Poročilo SI-CERT-a: Leta 2021 odkrito visoko število ranljivosti

Leto so najbolj zaznamovale ranljivosti dobavne verige

Lani je bilo v Sloveniji 3177 incidentov s področja kibernetske varnosti, kar je 14,5 odstotka več kot leta 2020, v poročilu o kibernetski varnosti ugotavlja nacionalni odzivni center za kibernetsko varnost SI-CERT.

Fotografija je simbolična. Foto: Oglasno sporočilo

Med zaznanimi incidenti so znova izstopali t. i. phishing napadi, teh je bilo 950, kar je skoraj 37 odstotkov več kot leto prej. Na SI-CERTU so izpostavili tudi veliko število incidentov s podtikanjem škodljive kode, teh so v lanskem letu zaznali 306, sporoča SI-CERT.

Obenem so opazili nadaljevanje trenda iz preteklih let, da kibernetski kriminalci merijo predvsem na podjetja. Najvišje finančno oškodovanje, nekaj več kot 123.000 evrov, so zaznali pri vrivanju v poslovno komunikacijo.

Vse višja oškodovanja opažajo tudi pri investicijskih prevarah v kriptovalute, najvišje ugotovljeno oškodovanje v lanskem letu je znašalo 100.000 evrov, medtem ko se je povprečen znesek izgubljenega vložka gibal okoli 28.000 evrov.

Gorazd Božič. Foto: MMC RTV SLO/Aljoša Masten

Leto 2021 je sicer najbolj zaznamovalo veliko število razkritih ranljivosti, pri čemer so bile v ospredju ranljivosti dobavne verige. "Že zdaj lahko rečemo, da si bomo v skupnosti odzivnih centrov za kibernetsko varnost (CSIRT) leto 2021 zapomnili po velikem številu razkritih ranljivosti," je v poročilu zapisal vodja centra SI-CERT Gorazd Božič. Ob tem je spomnil na vdor v omrežje ameriškega proizvajalca SolarWinds marca 2020 in na lani razkrite ranljivosti strežnikov Microsoft Exchange.

Leto 2021 so končali v stanju povečane pripravljenosti celotne mreže odzivnih centrov za kibernetsko varnost Evropske unije in ob razglašeni povečani ogroženosti glede varnosti omrežij in informacijskih sistemov zaradi ranljivosti v javanski knjižnici Log4j.

Poročilo v celoti (PDF)

"Čeprav se ni zgodil internetni armagedon, kot so napovedovali nekateri, pa nam je lansko leto temeljito odprlo oči glede upravljanja kibernetske varnosti pri pospešeni digitalizaciji," je ob tem zapisal Božič.

Kaj je SI-CERT

Nacionalni odzivni center za kibernetsko varnost SI-CERT je bil ustanovljen leta 1995. Glavne naloge centra so strokovna pomoč pri preiskovanju incidentov, koordinacija njihovega razreševanja, tehnično svetovanje ob vdorih, računalniških okužbah in drugih zlorabah ter izdajanje opozoril upraviteljem omrežij in širši javnosti o trenutnih grožnjah v kibernetskem prostoru. Dejavnosti centra financira vladni urad za informacijsko varnost, ki je pristojni nacionalni organ za kibernetsko varnost.

Avdio: Sodelavec SI-CERT-a Tadej Hren pred časom v podkastu Odbita do bita

(Ne)naročanje na upravne enote, ranljivost skoraj vseh naprav na svetu in Varni v pisarni – Tadej Hren