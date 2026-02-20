  • Delo d.o.o.
INCIDENTI

Lani za tretjino več napadov

SI-Cert je v letu 2025 zaznal 6196 kibernetskih incidentov, od tega 778 zahtevnejših; za tretjino je zrasla tudi skupna vrednost oškodovanj.
Spletno prevaro po navadi opazimo šele, ko je že prepozno. FOTO: Getty Images
Spletno prevaro po navadi opazimo šele, ko je že prepozno. FOTO: Getty Images
Staš Ivanc
 20. 2. 2026 | 19:00
4:11
A+A-

Število kibernetskih incidentov v Sloveniji še naprej raste. Kakor pravijo na nacionalnem odzivnem centru za kibernetsko varnost SI-Cert, je za nami rekordno leto: zabeležili so za dobro tretjino (35 odstotkov) več incidentov in 44-odstotni porast prejetih prijav. Celotni znesek prijav kaznivih dejanj spletnih goljufij v letu 2025 je znašal 40,4 milijona evrov, kar je za 33 odstotkov več kot leta 2024.

Kot možno obliko obrambe so pri SI-Certu izpostavili pravočasno obveščanje centra o phishing napadih.

Lani so tako zaznali 6196 incidentov, od tega 778 zahtevnejših, pri čemer so obravnavali 1995 primerov phishinga oz. ribarjenja za poverilnicami in bančnimi podatki, pri čemer je povprečno oškodovanje v phishing napadu znašalo 46.000 evrov. Še vedno se ponavljajo visoke izgube pri investicijskih (kripto)prevarah, največja je lani oškodovancu odnesla 260.000 evrov, medtem ko je največje oškodovanje pri vrivanju v poslovno komunikacijo znašalo 170.000 evrov.

Prepoznavanje lažnih sporočil, s katerimi kriminalci poskušajo pridobiti prijavne podatke posameznikov, je vedno težje.

Phishing na prvem mestu

Phishing je še vedno glavno orodje v spletnih goljufijah in drugih oblikah kibernetskega kriminala, ki storilcem omogoča pridobivanje prvega dostopa do storitev posameznikov in omrežij podjetij. Phishinga pa ne izvajajo osamljeni storilci, ampak za temi aktivnostmi stoji organizirali kriminal, opremljen z naborom orodij, ki izvedbo tovrstnih napadov olajšajo in omogočajo spremljanje uspeha njihovih »kampanj«. Pri SI-Certu pri tem opozarjajo, da je prepoznavanje lažnih sporočil, s katerimi kriminalci poskušajo pridobiti prijavne podatke posameznikov, vedno težje.

Phishing oziroma ribarjenje za poverilnicami in bančnimi podatki je predstavljal slabo tretjino prijavljenih kibernetskih incidentov. FOTO: Nevodka/Getty Image
Phishing oziroma ribarjenje za poverilnicami in bančnimi podatki je predstavljal slabo tretjino prijavljenih kibernetskih incidentov. FOTO: Nevodka/Getty Image

Kot možno obliko obrambe so izpostavili pravočasno obveščanje centra o phishing napadih, kjer po pregledu in potrditvi napada uvrstijo spletni naslov na seznam, ki ga je mogoče uporabiti v požarnih zidovih in računalniških sistemih organizacij, s čimer se zaposlenim onemogoči obisk zlonamerne spletne strani. Lani so to nadgradili še s prečiščenim seznamom domen, namenjenim blokadi obiska zlonamernega spletnega mesta; nanj so uvrstili 1995 spletnih naslovov, iz katerih so izluščili 1100 zlonamernih domen.

Povprečno oškodovanje v phishing napadu je znašalo 46.000 evrov.

Novi trendi

V zadnjem času pa je mogoče zakupiti storitev posrednikov v gospodinjstvih (angl. residential proxy), kjer je izredno težko (če ne kar nemogoče) ugotoviti, ali gre pri posameznem dostopu za legitimen poskus slovenskega uporabnika ali pa ta naslov IP kot posrednik uporablja storilec v tujini, pravijo pri SI-Certu. Nekateri ponudniki oglašujejo posredniške storitve kot povsem legalno storitev, ker naj bi v mrežo prostovoljno stopili sami uporabniki in dali na voljo delež svoje omrežne povezljivosti. Bolj mejni pa so sistemi, kjer različne mobilne aplikacije, od iger do aplikacij za izboljšanje produktivnosti, vsebujejo kodo, ki napravo poveže v mrežo posredniških sistemov, o čemer uporabnika opozori s pravniško formulacijo pri sprejemu pogojev uporabe, iz katere je težko razumeti, za kaj pravzaprav gre. A ko uporabnik sprejme pogoje, je njegova naprava nared za izrabo dostopa z njegovega naslova IP.

Phishing je še vedno glavno orodje v spletnih goljufijah.

Na SI-Certu so v sodelovanju s slovensko policijo obravnavali tudi primer, kjer je bila kraja sredstev z bančnega računa izpeljana s slovenskega naslova IP. Hišna preiskava je pokazala, da je bila kriva poceni naprava za pretočne vsebine (t. i. hdmi dongle), ki jo je uporabnik kupil od druge osebe kar v nekem lokalu. Nekateri uporabniki bi radi za male denarce spremljali ekskluzivne športne ali filmske programe, a te naprave pogosto pridejo na trg z že nameščenimi okužbami, ki jo povežejo v posredniško omrežje brez vednosti lastnika.

