U 2022. godini Nacionalni CERT zaprimio je i obradio 1296 prijava koje se mogu klasificirati kao računalno-sigurnosni incidenti, odnosno njih 7 %više nego godinu ranije. Najučestaliji su phishing incidenti, dok najveći porast od čak 664 % bilježe scam incidenti u kojima se potencijalne žrtve pokušava navesti na djelovanje u korist prevaranta, najčešće putem elektroničke pošte.
Sofisticiranije metoda računalnih napada
S druge strane, broj otkrivenih kompromitiranih web sjedišta (incidenti tipa web defacement, phishing URL, malware URL i spam URL) smanjio se za 38,7 % u odnosu na prethodnu godinu.
Nacionalni CERT primao je i statistički obrađivao podatke i o botovima na računalima krajnjih korisnika. Prema tipu, odnosno vrsti zlonamjernog sadržaja, zabilježeno je 68 879 botova, što je 70,9 % manje u odnosu na 2021. godinu. Srednja vrijednost broja botova po danu za 2022. godinu iznosila je 301,5 što je smanjenje za više od 1090 botova prosječno po danu u odnosu na 2021. godinu.
„Promjena poretka vodećih tipova računalno-sigurnosnih incidenata pokazatelj je sve većeg usmjeravanja napadača na ostvarivanje financijske koristi. Korištenjem socijalnog inženjeringa napadači vješto manipuliraju podacima korisnika koji su dostupni na internetu. Takvi trendovi ukazuju na potrebu većeg angažmana svih dionika u aktivnostima podizanja svijesti i edukacije korisnika o kibernetičkoj sigurnosti i važnosti zaštite i brige o osobnim podacima. U nadolazećem razdoblju očekujemo nastavak trenda porasta ukupnog broja obrađenih računalno-sigurnosnih incidenata zbog sve sofisticiranijih metoda napada, ali i povećanja broja prijava, što je rezultat različitih aktivnosti Nacionalnog CERT-a usmjerenih prema povećanju razine svijesti javnosti o opasnostima na internetu.“, izjavila je Nataša Glavor, pomoćnica ravnatelja CARNET-a za Nacionalni CERT.
U napadima se koristila tema uvođenja eura
Najveći broj incidenata zabilježen je u kolovozu 2022. zbog povećanja broja phishing kampanja koje su ciljale korisnike mobilnih bankarstava hrvatskih banaka. U napadima se koristila tema uvođenja eura kao nove službene valute u Hrvatskoj te se korisnike putem poveznice navodilo na preuzimanje nove inačice aplikacije, no napadači su željeli preuzeti pristup mobilnom bankarstvu korisnika.
Tijekom 2022. Nacionalni CERT sudjelovao je u radu nacionalnih i međunarodnih tijela kojima je cilj povećanje kibernetičke sigurnosti te u međunarodnim vježbama – Cyber Europe u organizaciji Agencije Europske unije za kibernetičku sigurnost te NATO-ovoj vježbi Cyber Coalition 2022. Kao nacionalni koordinator za provedbu europske kampanje za podizanje svijesti javnosti o kibernetičkoj sigurnosti u okviru obilježavanja Europskog mjeseca kibernetičke sigurnosti, NCERT je proveo kampanju usmjerenu prvenstveno prema osobama starijima od 40 godina, a organizirao je i treće izdanje hrvatskog CTF natjecanja za učenike srednjih škola u kojemu je sudjelovalo 270 učenika iz 33 srednje škole. Tijekom godine, održan je i niz edukacija i predavanja za učenike, nastavnike, studente te stručnjake iz područja kibernetičke sigurnosti.
Izvor: Carnet