Točka osveščanja o varni rabi interneta in mobilnih naprav za otroke, najstnike, starše in učitelje

V Sloveniji kar 36 odstotni porast incidentov na spletu

11.5.2015

Slovenski nacionalni odzivni center za obravnavo varnostnih incidentov na internetu (SI-CERT) je lani obravnaval 2060 incidentov, kar je 36 odstotkov več kot leta 2013. V zadnjih šestih letih se je število incidentov, ki so jih obravnavali, povečalo kar za 6x, pri čemer pa so motivi v ozadju teh prekrškov ostali enaki – finančna korist spletnih kriminalcev.

V poročilu o omrežni varnosti za leto 2014 ugotavljajo, da se trend preteklih let nadaljuje, saj so največ dela posvetili obravnavi virusov in trojancev, beležijo pa tudi porast spletnih prevar.

Leta 2010 so obravnavali 122 primerov prevar, lani pa kar 837, kar je v povprečju več kot dva nova primera vsak dan.

Kot posebnost preteklega leta poudarjajo presenetljivo veliko uspešnih okužb, ki so nastale zaradi neupoštevanja osnovnih načel varne rabe elektronske pošte. Že s preprostimi metodami so spletni kriminalci številne uporabnike prepričali, da so odprli priponke popolnoma neznanih pošiljateljev in sami sebi naložili virus. Na začetku leta 2014 so tako obravnavali množično pošiljanje elektronskih sporočil v nemškem jeziku, v katerih se je pod krinko neplačanega računa za mobitel ali drugih obveznosti skrival virus.

V odzivnem centru so lani uvedli novost pri obravnavi spletnih prevar - kjer so bili znani podatki, so zabeležili tudi finančno oškodovanje, ki ga je spletni goljuf povzročil. Glede na vrsto prevare so se zneski povprečnega posamičnega dejanskega oškodovanja gibali med 500 in 1000 evrov. Največ škode so povzročili nepremišljeni spletni nakupi, med katerimi je izstopal "nakup" traktorja za 3000 evrov v lažni spletni trgovini.

Leto so zaznamovale tudi okužbe z izsiljevalskimi virusi in številna podjetja so spoznala pomembnost varnostnih kopij. Izsiljevalski virusi (npr. Cryptolocker, CryptoWall...) namreč zaklenejo vse dokumente na računalniku in zahtevajo odkupnino v Bitcoinih, tudi v višini 600 evrov. In tisti, ki niso imeli varnostnih kopij dokumentov, so žal morali plačati odkupnino.

Obravnavali so tudi primer slovenskega virusa, ki so ga poimenovali "maturitetni", saj se je širil pod pretvezo zbirke nalog za maturo. Z analizo programske kode so policiji pomagali najti domnevnega avtorja, 21-letnega Koprčana.

Lani si je precej pozornosti prislužila tudi strežniška ranljivost Heartbleed. Po ocenah podjetja Netcraft je bilo po svetu ranljivih okoli 17 odstotkov spletnih strežnikov, med njimi tudi slovenski. V centru so opravili lastne meritve in našli 934 ranljivih spletnih strežnikov na 65 omrežnih avtonomnih sistemih v Sloveniji, kar je sicer predstavljalo le okoli tri odstotke vseh spletnih strežnikov, ki uporabljajo šifrirano komunikacijo z obiskovalci.

Prvič pa so obravnavali kraje valute Bitcoin (bitnih kovancev). V petih primerih je šlo za krajo Bitcoin denarnice, shranjene na posredniškem spletnem mestu. Do zlorab je prišlo zaradi nepazljivosti, saj uporabniki niso uporabljali naprednih načinov za prijavo, npr. dodatnega gesla ob prijavi ali pa dvostopenjske avtentikacije, kar je storilcem omogočilo pridobitev gesla z uspešnim phising napadom.

VIR: Si-cert. 

Fakulteta za družbene vede

Center za družboslovno informatiko logo

Arnes MISSSInsafe


Za vsebine spletne strani odgovarjajo izključno avtorji (izvajalci projekta Center za varnejši internet). Evropska unija ne odgovarja za kakršnokoli morebitno uporabo na njej navedenih informacij.

Uporaba piškotkov

© Fakulteta za družbene vede, Univerza v Ljubljani.
Vse pravice pridržane, razen za vsebine (videi, gradiva, besedila, slike itd.), ki so objavljene pod licencami Creative Commons.