Kako do vašega denarja? Lažje je, kot si mislite!
Nacionalni center SI-CERT je izdal poročilo o omrežni varnosti za leto 2014. V preteklem letu so presegli 2000 obravnavanih omrežnih incidentov, največ dela pa je terjala analiza zlonamerne kode in obravnava spletnih goljufij. Motiv za incidenti je v večini primerov enak – finančna korist kiberkriminalcev.
Nacionalni odzivni center SI-CERT, ki deluje v okviru javnega zavoda Arnes, že od leta 1995 nudi pomoč pri preiskovanju vdorov v informacijske sisteme, okužbah računalnikov in številnih drugih omrežnih zlorabah. SI-CERT je v preteklem letu obravnaval 2060 incidentov, kar predstavlja 36 % rast v primerjavi z letom 2013. V zadnjih šestih letih pa je skupno število obravnavanih incidentov naraslo 6-kratno, kar predstavlja veliko dela za 2. najmanjši odzivni center v Evropi. Trend preteklih let se nadaljuje, saj je ponovno največ dela zahtevala obravnava virusov in trojancev, prav tako je zabeležen velik porast spletnih prevar. Leta 2010 so obravnavali 122 primerov prevar, lansko leto pa kar 837, kar je predstavljajo v povprečju več kot dva nova primera vsak dan.
Slika 1: Statistika obravnavanih incidentov 2008 – 2014
V preteklem letu so na SI-CERT uvedli novost pri obravnavi spletnih prevar. Kjer so bili znani podatki, so zabeležili tudi finančno oškodovanje, ki ga je spletni goljuf povzročil. Glede na vrsto prevare so se zneski povprečnega posamičnega dejanskega oškodovanja gibali med 500 € in 1000 €. Največ škode so povzročili nepremišljeni spletni nakupi, saj kot pravijo na SI-CERT, povprečje močno dvigne npr. že en sam nakup traktorja v višini 3000 € v lažni spletni trgovini. Niso priljubljena zgolj »originalna« Ray-ban očala, goljufi preko interneta »prodajajo« tudi kmetijsko in gradbeno mehanizacijo! Zaradi praktično nemogočega pregona prevarantov, ki se največkrat nahajajo v afriških državah, se SI-CERT tega problema loteva preko programa ozaveščanja Varni na internetu, kjer lahko spletni uporabniki najdejo nasvete, kako prepoznajo spletne prevare in se ustrezno zaščitijo pred nevarnostmi.
Nazaj k osnovam – elektronska pošta in priponke
Kot izpostavljajo na SI-CERT: »Ko govorimo o varnosti na internetu, se preprosti ukrepi izkažejo za najučinkovitejše. Paradoksalno, tudi najuspešnejše spletne zlorabe so sila enostavne.« Kot posebnost preteklega leta izpostavljajo presenetljivo veliko uspešnih okužb, ki so nastale zaradi neupoštevanja osnovnih načel varne rabe elektronske pošte. Že s preprostimi metodami so kiberkriminalci prepričali številne uporabnike, da so odprli priponke povsem neznanih pošiljateljev in sami sebi naložili virus. V pričetku leta 2014 so tako obravnavali množično pošiljanje elektronskih sporočil v nemškem jeziku, v katerih se je pod krinko neplačanega računa za mobitel ali drugih obveznosti skrival virus. Napad je bil ciljan predvsem na podjetja, virus pa namenjen kraji gesel za dostop do spletnih storitev, podatkov za dostop do e-bančnih storitev in podatkov o kreditnih karticah. Do konca leta so obravnavali več kot 400 takšnih prijav.
Še resnejše posledice so prinesle okužbe z izsiljevalskimi virusi, ki so se prav tako širile prek priponk v elektronskih sporočilih. Številna podjetja in posamezniki so spoznali ceno, ki jo plačajo zaradi pomanjkljivih ali neobstoječih varnostnih kopij. Izsiljevalski virusi, npr. Cryptolocker, CryptoWall, CTB-Locker in Synolocker, zaklenejo vse dokumente na računalniku in zahtevajo odkupnino v Bitcoinih, tudi v višini 600 evrov. In tisti, ki niso imeli varnostnih kopij dokumentov, so žal morali plačati odkupnino.
SI-CERT pa je obravnaval tudi domači primer virusa, ki so ga poimenovali »maturitetni«, saj se je med drugim širil pod pretvezo zbirke nalog za maturo. Z analizo programske kode so policiji pomagali najti domnevnega avtorja, 21-letnega Koprčana.
Heartbleed in Bitcoin, besedi, ki sta zaznamovali preteklo leto
Aprila 2014 je odjeknila novica o resni varnostni ranljivosti v programski knjižnici OpenSSL, ki je omogočala dostop do dela pomnilniškega prostora na strežniku, kjer so se lahko nahajala uporabniška gesla in šifrirni ključi strežnika. Po ocenah podjetja Netcraft, naj bi bilo takrat globalno ranljivih okoli 17 % spletnih strežnikov, med njimi tudi slovenski. Na SI-CERT so opravili lastne meritve in našli 934 ranljivih spletnih strežnikov na 65 omrežnih avtonomnih sistemih v Sloveniji, kar je predstavljalo okoli 3 % vseh spletnih strežnikov, ki uporabljajo šifrirano komunikacijo z obiskovalci. O heartbleed ranljivosti so poslali 104 obvestila skrbnikom sistemov in ponudnikom internetnih storitev.
Prvič so tudi obravnavali primere kraj digitalne valute Bitcoin. V petih primerih je šlo za odtujitev Bitcoin denarnice, shranjene na posredniškem spletnem mestu. Do zlorab je ponovno prišlo zaradi nepazljivosti, saj uporabniki niso uporabljali naprednih načinov za prijavo (dodatno geslo ob prijavi ali dvostopenjska avtentikacija). Tako je storilec pridobil geslo in posledično tudi Bitcoine z uspešnim phishing napadom.