Najučestaliji su lani bili phising incidenti, kada napadači šalju zlonamjerne e-poruke osmišljene kako bi naveli ljude da nasjednu na prijevaru
CARNET: Računalno-sigurnosni incidenti porasli sedam posto u 2022. godini. Imali smo ih 1296
Tijekom 2022. godine nacionalni CERT zaprimio je i obradio 1.296 prijava koje se mogu klasificirati kao računalno-sigurnosni incidenti odnosno sedam posto više nego godinu ranije, priopćila je u srijedu Hrvatska akademska i istraživačka mreža CARNET.
Nacionalni CERT je odjel CARNET-a i nacionalno tijelo koje reagira na računalno-sigurnosne incidente, te preventivnim djelovanjem radi na poboljšanju računalne sigurnosti informacijskih sustava, a prima i statistički obrađuje podatke i o botovima na računalima krajnjih korisnika.
Najučestaliji su lani bili phising incidenti, kada napadači šalju zlonamjerne e-poruke osmišljene kako bi naveli ljude da nasjednu na prijevaru.
Za najvećih 664 porasli su scam incidenti, to jest internetske prijevare u kojima se potencijalne žrtve pokušava navesti na djelovanje u korist prevaranta, najčešće putem elektroničke pošte.
Broj otkrivenih kompromitiranih web sjedišta smanjio se za 38,7 posto u odnosu na prethodnu godinu. To su incidenti tipa web defacement, phishing URL, malware URL i spam URL.
Defacement je tip napada u kojem se brišu ili mijenjaju sadržaji na web mjestu i zamjenjuju drugim sadržajima, a malware je softver koji je posebno dizajniran za ometanje, oštećenje ili dobivanje neovlaštenog pristupa računalnom sustavu, dok je spam svaka vrsta neželjene digitalne komunikacije koja se šalje masovno.
Prema tipu, odnosno vrsti zlonamjernog sadržaja, zabilježeno je 68 879 botova, što je 70,9 posto manje u odnosu na 2021. godinu.
Botovi su softverski agenti koji komuniciraju s mrežnim servisima namijenjenim ljudima kao da su i oni sami ljudi, nanoseći štetu u vidu stvaranja lažnog prometa i povećanja potrošnje.
Najveći broj incidenata zabilježen je u kolovozu 2022. zbog povećanja broja phishing kampanja koje su ciljale korisnike mobilnih bankarstava hrvatskih banaka.
U napadima se koristila tema uvođenja eura kao nove službene valute u Hrvatskoj te se korisnike putem poveznice navodilo na preuzimanje nove inačice aplikacije, no napadači su željeli preuzeti pristup mobilnom bankarstvu korisnika.