Nacionalni CERT je u 2024. godini zaprimio i obradio 1.113 računalno-sigurnosnih incidenata, što je 9,95% manje u odnosu na prethodnu godinu, pokazuje najnoviji Godišnji izvještaj te institucije. U hrvatskom kibernetičkom prostoru phishing ostaje vodeći tip napada, čineći 58% svih obrađenih incidenata. Istodobno je zabilježen i porast broja registriranih zaraženih računala, pa je tijekom 2024. godine detektirano 189.255 botova, što je povećanje od 36,47% u odnosu na 2023. godinu.

Varijacije kroz godinu

Tijekom prošle je godine primijećeno i nekoliko glavnih trendova kad je riječ o zlonamjernom ponašanju na Internetu. Napadači su postali značajno aktivnijima na društvenim mrežama, aplikacijama za trenutačnu komunikaciju te putem telefonskih poziva. Zabilježen je i velik porast broja slučajeva investicijskih prevara, koje primarno ciljaju građane starije životne dobi. U njima napadači nagovaraju žrtve na "ulaganja" na raznim investicijskim platformama, primjerice onima za trgovanje kriptovalutama, da bi se ispostavilo kako su te platforme lažne. Takvi slučajevi okarakterizirani su kao kibernetički kriminal i njima se u konačnici bavi policija.

Najviše phishing incidenata zabilježeno je proteklog svibnja, srpnja te prosinca. Skok u svibnju, stoji u izvješću, zabilježen je uslijed povećanog broja lažnih oglasa na društvenim mrežama, koji su sadržavali phishing poveznice. Imitirali su izglede poznatih trgovina, nudili lažne rasprodaje i popuste. U tom je razdoblju zabilježen i veći broj prijava lažnih ucjenjivačkih poruka, u kojima se napadači predstavljaju kao hakeri ili djelatnici MUP-a, pa žrtvama šalju lažnu dokumentaciju, sudske pozive i slično.

Tijekom srpnja porast broja incidenata bio je izazvan phishing kampanjama koje su ciljale korisnike banaka, često s lažnim stranicama za prijavu na servis e-Građani, gdje su se tražile vjerodajnice banke za prijavu. U prosincu su ponovno bili povećani napori prevaranata preko društvenih mreža, primjerice kampanjama koje su imitirale stranice Porezne uprave.

Ostali događaji

U 2024. godini na snagu je stupio novi Zakon o kibernetičkoj sigurnosti (NN 14/24), prema kojem je Nacionalni CERT postao odgovoran za sigurnost u čak pet ključnih sektora: bankarstvo, infrastrukturu financijskog tržišta, digitalnu infrastrukturu, istraživanje i obrazovni sustav.

Kako bi se ubrzalo prepoznavanje i sprječavanje napada, CERT je pokrenuo novu uslugu CERT iffy, dok je PiXi platforma postala zakonom određena jedinstvena ulazna točka za obavještavanje o kibernetičkim prijetnjama i incidentima kao Nacionalna platforma za prikupljanje, analizu i razmjenu podataka o kibernetičkim prijetnjama i incidentima.

Tijekom 2024. Nacionalni CERT nastavio je suradnju s europskim i svjetskim sigurnosnim institucijama te sudjelovao u velikim međunarodnim vježbama poput Cyber Europe 2024 i NATO-ove Cyber Coalition 2024. Kroz edukacije i kampanje nastavio je raditi na podizanju svijesti građana o važnosti kibernetičke sigurnosti.

"Najveća promjena u odnosu na 2023. godinu odnosi se na porast incidenata povezanih sa zlonamjernim kodom. Korisnici često na vrijeme detektiraju malvere i prijavljuju ih, no kod zaraženih sustava uvelike ovisimo o međunarodnim prijavama. Tijekom prošle godine provedeno je nekoliko koordiniranih akcija međunarodnih tijela, čime je otkriven velik broj botneta, a Nacionalni CERT obavještava korisnike u Hrvatskoj o kompromitiranim računalima. Napadači neprestano razvijaju nove taktike, stoga je ključno podizanje svijesti i edukacija korisnika o prijetnjama koje dolaze s interneta", izjavila je Nataša Glavor, pomoćnica ravnatelja CARNET-a za Sektor Nacionalni CERT.

Sve detalje o sigurnosnim prijetnjama i preporukama za zaštitu možete pronaći u Godišnjem izvještaju Nacionalnog CERT-a za 2024. godinu.