Gregor Grosman
Končuje se oktober, evropski mesec kibervarnosti, v katerem v vseh članicah EU potekajo aktivnosti ozaveščanja državljanov o spletnih nevarnostih, med katerimi v zadnjem času posebej izstopa ribarjenje oziroma tako imenovane phishing prevare. Te po mnenju nacionalnega odzivnega centra za kibernetsko varnost SI-CERT predstavljajo globalni varnostni izziv. Kot je nedavno povedal vodja odzivnega centra Gorazd Božič, v zadnjih dveh letih zaznavajo več kot 30-odstotni porast ribarjenja za podatki: "Opažamo, da še posebej starejši uporabniki bolj zaupajo pošiljateljem, ki pod krinko bank, logističnih podjetij ali celo javnih institucij (na primer Fursa) zahtevajo vnos gesel in drugih podatkov." Izpostavil je tudi druge spletne goljufije, na primer lažne kredite, ljubezenske prevare, kjer prav tako vidijo pogostejše zlorabe ravno med starejšo populacijo, ter zavajajoče oglaševanje nepreverjenih ponudnikov zdravil, prehranskih dopolnil in medicinskih pripomočkov. "Vse opisane prevare imajo skupno lastnost – manipulirajo s čustvi, proti čemer se ne moremo boriti s programskimi rešitvami, ampak moramo naučiti uporabnike, kako prepoznajo glavne pristope spletnih goljufov," je dodal Božič.
Najpogostejše težave, s katerimi se soočajo spletni uporabniki, redno zbirajo in objavljajo na spletni strani Varninainternetu.si, kjer skušajo uporabnikom predstaviti tudi rešitve za njihove težave, če so imeli nesrečo in so nasedli kakšnemu goljufu. Pri ribarjenju za podatki prek sporočil SMS in elektronskih sporočil, poskusih kripto investicijske prevare ali pri lažni nagradni igri svetujejo, da ob dvomu zmeraj preverite, ali je sporočilo resnično prišlo od pravega pošiljatelja. "Če prejmete neznano SMS- ali elektronsko sporočilo, ki se predstavlja kot banka, dostavno podjetje, telekomunikacijsko podjetje, celo Furs ali policija, se ustavite. Raje pokličite in preverite. Naj vas ne bo strah ali sram prositi za pomoč. En telefonski klic vas lahko reši velikih težav." Program ozaveščanja sicer izvajajo od leta 2011, osem let pozneje pa so spletno stran prenovili in je odtlej na njej zmeraj mogoče najti šest najbolj pogostih aktualnih prevar ta trenutek v Sloveniji. Število prijav goljufij je sicer naslednji dve leti po prenovi upadalo, letos in lani pa SI-CERT znova opaža porast prijav različnih goljufij.
Na udaru vse v splet povezane naprave
Od 1. januarja do 30. junija 2023 so na SI-CERT obravnavali 3477 prijav, kar je za 4,5 odstotka več kot v enakem obdobju lani. Na podlagi prijav so odprli 1191 incidentov, v 711 primerih pa je prijavo obdelala njihova prvolinijska pomoč, ki so jo uvedli jeseni 2022. Njen cilj je razbremenitev analitikov na odzivnem centru, namenjena pa je predvsem obravnavi različnih goljufij. Pri SI-CERT-u ugotavljajo, da število obravnavanih incidentov na leto skozi prvih šest mesecev leta kaže na določeno umirjanje, vendar pa se je trend z julijem spet obrnil navzgor. V povprečju so vsak teden odgovorili na 134 prijav. Vrhunec ribarjenja smo v Sloveniji dosegli oktobra 2022, od takrat pa so se številke počasi vrnile na raven iz leta 2021. Vseeno pa ta grožnja zahteva resno pozornost tudi v letošnjem letu. Cilj nacionalnega centra je skrajšati čas od prijave do zaprtja spletnega mesta.
Za visoko skupno raven kibernetske varnosti po Evropi
Cilj Agencije Evropske unije za kibernetsko varnost (ENISA) je dosegati visoko skupno raven kibernetske varnosti po vsej Evropi. Ustanovljena je bila leta 2004, njene pristojnosti pa so bile okrepljene z uredbo EU o kibernetski varnosti. Cilj agencije je povečati zaupanje v produkte, storitve in procese informacijsko-komunikacijskih tehnologij s certifikacijskimi shemami za kibernetsko varnost, pri tem pa sodelujejo z državami članicami in organi EU. Agencija pomaga Evropi, da bo pripravljena na kibernetske izzive prihodnosti, to želijo odgovorni doseči z izmenjavo znanja, krepitvijo zmogljivosti in ozaveščanjem.
