Ako ste tijekom prošle godine imali osjećaj da se u vašem inboxu našlo puno više zlonamjernih poruka nego prije - niste sami. Podaci koje je objavio Nacionalni CERT govore kako su upravo prijevare putem elektroničke pošte u 2022. bile najučestalije.
Prema podacima koje su objavili, u 2022. godini Nacionalni CERT zaprimio je i obradio 1296 prijava koje se mogu klasificirati kao računalno-sigurnosni incidenti, odnosno njih 7 posto više nego godinu ranije.
Najučestaliji su phishing incidenti, dok najveći porast od čak 664 posto bilježe scam incidenti u kojima se potencijalne žrtve pokušava navesti na djelovanje u korist prevaranta, najčešće putem elektroničke pošte.
S druge strane, broj otkrivenih kompromitiranih web sjedišta (incidenti tipa web defacement, phishing URL, malware URL i spam URL) smanjio se za 38,7 posto u odnosu na prethodnu godinu.
Ističu kako je Nacionalni CERT primao i statistički obrađivao podatke i o botovima na računalima krajnjih korisnika. Prema tipu, odnosno vrsti zlonamjernog sadržaja, zabilježeno je 68 879 botova, što je 70,9 posto manje u odnosu na 2021. godinu. Srednja vrijednost broja botova po danu za 2022. godinu iznosila je 301,5 što je smanjenje za više od 1090 botova prosječno po danu u odnosu na 2021. godinu.
Promjena poretka vodećih tipova računalno-sigurnosnih incidenata pokazatelj je sve većeg usmjeravanja napadača na ostvarivanje financijske koristi. Korištenjem socijalnog inženjeringa napadači vješto manipuliraju podacima korisnika koji su dostupni na internetu. Takvi trendovi ukazuju na potrebu većeg angažmana svih dionika u aktivnostima podizanja svijesti i edukacije korisnika o kibernetičkoj sigurnosti i važnosti zaštite i brige o osobnim podacima. U nadolazećem razdoblju očekujemo nastavak trenda porasta ukupnog broja obrađenih računalno-sigurnosnih incidenata zbog sve sofisticiranijih metoda napada, ali i povećanja broja prijava, što je rezultat različitih aktivnosti Nacionalnog CERT-a usmjerenih prema povećanju razine svijesti javnosti o opasnostima na internetu, izjavila je Nataša Glavor, pomoćnica ravnatelja CARNET-a za Nacionalni CERT.
Najveći broj incidenata zabilježen je u kolovozu 2022. zbog povećanja broja phishing kampanja koje su ciljale korisnike mobilnih bankarstava hrvatskih banaka. U napadima se koristila tema uvođenja eura kao nove službene valute u Hrvatskoj te se korisnike putem poveznice navodilo na preuzimanje nove inačice aplikacije, no napadači su željeli preuzeti pristup mobilnom bankarstvu korisnika.
No, treba napomenuti kako se ovdje radi o incidentima koji su prijavljeni Nacionalnom CERT-u. Točan broj svih incidenata, vjerojatno je puno veći.
