Skoči na vsebino

Kako (ne)varen je bil splet v prvi polovici leta 2015?

Leto je prišlo čez polovico in ob tej priložnosti se lahko ozremo nazaj in pogledamo, čemu smo bili do sedaj v letu 2015 priča na spletu, kje so na nas prežale nevarnosti in kaj smo se lahko iz tega naučili.

Po podatkih SI-CERT, nacionalnega odzivnega centra za obravnavo omrežnih incidentov, v okviru katerega deluje program Varni na internetu, se je število obravnavanih spletnih goljufij v zadnjih šestih letih povečalo za več kot 17-krat. Tudi dosedanje podatki za leto 2015 kažejo na število prijav, ki bo blizu rekordnemu lanskemu.

Slovenski spletni uporabniki se vse pogosteje srečujejo s phishing krajo gesel in okužbami z virusi in trojanci, katerih cilj je finančno oškodovanje uporabnika. Za uspešno izpeljano goljufijo povsem zadoščajo že preproste tehnike socialnega inženiringa, ki od napadalca ne zahtevajo nič več, kot poznavanje osnovnih človeških čustev; pohlep, osamljenost, sočutje, zaupljivost.

Oblak oznak prikazuje ključne pojme v obravnavanih omrežnih incidentih v prvi polovici leta 2015.
Grafika s ključnimi pojmi v obravnavanih omrežnih incidentih v prvi polovici leta 2015.

Katere spletne nevarnosti so na nas prežale v prvi polovici leta 2015?

  1. Phishing napad (kraja podatkov) na komitente šestih slovenskih bank: V januarju 2015 je na približno 100.000 spletnih poštnih naslovov v imenu banke prispelo lažno elektronsko obvestilo, ki je od naslovnikov zahtevalo vpis podatkov za dostop do elektronskega bančništva. 34 phishing spletnih strani, ki so bile postavljene za krajo podatkov e-bančnih uporabnikov, je delovalo kar na 4-ih kontinentih. SI-CERT je uspel napad postopoma zajeziti in stekle so različne akcije za obveščanje in zavarovanje e-bančnih računov.
  2. Resno grožnjo v letu 2015 predstavljajo okužbe z izsiljevalskimi virusi,ki se širijo v priponkah elektronske pošte ali prek okužb v mimohodu (angl. drive-by download) in zašifrirajo vse uporabniške datoteke. Virusi postajajo vse bolj napredni in uporabnikom ne puščajo nobenih bližnjic do povrnitve njihovih dokumentov. Številni posamezniki so spoznali ceno, ki jo plačajo zaradi pomanjkljivih ali neobstoječih varnostnih kopij. Izsiljevalski virusi, npr. CryptoWall 3.0 in TeslaCrypt, zaklenejo vse dokumente na računalniku in v zameno za njih zahtevajo odkupnino v Bitcoinih, tudi v višini 600 evrov. Tisti uporabniki, ki niso imeli varnostnih kopij dokumentov, žal niso imeli druge izbire kot plačati odkupnino ali se sprijazniti z izgubo podatkov.
  3. V letu 2015 beležimo 10% porast spletnih goljufij in prevar, ki ciljajo na povprečnega spletnega uporabnika. Uporabniki so najpogosteje ogoljufani, ko zaradi želje po dobri kupčiji spregledajo očitne znake prevare: pri nakupu in prodaji v spletnih oglasnikih ter pri nakupovanju v lažnih spletnih trgovinah. Tudi letos se najvišji zneski ogoljufanja pojavljajo pri lažnih spletnih trgovinah s kmetijsko mehanizacijo, ki se že nekaj let zapovrstjo pojavijo s pomladjo in so aktualne vse do jeseni, ti dosegajo vrtoglave zneske – najvišji primer oškodovanja v letu 2015 je znašal kar 24.000 evrov.
  4. Kot posebnost tega leta na SI-CERT izpostavljajo več primerov izsiljevanja z intimnimi fotografijami odraslih, ki se začne z navidezno nenevarnim pogovorom z neznanko na družbenem omrežju. Tudi v tem primeru govorimo o zelo visokih zneskih oškodovanj, od 1700, pa vse do 5000 evrov in več.
  5. Dnevno dobivamo prijave uporabnikov, ki so verjeli neverjetno ugodnim ponudbam in prek spleta skušali najeti kredit ter ob tem ostali brez vsaj nekaj sto evrov.
Najnovejša različica izsiljevalskega virusa Cryptowall 3.0 se širi tudi prek priponke v sumljivi elektronski pošti.
Grafika: Izsiljevalski virus Cryptowall 3.0

Komentarji / 0

Pred objavo na portalu bo vaš komentar odobren s strani uredništva.
Preberite pravila komentiranja na portalu.
Vaš e-naslov ne bo nikoli objavljen ali posredovan tretjim osebam.