Nacionalni CERT je u 2024. zaprimio i obradio 1113 računalno-sigurnosnih incidenata, što je 9,95 posto manje u odnosu na prethodnu godinu. Phishing ostaje vodeći tip napada, čineći 58 posto svih obrađenih incidenata. Istovremeno, zabilježen je rast broja registriranih zaraženih računala te je tijekom 2024. godine detektirano 189.255 botova, što je povećanje od 36,47 posto u odnosu na 2023. godinu.
Pad broja incidenata ne znači da je bilo manje kibernetičkih napada. Statistika CERT-a odnosi se na incidente za koje je prijava pristigla od građana, putem drugih timova ili automatizirano. Osim toga, kibernetički incidenti se u sustavima za obradu incidenata bilježe prema izvoru napada, odnosno po IP adresi s koje je napad ostvaren. To je najviše izraženo kod velikih phishing kampanji kod kojih CERT zaprimi više desetaka prijava građana, no kako se radi o jednoj kampanji, ona se bilježi kao jedan incident.
>>Što je phishing i kako se od njega zaštititi
Pojačana aktivnost napadača na društvenim mrežama i chat aplikacijama
U 2024. zamijećene su velike promjene u vektorima napada. Napadači su puno aktivniji na društvenim mrežama, na aplikacijama za instant komunikaciju i putem telefonskih poziva. Budući da se u velikom broju takvih prijave ne radi o incidentima koje obrađuje Nacionalni CERT, takve prijave prosljeđuje se drugim institucijama, poput MUP-a i HAKOM-a.
U porastu je i broj financijskih prijevara. Građani, posebno oni starije dobi, osjećaju posljedice inflacije te se nadaju brzoj i lakoj zaradi. Toga su svjesni i napadači pa na vrlo agresivan način nagovaraju korisnika na ulaganja putem raznih investicijskih platformi koje se na kraju pokažu lažnima. Takve vrste prijevara spadaju u kibernetički kriminalitet koji rješava policija, navodi se u Godišnjem izvješću Nacionalnog CERT-a.
>>Istraživanje: Svaki drugi ispitanik na udaru financijskih prevaranata
“Najveća promjena u odnosu na 2023. odnosi se na porast incidenata povezanih sa zlonamjernim kodom. Korisnici često na vrijeme detektiraju malvere i prijavljuju ih, no kod zaraženih sustava uvelike ovisimo o međunarodnim prijavama. Tijekom prošle godine provedeno je nekoliko koordiniranih akcija međunarodnih tijela, čime je otkriven velik broj botneta, a Nacionalni CERT obavještava korisnike u Hrvatskoj o kompromitiranim računalima. Napadači neprestano razvijaju nove taktike, stoga je ključno podizanje svijesti i edukacija korisnika o prijetnjama koje dolaze s interneta”, izjavila je Nataša Glavor, pomoćnica ravnatelja CARNET-a za Sektor Nacionalni CERT.
Veći broj incidenata u svibnju, srpnju i prosincu
Tijekom godine zabilježen je značajan skok broja incidenata u svibnju i prosincu te nešto manji u srpnju.
Skok u svibnju zabilježen je zbog porasta broja lažnih oglasa na društvenim mrežama. Oglasi su sadržavali phishing poveznice, a distribuirali su se putem društvenih mreža. Imitirali su poznate online trgovine i često su nudili lažne rasprodaje kako bi namamili žrtve i ostvarili novčanu korist. Zabilježen je i povećan broj prijava već dugo prisutnih ucjenjivačkih poruka eksplicitne tematike ta scam poruka u kojima se napadači predstavljaju kao djelatnici MUP-a i u privitku šalju lažan sudski poziv ili sličan dokument.
Broj incidenata u srpnju porastao je zbog phishing kampanja koje su ciljale korisnike banaka. U e-mail porukama su se nalazile poveznice na stranice koje su imenom i sadržajem imitirale sustav eGrađani i prijavu vjerodajnicama internet/mobilnog bankarstva hrvatskih banaka. Cilj kampanja bila je krađa pristupnih podataka za bankarske usluge. Zabilježen je i veći broj phishing poruka koje su imitirale HZZO, a sadržavale su zlonamjernu datoteku. Nastavile si se i scam poruke koje imitiraju djelatnike MUP-a.
Povećan broj incidenata u prosincu zabilježen je zbog phishing i scam kampanja te lažnih oglasa na društvenim mrežama. Među phishing kampanjama treba izdvojiti poruke koje su imitirale poreznu upravu te sadržavale poveznice na phishing stranice kojima je cilj bio krađa osobnih podataka te podataka o bankovnim karticama. Lažni oglasi na društvenim mrežama bili su slični ranije spomenutima, samo što su ovoga puta kao mamac bile ponuđene nagradne igre.
Aktivnosti Nacionalnog CERT-a
U 2024. na snagu je stupio novi Zakon o kibernetičkoj sigurnosti (NN 14/24), prema kojem je Nacionalni CERT postao odgovoran za sigurnost u pet ključnih sektora: bankarstvo, infrastrukturu financijskog tržišta, digitalnu infrastrukturu, istraživanje i obrazovni sustav.
Kako bi se ubrzalo prepoznavanje i sprječavanje napada, CERT je pokrenuo novu uslugu CERT iffy, dok je PiXi platforma postala zakonom određena jedinstvena ulazna točka za obavještavanje o kibernetičkim prijetnjama i incidentima kao Nacionalna platforma za prikupljanje, analizu i razmjenu podataka o kibernetičkim prijetnjama i incidentima.
Tijekom 2024. Nacionalni CERT nastavio je suradnju s europskim i svjetskim sigurnosnim institucijama te sudjelovao u velikim međunarodnim vježbama poput Cyber Europe 2024 i NATO-ove Cyber Coalition 2024. Kroz edukacije i kampanje nastavio je raditi na podizanju svijesti građana o važnosti kibernetičke sigurnosti.
Sve detalje o sigurnosnim prijetnjama i preporukama za zaštitu možete pronaći u Godišnjem izvještaju Nacionalnog CERT-a za 2024. godinu.
