Broj računalno-sigurnosnih incidenata u 2023. u blagom je padu. Vodeći tipovi incidenata su phishing i scam, a najveći broj incidenata zabilježen je siječnju, ožujku i kolovozu. Bilježi se pak ogroman porast porast incidenata vezanih za sustav zaražen zlonamjernim kôdom.
Godišnji izvještaj o kibernetičkim incidentima
U 2023. godini Nacionalni CERT zaprimio je i obradio 1236 računalno-sigurnosnih incidenata odnosno 4,63 posto manje u odnosu na prošlu godinu. Najučestaliji su phishing i scam incidenti, dok najveći porast od čak 263 posto bilježe incidenti tipa sustav zaražen zlonamjernim kôdom što označava uspješno ostvarenu kompromitaciju i zaraženost uređaja zlonamjernim kôdom.
>Poruka iz Davosa: Katastrofalni kibernetički događaj moguć je u sljedeće dvije godine
Prema trendu kretanja tipova incidenata vidljivo je kako je veći dio kategorija u padu, što znači da se napadači sve više okreću prema financijski isplativim vrstama kibernetičkog kriminaliteta.
Nacionalni CERT primao je i statistički obrađivao podatke i o botovima na računalima krajnjih korisnika. Značajno se povećao broj registriranih zaraženih računala u Hrvatskoj. Zbroj zabilježenih botova iznosi 138.676, što je povećanje od 201,3 posto u odnosu na 2022. godinu. Srednja vrijednost broja botova po danu za 2023. godinu iznosila je oko 800.
„Promjena poretka vodećih tipova računalno-sigurnosnih incidenata pokazatelj je sve većeg usmjeravanja napadača na ostvarivanje financijske koristi. Nove tehnike napada i sofisticiranije kampanje poput korištenja QR kôda i relevantnih informacija poslužile su za bolje ciljanje i vjerodostojnije iskorištavanje građana poput povrata poreza, subvencija za troškove stanovanja ili prelaska na euro. Napadači vješto prikupljaju javno dostupne informacije i manipuliraju korisnike kako bi ostvarili financijsku korist. Raste potreba, ali i interes javnosti za većim angažmanom svih dionika u aktivnostima podizanja razine svijesti i edukacije korisnika o kibernetičkoj sigurnosti te važnosti zaštite i brige o osobnim podacima. Nacionalni CERT je u 2023. godini ostvario značajne pomake na području nacionalne i međunarodne suradnje, medijske prisutnosti, daljnjeg usavršavanja djelatnika te na području povećanja razine spremnosti na odgovor na sve složenije sigurnosne izazove. Najavljujemo nove usluge za zaštitu naših građana od kibernetičkih prijetnji.“, izjavila je Nataša Glavor, pomoćnica ravnatelja CARNET-a za Sektor Nacionalni CERT.
O Nacionalnom CERT-u
Nacionalni CERT (CERT.hr) je sektor Hrvatske akademske i istraživačke mreže – CARNET koji se bavi obradom računalno-sigurnosnih incidenata, podizanjem svijesti i edukacijom o kibernetičkoj sigurnosti građana Republike Hrvatske.
>U Splitu otvorena NATO-va konferencija Tide Sprint :Hrvatska radi na uspostavi novog Cyber zapovjedništva
CERT.hr se bavi incidentom ako se jedna od strana u incidentu nalazi u Republici Hrvatskoj (odnosno, ako je u .hr domeni ili u hrvatskom IP adresnom prostoru), osim tijela državne uprave za koje je nadležan Zavod za sigurnost informacijskih sustava (ZSIS). Osim toga, Nacionalni CERT se bavi incidentima sa znatnim učinkom sukladno Zakonu o kibernetičkoj sigurnosti operatora ključnih usluga i davatelja digitalnih usluga (ZKS) za sektore bankarstva, infrastrukture financijskog tržišta, digitalne infrastrukture, dio poslovnih usluga za državna tijela i davatelje digitalnih usluga.
Usluge CERT.hr-a dostupne su široj javnosti, a njegovo djelovanje financirano je sredstvima koja osigurava Ministarstvo znanosti i obrazovanja, a drugi dio Europska unija kroz razne EU projekte.
Tekst se nastavlja ispod oglasa