Kibernetski napadi v Sloveniji: Milijonske izgube zaradi goljufij
V zadnjem letu so kibernetski napadi v Sloveniji dosegli nov vrhunec, kar je povzročilo znatno povečanje finančnih izgub. V enem od zadnjih primerov so prevaranti iz Prekmurja uspeli ukrasti 283.829 evrov. Ta incident je bil del širšega trenda naraščajočih spletnih goljufij, ki so v letu 2025 povzročile kar 40,4 milijona evrov škode. Organizirane kriminalne združbe uporabljajo sofisticirane metode, kot je phishing, da pridobijo občutljive podatke in dostop do finančnih sredstev žrtev.
Policijska uprava Murska Sobota je v petek razkrila, da so prevaranti uspeli prepričati oškodovanca, da je v več nakazilih na tuje transakcijske račune prenesel skoraj 284 tisoč evrov. Kibernetski incidenti v Sloveniji so sicer v porastu, kar potrjuje tudi nacionalni odzivni center za kibernetsko varnost SI-CERT. Lani so obravnavali 6196 incidentov, kar je 1609 več kot leto prej. Med njimi je bilo 3423 lažjih in 778 zahtevnejših, zabeležili pa so tudi 1995 primerov phishinga.
Phishing kot glavno orodje kibernetskega kriminala
Phishing ostaja glavna metoda spletnih goljufij. SI-CERT poudarja, da ta tehnika storilcem omogoča prvi dostop do storitev posameznikov in omrežij podjetij. Organizirane kriminalne skupine uporabljajo različna orodja za izvedbo napadov in spremljanje njihovih uspehov. Phishinga se ne poslužujejo le posamezniki, temveč celotne združbe z dostopom do tehnologij, ki napade olajšajo.
Težavnost prepoznavanja lažnih sporočil
Prepoznavanje lažnih sporočil je postalo vedno bolj zahtevno. Osebe, ki stojijo za napadi, ustvarjajo vse bolj prepričljive vsebine, zaradi česar je zaščita pred njimi težja. SI-CERT svetuje, da pravočasno obveščanje o napadih omogoča uvrstitev nevarnih spletnih naslovov na sezname, ki preprečujejo dostop zaposlenim do zlonamernih strani.
Težave s preprečevanjem dostopa
Omejevanje dostopa na podlagi zemljepisne lokacije IP-naslova je postalo manj učinkovito, saj storilci uporabljajo komercialne ponudnike VPN-storitev in omrežja, ki omogočajo skritje njihove prave lokacije. Posredniške storitve, ki se oglašujejo kot zakonite, prav tako otežujejo odkrivanje dejanskih napadalcev.
Primeri zlorabe posredniških sistemov
V sodelovanju s policijo je SI-CERT obravnaval tudi primere, kjer so bila sredstva ukradena prek slovenskih IP-naslovov. V enem izmed primerov je bila uporabljena poceni naprava za pretočne TV-vsebine, ki je omogočila dostop do omrežja brez vednosti lastnika. Takšne naprave pogosto pridejo na trg že okužene, kar omogoča njihovo zlorabo.
Spletno uredništvo Toti Maribor