Pri ENISA navajajo, da v hiperpovezanem svetu storilci kaznivih dejanj kibernetske kriminalitete pomenijo resno grožnjo za notranjo varnost Evropske unije in varnost njenih državljanov na spletu. Pandemija koronavirusa je poudarila potrebo po še večji varnosti v digitalnem svetu. Ljudje so zaradi vzdrževanja osebnih ali poklicnih razmerij čedalje bolj prisotni na spletu, medtem ko so kibernetski kriminalci izkoristili te razmere in svoje napade osredotočili na e-trgovanje in e-plačilna podjetja ter zdravstveni sistem.
Ker smo pri svojem delu vse bolj mobilni, se s kibernetskimi grožnjami ukvarjajo tudi mobilni operaterji. Tako je družba Telekom Slovenije sporočila, da je storitev Varen splet, ki jo ponujajo svojim uporabnikom, in s pomočjo katere lahko zasebni in poslovni uporabniki zaščitijo mobitele, prenosnike, računalnike, tablice, pametne televizorje in vse ostale naprave, ki so povezane v splet bodisi prek fiksne ali mobilne povezave, preprečila 6,7 milijona kibernetskih groženj, kar je skoraj 3 milijone več kot v juliju, hkrati pa največ od uvedbe storitve. Pojasnjujejo, da so bile najpogostejše grožnje škodljiva programska oprema, sledijo tako imenovani CC napadi (C2 ali Command & Control), s katerimi skušajo nepridipravi vdreti v napravo in jo nato uporabiti kot del lastnega omrežja naprav, pa seveda tudi napadi spletnega ribarjenja (phishinga). Pri Telekomu ocenjujejo, da bi bilo kar 40 odstotkov naprav, ki so v avgustu uporabljale Varen splet, brez zaščite izpostavljenih tovrstnim tveganjem. Storitev namreč varuje tako pred spletnimi prevarami kot tudi pred računalniškimi virusi, prenosom škodljivih datotek in programov ter pred poskusi kraje ali zlorabe osebnih podatkov, zaščita pa je aktivna tudi med gostovanjem v tujih mobilnih omrežjih.
Kibernetski napadi prizadeli 120 držav
Družba Microsoft je medtem objavila četrto letno poročilo o digitalni obrambi, ki zajema trende med julijem 2022 in junijem 2023 ter pokriva področja aktivnosti držav, računalniškega kriminala in obrambnih tehnik. Skupnost Microsoft Threat Intelligence je odkrila več kot 300 različnih napadalcev, odstranili so več kot 100.000 domen, ki so jih uporabljali kibernetski kriminalci. Število napadov na uporabniška gesla se je povečalo za desetkrat, Microsoft pa je v preteklem letu dnevno opazil približno 6000 napadov z neprekinjenim pošiljanjem zahtevkov za večfaktorsko avtentikacijo na dan.
Kibernetski napadi so v preteklem letu prizadeli 120 držav, glavni razlog za napade pa je bilo državno podprto vohunjenje. Povečalo se je tudi število akcij vplivanja na javno mnenje. V določenih trenutkih je bila skoraj polovica teh napadov usmerjena proti državam članicam Nata, več kot 40 odstotkov pa proti vladnim ali zasebnim organizacijam, ki sodelujejo pri gradnji in vzdrževanju kritične infrastrukture, navaja Microsoft v svojem poročilu. Ob tem ugotavljajo, da medtem ko so bili napadi v letu prej večinoma osredotočeni na uničevanje ali finančno korist z izsiljevalsko programsko opremo, podatki kažejo, da so prevladujoči razlogi za napade ponovno postali želja po kraji informacij, prikrito spremljanje komunikacije ali manipulacija vsebin, ki jih preberejo ljudje.
V povprečju 4000 napadov na sekundo
Večkratno preverjanje pristnosti je čedalje bolj razširjena metoda avtentikacije, ki od uporabnikov zahteva, da za dostop do spletne strani ali aplikacije za identifikacijo uporabijo dva ali več "faktorjev". To pomeni, da morajo uporabniki poleg gesla dostop potrditi še s prepoznavanjem obraza ali pa z enkratnim geslom, prejetim na mobilno napravo. Čeprav uporaba večkratnega preverjanja pristnosti tveganje za uspešen napad zmanjša za 99,2 odstotka, napadalci čedalje bolj pogosto izkoriščajo naveličanost nad večkratnim preverjanem pristnosti, tako da uporabnike bombardirajo z obvestili za večfaktorsko avtentikacijo v upanju, da se bodo uporabniki končno vdali in omogočili dostop, ugotavljajo pri Microsoftu.
V prvem četrtletju leta 2023 se je število napadov na identitete v oblaku s krajo gesel dramatično povečalo za desetkrat, s približno treh milijard na mesec na več kot 30 milijard. "Opažamo zaskrbljujoč porast v obsegu računalniškega kriminala. Na primer, število napadov na uporabniška gesla se je v preteklem letu povečalo za desetkrat, kar pomeni v povprečju 4000 napadov na sekundo," je povedal Onur Koc, nacionalni tehnološki direktor pri Microsoftu.
