Broj računalno-sigurnosnih incidenata u 2022. godini nastavio rasti

TIJEKOM 2022. godine nacionalni CERT zaprimio je i obradio 1296 prijava koje se mogu klasificirati kao računalno-sigurnosni incidenti, odnosno sedam posto više nego godinu ranije, priopćila je u srijedu Hrvatska akademska i istraživačka mreža CARNET.

Nacionalni CERT je odjel CARNET-a i nacionalno tijelo koje reagira na računalno-sigurnosne incidente te preventivnim djelovanjem radi na poboljšanju računalne sigurnosti informacijskih sustava, a prima i statistički obrađuje podatke i o botovima na računalima krajnjih korisnika.

Najučestaliji phishing incidenti

Najučestaliji su lani bili phishing incidenti, kada napadači šalju zlonamjerne e-poruke osmišljene kako bi naveli ljude da nasjednu na prevaru.

Za najveći broj, 664, porasli su scam incidenti, to jest internetske prevare u kojima se potencijalne žrtve pokušava navesti na djelovanje u korist prevaranta, najčešće putem elektroničke pošte.

Broj otkrivenih kompromitiranih web sjedišta smanjio se za 38.7 posto u odnosu na prethodnu godinu. To su incidenti kao što su web defacement, phishing URL, malware URL i spam URL.

Defacement je tip napada u kojem se brišu ili mijenjaju sadržaji na web mjestu i zamjenjuju drugim sadržajima, a malware je softver koji je posebno dizajniran za ometanje, oštećenje ili dobivanje neovlaštenog pristupa računalnom sustavu, dok je spam svaka vrsta neželjene digitalne komunikacije koja se šalje masovno.

Najveći broj u kolovozu

Prema tipu, odnosno vrsti zlonamjernog sadržaja, zabilježeno je 68.879 botova, što je 70.9 posto manje u odnosu na 2021. godinu. Botovi su softverski agenti koji komuniciraju s mrežnim servisima namijenjenim ljudima kao da su i oni sami ljudi, nanoseći štetu u vidu stvaranja lažnog prometa i povećanja potrošnje.

Najveći broj incidenata zabilježen je u kolovozu 2022. zbog povećanja broja phishing kampanja koje su ciljale korisnike mobilnih bankarstava hrvatskih banaka.

U napadima se koristila tema uvođenja eura kao nove službene valute u Hrvatskoj te se korisnike putem poveznice navodilo na preuzimanje nove inačice aplikacije, no napadači su željeli preuzeti pristup mobilnom bankarstvu korisnika.