Nacionalni odzivni center za kibernetsko varnost SI-CERT je v prvi polovici leta 2025 zaznal 2.593 kibernetskih incidentov, kar predstavlja 24-odstotni porast glede na isto obdobje lani. Med prijavljenimi primeri jih je bilo približno 350 zahtevnejših, večinoma povezanih z zlonamerno programsko opremo, in dobrih 1.600 lažjih incidentov, predvsem spletnih goljufij.
Med težjimi incidenti so prevladovali napadi s pomočjo zlonamerne kode, sporočajo iz SI-CERT. Posebno pozornost vzbujajo zlorabe mobilnih denarnic, ki so povezane z uporabo naprednih zlonamernih programov, kar se nadaljuje iz preteklega leta. Ena od ključnih ugotovitev je tudi, da kar tretjino vseh prijavljenih spletnih goljufij predstavljajo lažne investicijske sheme v kriptovalute. Te prevare ciljajo na čedalje večje število neizkušenih vlagateljev in povzročajo velike finančne izgube.
V prvi polovici leta so v Sloveniji obravnavali 43 različnih ranljivosti, pri katerih so nemudoma obvestili upravljalce prizadetih sistemov. V tem obdobju so poslali več kot 280 opozoril s konkretnimi navodili za čim prejšnje odpravljanje teh varnostnih lukenj, kar pripomore k boljši zaščiti kritične infrastrukture in digitalnih sistemov.
Phishing in spletne prevare v ospredju
Med lažjimi incidenti, ki jih obravnava SI-CERT, so prevladujoče spletne goljufije. Gre predvsem za phishing, kjer z lažnimi spletnimi stranmi ali elektronsko pošto poskušajo pridobiti osebne podatke in gesla uporabnikov. V prvem polletju so zabeležili več kot 700 unikatnih phishing primerov, a dejansko število prijav phishing sporočil znaša več kot 3.100, saj za posamezno spletno goljufijo prejmejo več prijav.
Po podatkih SI-CERT je trenutni seznam phishing domen, ki ga redno posodabljajo in delijo za zaščito uporabnikov, dolg 639 unikatnih naslovov.
Komunikacija in ozaveščanje o kibernetski varnosti
SI-CERT je v obdobju od januarja do junija odgovoril na 73 novinarskih vprašanj in poslal kar 2.877 elektronskih sporočil, povezanih z obravnavanimi incidenti. S tem velja, da je odzivnost in informiranje tako javnosti kot podjetij na visoki ravni, kar pripomore k hitrejšemu prepoznavanju in ublažitvi groženj.
Preberite več:
Povečevanje števila kibernetskih incidentov opozarja na potrebo po večji ozaveščenosti in boljšem varnostnem upravljanju. Prav tako pomeni, da morajo organizacije in posamezniki še bolj pazljivo ravnati z osebni in poslovnimi podatki, previdno odpirati pošto ter uporabljati zaščitne ukrepe, kot so redne posodobitve in močna gesla.