Stoodstotne zaščite ni
Čeprav so ZDA, Ukrajina in Izrael še vedno najbolj pogoste tarče napadov, opažajo v preteklem letu porast v številu napadov po vsem svetu. Iran je okrepil svoje delovanje na Bližnjem vzhodu, organizacije, ki sodelujejo pri oblikovanju in izvajanju politik, pa so bile med najbolj pogostimi tarčami, kar odraža preusmeritev poudarka na vohunjenje, tako Microsoft v svojem poročilu. "Državni akterji se čedalje bolj pogosto poslužujejo napadov z vplivanjem na mnenje javnosti, s katerimi širijo propagandna sporočila. Rusija je na primer po invaziji na Ukrajino svoje operacije vplivanja na mnenje javnosti dosledno usklajevala z vojaškimi operacijami in kibernetskimi napadi. Podobno je Iran julija in septembra 2022 uničujoče kibernetske napade na albansko vlado pospremil z usklajeno akcijo vplivanja, ki še vedno poteka," piše med drugim v sporočilu.
Umetna inteligenca prinaša nove grožnje - in nove priložnosti za obrambo
Napadalci umetno inteligenco že uporabljajo kot orožje za izpopolnjevanje lažnih sporočil in krepitev napadov vplivanja z ustvarjenimi slikami. Umetna inteligenca pa bo ključna tudi za uspešno obrambo, saj bo avtomatizirala in nadgradila posamezne vidike računalniške varnosti, kot so odkrivanje groženj, odzivanje nanje, analiza in napovedovanje, napoveduje ameriški tehnološki gigant Microsoft. Umetna inteligenca lahko zagotovi tudi velike jezikovne modele (LLM) za pripravo spoznanj v naravnem jeziku in priporočil na podlagi kompleksnih podatkov, kar bo izboljšalo učinkovitost in odzivnost analitikov, navajajo. Že zdaj lahko vidimo, da umetna inteligenca pri kibernetski obrambi zavrača val napadov. V Ukrajini, na primer, je umetna inteligenca pomagala pri zaščiti pred ruskimi napadi.
Tako Rusija kot Kitajska povečujeta obseg svojih operacij vplivanja na različne diaspore. Cilj Rusije je ustrahovati globalne ukrajinske skupnosti in zasejati nezaupanje med vojnimi begunci in skupnostmi, ki so jih sprejele, v različnih državah, zlasti na Poljskem in v baltskih državah, so zapisali. Aprila in maja 2023 je Microsoft zaznal porast aktivnosti proti zahodnim organizacijam, od katerih jih je bilo 46 odstotkov v državah članicah Nata, zlasti v ZDA, Združenem kraljestvu in na Poljskem. Povečana obseg in naprednost aktivnosti Kitajske odraža dvojni cilj povečanja globalnega vpliva in zbiranja obveščevalnih podatkov. Njihove tarče so najpogosteje ameriška obrambna in kritična infrastruktura, države ob Južnokitajskem morju (zlasti Tajvan) in celo kitajski strateški partnerji.
Številke so osupljive
Ugotavljajo, da je Severna Koreja v zadnjem letu še bolj izpopolnila svoje računalniške aktivnosti, še posebej na področjih kraje kriptovalut in napadov na dobavne verige. Uporabljajo usmerjene napade ribarjenja in profile na omrežju LinkedIn, s katerimi ciljajo na strokovnjake za Korejski polotok po vsem svetu in zbirajo obveščevalne podatke.
Microsoftovi telemetrični podatki kažejo, da se je število napadov z izsiljevalsko programsko opremo povečalo za 200 odstotkov glede na september 2022. Ti napadi so običajno usmerjeni na celotno organizacijo in zahtevajo odkupnino. Prav tako napadalci razvijajo svoje napade, da bi čim bolj omejili njihovo vidnost, pri čemer jih 60 odstotkov uporablja šifriranje na daljavo, s čimer odpravljanje posledic na podlagi procesov postane neučinkovito. Ti napadi so značilni tudi po tem, da poskušajo pridobiti dostop do neupravljanih naprav in naprav, ki jih uporabniki na delovno mesto prinesejo sami. Microsoft je ugotovil, da kar 80 odstotkov vseh uspešnih napadov prihaja prav s takih neupravljanih naprav, osnovni varnostni ukrepi pa ščitijo pred 98 odstotki vseh napadov. Napadalci so v preteklem letu sicer bistveno povečali število napadov, vgrajene zaščitne tehnologije v Microsoftovih izdelkih pa so po njihovih navedbah blokirale več deset milijard napadov s škodljivo programsko opremo, zaustavile 237 milijard napadov z ugibanjem gesel ter ublažile 619.000 distribuiranih napadov za zavrnitev storitve (DDoS), katerih cilj je s poplavo internetnega prometa onesposobiti strežnik, storitev ali omrežje.
