Izmed vseh zaznanih kibernetskih incidentov v lanskem letu jih je bilo 3423 lažjih in 778 zahtevnejših, obravnavali pa so tudi 1995 primerov phishinga oz. ribarjenja s poverilnicami in bančnimi podatki.
Na centru SI-CERT so ob objavi podatkov za leto 2025 posebej izpostavili prav nezadržno rast phishinga. Kot ugotavljajo, je to še vedno glavno orodje v spletnih goljufijah in drugemu kibernetskemu kriminalu. Storilcem omogoča pridobivanje prvega dostopa do storitev posameznikov in omrežij podjetij.
Phishinga pa ne izvajajo osamljeni storilci, ampak za temi aktivnostmi stoji organizirali kriminal, opremljen z naborom orodij, ki izvedbo tovrstnih napadov olajšajo in omogočajo spremljanje uspeha njihovih kampanj.
Na odzivnem centru za kibernetsko varnost ob tem opozarjajo, da je prepoznavanje lažnih sporočil, prek katerih nepridipravi poskušajo pridobiti prijavne podatke posameznikov, vedno težje.
Kot možno obliko obrambe so izpostavili pravočasno obveščanje centra o phishing napadih, kjer po pregledu in potrditvi napada uvrstijo spletni naslov na seznam, ki ga je moč uporabiti na požarnih pregradah in SIEM sistemih organizacij, s čimer se zaposlenim prepreči obisk zlonamerne spletne strani. Lani so to nadgradili še s prečiščenim seznamom domen, ki se lahko uporabijo v DNS RPZ seznamu, ki je namenjen blokadi obiska zlonamernega spletnega mesta, so zapisali.
Lani so tako na seznam uvrstili 1995 spletnih naslovov in iz njih izluščili 1100 zlonamernih domen.
Med ukrepe za zamejitev škodljivih posledic ob zaznanem napadu je pred leti spadalo tudi omejevanje dostopa na podlagi zemljepisne lokacije IP-naslova. Storilci so sprva uporabljali zlorabljene sisteme v tujini za poskuse napadov, pozneje tudi komercialne ponudnike VPN-storitev in omrežje Tor. Če se je napad opazilo dovolj zgodaj, je omejitev dostopa iz tujine lahko pomagala, so navedli.
V zadnjem času pa je moč zakupiti storitev posrednikov v gospodinjstvih, kjer je izredno težko, če ne kar nemogoče, ugotoviti, ali gre pri posameznem dostopu za legitimen poskus slovenskega uporabnika ali pa ta IP-naslov kot posrednika uporablja storilec v tujini.
Nekateri ponudniki oglašujejo posredniške storitve kot povsem legalno storitev, ker naj bi v mrežo prostovoljno stopili sami uporabniki in dali na voljo delež svoje omrežne povezljivosti. Bolj mejni pa so po pojasnilih odzivnega centra sistemi, kjer različne mobilne aplikacije, od iger do aplikacij za izboljšanje produktivnosti, vsebujejo kodo, ki posameznikovo napravo poveže v mrežo posredniških sistemov.
Ko uporabnik sprejme pogoje uporabe, je naprava nared za izrabo dostopa iz njegovega IP-naslova.
Na odzivnem centru so lani v sodelovanju s policijo obravnavali tudi primer, kjer je bila kraja sredstev z bančnega računa izpeljana iz slovenskega IP-naslova. Hišna preiskava je pokazala, da gre za zelo poceni napravo za pretočne TV vsebine, ki jo je nekdo kupil od druge osebe kar v lokalu. Kot so navedli na SI-CERT, je pogosto motiv za to brezplačno spremljanje športnih programov.
»Te naprave pogosto pridejo na trg z že nameščenimi okužbami, ki jo povežejo v posredniško omrežje brez vednosti lastnika,« so pojasnili.
Celoten znesek prijav kaznivih dejanj spletnih goljufij v letu 2025 je po podatkih policije znašal 40,4 milijona evrov, kar je kar 33-odstotni porast v primerjavi z letom 2024, so še zapisali na nacionalnem odzivnem centru za kibernetsko varnost.