvišje število investicijskih prevar, kjer so žrtve na različne načine privabljali v lažne investicije v kriptovalute,” so zapisali v sporočilu za javnost.
Gre za prevaro, ki je po pojasnilih centra izstopala tako po številčnosti kot tudi po višini oškodovanja, saj je najvišja sporočena škoda znašala 140.000 evrov, povprečna pa 40.000 evrov.
Oškodovanci ne želijo razkriti višine zahtevane odkupnine
Najvišje oškodovanje pri t. i. ljubezenski prevari je znašalo 20.000 evrov, povprečno oškodovanje pri spletnem nakupovanju pa 1.030 evrov. V lanskem letu so zabeležili tudi porast potvorjenih SMS-sporočil, ki želijo pod krinko logističnih podjetij ali bank pridobiti finančne podatke uporabnikov.
Ob tem so v SI-CERT izpostavili, da je poleti prišlo do aretacij storilcev, ki so z uporabo predplačniških SIM-kartic pošiljali povezave na lažna NLB Pay spletna mesta.
Podjetja so bila lani še vedno tarča t. i. direktorske prevare in napadov z vrivanjem v poslovno komunikacijo, kjer je glavni cilj napadalcev preusmeriti nakazilo na drug bančni račun. Povprečno oškodovanje pri vrivanju v poslovno komunikacijo je znašalo 30.000 evrov, povprečno oškodovanje v direktorski prevari pa 42.000 evrov.
Oškodovanci finančno škodo ob prijavi incidenta podajo prostovoljno. Kot navajajo na centru, žrtve napadov z izsiljevalskim virusom tako pogosto ne želijo razkriti višine zahtevane odkupnine za podatke ali so odkupnino plačale. Zato se teh podatkov ne more vedno jemati kot statistično relevantne, vseeno pa podajo uvid v razpon oškodovanj pri določenih incidentih, poudarjajo.
Kot ugotavljajo v SI-CERT pa sta uvedbi specializiranih linij za obravnavo prvolinijskih prijav in phishinga prinesli prve rezultate. Odzivni čas SI-CERT se je namreč v primerjavi z letom 2022 izboljšal in večji delež odgovorov je bil poslan v prvi in drugi uri od prijave, so še zapisali.
Kakšno je tvoje mnenje o tem?
Bodi prvi, ki bo pustil komentar!