TIJEKOM 2022. godine nacionalni CERT zaprimio je i obradio 1296 prijava koje se mogu klasificirati kao računalno-sigurnosni incidenti, odnosno sedam posto više nego godinu ranije, priopćila je u srijedu Hrvatska akademska i istraživačka mreža CARNET.
Nacionalni CERT je odjel CARNET-a i nacionalno tijelo koje reagira na računalno-sigurnosne incidente te preventivnim djelovanjem radi na poboljšanju računalne sigurnosti informacijskih sustava, a prima i statistički obrađuje podatke i o botovima na računalima krajnjih korisnika.
Najučestaliji phishing incidenti
Najučestaliji su lani bili phishing incidenti, kada napadači šalju zlonamjerne e-poruke osmišljene kako bi naveli ljude da nasjednu na prevaru.
Za najveći broj, 664, porasli su scam incidenti, to jest internetske prevare u kojima se potencijalne žrtve pokušava navesti na djelovanje u korist prevaranta, najčešće putem elektroničke pošte.
Broj otkrivenih kompromitiranih web sjedišta smanjio se za 38.7 posto u odnosu na prethodnu godinu. To su incidenti kao što su web defacement, phishing URL, malware URL i spam URL.
Defacement je tip napada u kojem se brišu ili mijenjaju sadržaji na web mjestu i zamjenjuju drugim sadržajima, a malware je softver koji je posebno dizajniran za ometanje, oštećenje ili dobivanje neovlaštenog pristupa računalnom sustavu, dok je spam svaka vrsta neželjene digitalne komunikacije koja se šalje masovno.
Najveći broj u kolovozu
Prema tipu, odnosno vrsti zlonamjernog sadržaja, zabilježeno je 68.879 botova, što je 70.9 posto manje u odnosu na 2021. godinu. Botovi su softverski agenti koji komuniciraju s mrežnim servisima namijenjenim ljudima kao da su i oni sami ljudi, nanoseći štetu u vidu stvaranja lažnog prometa i povećanja potrošnje.
Najveći broj incidenata zabilježen je u kolovozu 2022. zbog povećanja broja phishing kampanja koje su ciljale korisnike mobilnih bankarstava hrvatskih banaka.
U napadima se koristila tema uvođenja eura kao nove službene valute u Hrvatskoj te se korisnike putem poveznice navodilo na preuzimanje nove inačice aplikacije, no napadači su željeli preuzeti pristup mobilnom bankarstvu korisnika.