3177 incidentov s področja kibernetske varnosti je za 14,5 odstotka več kot leta 2020, v poročilu o kibernetski varnosti ugotavlja nacionalni odzivni center za kibernetsko varnost SI-CERT.
Med zabeleženimi incidenti so ponovno izstopali phishing napadi, teh je bilo 950, kar je skoraj 37 odstotkov več kot leto prej. Na SI-CERTU so izpostavili tudi veliko število incidentov s podtikanjem škodljive kode, teh so v lanskem letu zaznali 306.
Obenem so zabeležili nadaljevanje trenda iz preteklih let, da kibernetski kriminalci ciljajo predvsem na podjetja. Najvišje finančno oškodovanje, nekaj več kot 123.000 evrov, so zabeležili pri vrivanju v poslovno komunikacijo.
Vse višja oškodovanja opažajo tudi pri investicijskih prevarah v kriptovalute, najvišje zabeleženo oškodovanje v lanskem letu je znašalo 100.000 evrov, medtem ko se je povprečen znesek izgubljenega vložka gibal okoli 28.000 evrov.
Leto 2021 je sicer najbolj zaznamovalo veliko število razkritih ranljivosti, pri čemer so bile v ospredju ranljivosti dobavne verige. "Že sedaj lahko rečemo, da si bomo v skupnosti odzivnih centrov za kibernetsko varnost (CSIRT) leto 2021 zapomnili po velikem številu razkritih ranljivosti," je v poročilu zapisal vodja centra SI-CERT Gorazd Božič. Ob tem je spomnil na vdor v omrežje ameriškega proizvajalca SolarWinds marca 2020 ter na lani razkrite ranljivosti strežnikov Microsoft Exchange.
Leto 2021 so zaključili v stanju povečane pripravljenosti celotne mreže odzivnih centrov za kibernetsko varnost EU in ob razglašeni povečani ogroženosti glede varnosti omrežij in informacijskih sistemov zaradi ranljivosti v javanski knjižnici Log4j.
"Čeprav se ni zgodil internetni armagedon, kot so napovedovali nekateri, pa nam je lansko leto temeljito odprlo oči glede upravljanja kibernetske varnosti pri pospešeni digitalizaciji," je ob tem zapisal Božič.
Nacionalni odzivni center za kibernetsko varnost SI-CERT je bil ustanovljen leta 1995. Glavna naloga centra je strokovna pomoč pri preiskovanju incidentov, koordinacija njihovega razreševanja, tehnično svetovanje ob vdorih, računalniških okužbah in drugih zlorabah ter izdajanje opozoril upraviteljem omrežij in širši javnosti o trenutnih grožnjah v kibernetskem prostoru. Aktivnosti centra financira vladni urad za informacijsko varnost, ki je pristojni nacionalni organ za kibernetsko varnost.
