Nacionalni CERT objavio je svoje godišnje izvješće o kibernetičkim napadima. Tako je u 2024. godini zaprimio i obradio 1113 računalno-sigurnosnih incidenata, što je 9,95 posto manje u odnosu na prethodnu godinu. No, kako navode, phishing ostaje vodeći tip napada, čineći 58 posto svih obrađenih incidenata. Istovremeno, zabilježen je rast broja registriranih zaraženih računala te je tijekom 2024. godine detektirano 189.255 botova, što je povećanje od 36,47 posto u odnosu na 2023. godinu.
Najveća promjena u odnosu na 2023. godinu odnosi se na porast incidenata povezanih sa zlonamjernim kodom. Korisnici često na vrijeme detektiraju malvere i prijavljuju ih, no kod zaraženih sustava uvelike ovisimo o međunarodnim prijavama. Tijekom prošle godine provedeno je nekoliko koordiniranih akcija međunarodnih tijela, čime je otkriven velik broj botneta, a Nacionalni CERT obavještava korisnike u Hrvatskoj o kompromitiranim računalima. Napadači neprestano razvijaju nove taktike, stoga je ključno podizanje svijesti i edukacija korisnika o prijetnjama koje dolaze s interneta, izjavila je Nataša Glavor, pomoćnica ravnatelja CARNET-a za Sektor Nacionalni CERT.
Dva velika skoka i jedan manji
Kako navode u svom izvještaju, zabilježena su dva velika skoka u broju incidenata te jedan manji.
Prvi skok zabilježen je u svibnju nakon što se na društvenim mrežama pojavio veći broj lažnih oglasa.
Oglasi su sadržavali phishing poveznice te su se distribuirali putem društvenih mreža. Imitirali su poznate online trgovine te su često nudili lažne rasprodaje kako bi namamili žrtve te ostvarili novčanu korist. Istovremeno je zabilježen i veći broj prijava ucjenjivačkih poruka eksplicitne tematike te scam poruka u kojima se napadači predstavljaju kao visokopozicionirani djelatnici MUP-a i u privitku šalju lažni sudski poziv ili sličan dokument.
U prosincu je pak zabilježen veći broj phishing i scam kampanja te lažnih oglasa. Poruke u phishing kampanjama imitirale su poreznu upravu te sadržavale poveznice na stranice kojima je cilj bio krađa osobnih i financijskih podataka. Lažni oglasi na društvenim mrežama većinom su se odnosili na lažne nagradne igre.
U srpnju su pak na meti bili korisnici banaka koji su dobivali phishing e-mailove u kojima su se nalazile poveznice na stranice koje su imitirale početne stranice sustava e-Građani i tražile prijavu vjerodajnicama internetskog odnosno mobilnog bankarstva hrvatskih banaka. Kako ističu u Nacionalnom CERT-u, cilj je bio prikupiti pristupne podatke za bankarske usluge. Zabilježene su i phishing poruke koje su imitirale poruke HZZO-a i u sebi sadržavale datoteku sa zlonamjernim kodom.
Pokrivaju pet ključnih sektora
Podsjećaju kako je u 2024. godini na snagu je stupio novi Zakon o kibernetičkoj sigurnosti (NN 14/24), prema kojem je Nacionalni CERT postao odgovoran za sigurnost u čak pet ključnih sektora: bankarstvo, infrastrukturu financijskog tržišta, digitalnu infrastrukturu, istraživanje i obrazovni sustav.
Kako bi se ubrzalo prepoznavanje i sprječavanje napada, CERT je pokrenuo novu uslugu CERT iffy, dok je PiXi platforma postala zakonom određena jedinstvena ulazna točka za obavještavanje o kibernetičkim prijetnjama i incidentima kao Nacionalna platforma za prikupljanje, analizu i razmjenu podataka o kibernetičkim prijetnjama i incidentima.
Dodaju kako je u 2024. Nacionalni CERT nastavio suradnju s europskim i svjetskim sigurnosnim institucijama te sudjelovao u velikim međunarodnim vježbama poput Cyber Europe 2024 i NATO-ove Cyber Coalition 2024. Kroz edukacije i kampanje nastavio je raditi na podizanju svijesti građana o važnosti kibernetičke sigurnosti.
