Poročilo o omrežni varnosti za leto 2014

Kako pridejo do vašega denarja? Lažje je, kot si mislite!

V okviru nacionalnega centra SI-CERT in programa ozaveščanja Varni na internetu smo pripravili poročilo o omrežni varnosti za leto 2014, v katerem so zbrani najodmevnejši dogodki preteklega leta s področja omrežnih incidentov. 

Lani je SI-CERT presegel 2000 obravnavanih omrežnih incidentov, največ dela pa je terjala analiza zlonamerne kode in obravnava spletnih goljufij. Motiv za incidenti je v večini primerov enak – finančna korist kiberkriminalcev. 

V preteklem letu smo obravnaval 2060 incidentov, kar je 36 % več kot leta 2013. V zadnjih šestih letih pa je skupno število obravnavanih incidentov naraslo 6-kratno, kar predstavlja veliko dela za 2. najmanjši odzivni center v Evropi.

Trend preteklih let se nadaljuje, saj je ponovno največ dela zahtevala obravnava virusov in trojancev, prav tako je zabeležen velik porast spletnih prevar. Leta 2010 smo obravnavali 122 primerov prevar, lansko leto pa kar 837, kar je predstavljajo v povprečju več kot dva nova primera vsak dan.

Pri obravnavi spletnih prevar smo lansko leto uvedli novost. Kjer so bili znani podatki, smo zabeležili tudi finančno oškodovanje, ki ga je spletni goljuf povzročil. Glede na vrsto prevare so se zneski povprečnega posamičnega dejanskega oškodovanja gibali med 500 € in 1000 €. Največ škode so povzročili nepremišljeni spletni nakupi, saj povprečje močno dvigne npr. že en sam nakup traktorja v višini 3000 € v lažni spletni trgovini.

Niso priljubljena zgolj »originalna« Ray-ban očala, goljufi preko interneta »prodajajo« tudi kmetijsko in gradbeno mehanizacijo! Zaradi praktično nemogočega pregona prevarantov, ki se največkrat nahajajo v afriških državah, se tega problema lotevamo preko programa ozaveščanja Varni na internetu, kjer lahko spletni uporabniki poiščete nasvete, kako prepoznajo spletne prevare in tudi brezplačno pomoč, v primeru težav.

Nazaj k osnovam – elektronska pošta in priponke

Kot posebnost preteklega leta izpostavljamo presenetljivo veliko uspešnih okužb, ki so nastale zaradi neupoštevanja osnovnih načel varne rabe elektronske pošte. Že s preprostimi metodami so kiberkriminalci prepričali številne uporabnike, da so odprli priponke povsem neznanih pošiljateljev in sami sebi naložili virus.

V pričetku leta 2014 smo obravnavali množično pošiljanje elektronskih sporočil v nemškem jeziku, v katerih se je pod krinko neplačanega računa za mobitel ali drugih obveznosti skrival virus. Napad je bil ciljan predvsem na podjetja, virus pa je namenjen kraji gesel za dostop do spletnih storitev, podatkov za dostop do e-bančnih storitev in podatkov o kreditnih karticah. Do konca leta smo obravnavali več kot 400 takšnih prijav.

Še resnejše posledice so prinesle okužbe z izsiljevalskimi virusi, ki so se prav tako širile prek priponk v elektronskih sporočilih. Številna podjetja in posamezniki so spoznali ceno, ki jo plačajo zaradi pomanjkljivih ali neobstoječih varnostnih kopij. Izsiljevalski virusi, npr. Cryptolocker, CryptoWall, CTB-Locker in Synolocker, zaklenejo vse dokumente na računalniku in zahtevajo odkupnino v Bitcoinih, tudi v višini 600 evrov. In tisti, ki niso imeli varnostnih kopij dokumentov, so žal morali plačati odkupnino.

Obravnavali smo tudi domači primer virusa, ki smo ga poimenovali »maturitetni«, saj se je med drugim širil pod pretvezo zbirke nalog za maturo. Z analizo programske kode smo policiji pomagali najti domnevnega avtorja, 21-letnega Koprčana.

Najpogostejše grožnje v letu 2014