V centru kibernetske varnosti in odpornosti Telekoma Slovenije so v prvi polovici leta zabeležili rekordno število kibernetskih napadov in varnostnih incidentov. Število varnostnih dogodkov je bilo kar trikrat večje kot v enakem obdobju lani, pri čemer se trend napadov še naprej stopnjuje. Napadalci vse pogosteje uporabljajo umetno inteligenco za izboljšanje svojih metod.
Povečanje napadov RAAS
Letos se je močno povečalo število napadov RAAS (Ransomware as a Service), pri katerih napadalci s šifriranjem informacij onemogočijo delovanje podjetja in nato zahtevajo odkupnino v zameno za ključ za dostop. Primarni vir teh napadov je spletno ribarjenje oziroma phishing, zato na Telekomu Slovenije poleg tehnične zaščite poudarjajo tudi pomen ustreznega izobraževanja zaposlenih glede možnih varnostnih tveganj. Največ varnostnih incidentov je namreč še vedno povezanih z neustreznim ravnanjem uporabnikov.
Tehnični napadi in informacijske zlorabe
Poleg phishinga so pogosti tudi tehnični napadi, ki vključujejo nameščanje zlonamerne programske opreme, kot so virusi, črvi, trojanci, oglaševalski programi in programi za rudarjenje kriptovalut. Prav tako so pogoste informacijske zlorabe ukradenih podatkov ter zlorabe pravic in odkritih ranljivosti programske opreme.
Povečana grožnja za manjša podjetja in posameznike
Vodja Telekomovega centra za kibernetsko varnost Rok Peršak je opozoril, da napadalci vse pogosteje napadajo manjša podjetja in posameznike, ki običajno nimajo ustrezne kibernetske zaščite ali pa je ta pomanjkljiva. “Čeprav je zaslužek pri teh tarčah manjši, je enostavnost napada dovolj velika motivacija za napadalce,” je pojasnil Peršak. Orodja, ki jih napadalci uporabljajo, so vse bolj izpopolnjena in lažje dostopna, kar omogoča napade tudi tistim, ki nimajo visokega znanja s področja informatike.
Svetovanje za varnejšo uporabo interneta
Peršak je izpostavil, da so največ varnostnih incidentov povezani z aktivnostmi posameznikov na spletu, ki pogosto ignorirajo pravila varne rabe interneta ali podcenjujejo spletne nevarnosti. Še vedno se pogosto dogaja, da uporabniki za različne digitalne platforme uporabljajo iste uporabniške podatke in gesla, kar spletni goljufi s pridom izkoriščajo, poročajo slovenski mediji.
Strokovnjaki zato svetujejo, da se za različne spletne dostope uporabljajo različna in močna gesla, dolžine vsaj 12, še bolje pa 16 znakov. Kjer je to mogoče, naj se vklopi večfaktorsko avtentikacijo. Pri Telekomu pozivajo tudi k previdnosti pri elektronskih sporočilih, še posebej od neznanih pošiljateljev, in odsvetujejo sledenje povezavam ali odpiranje priponk, ki lahko vsebujejo škodljive vsebine.
Priporočila za varnejše brskanje
Za dodatno varnost pri brskanju po spletu Telekom Slovenije priporoča vključitev varnostnega preverjanja spletnih strani z uporabo storitev, kot sta Varen splet ali Varen poslovni splet.
