U 2023. godini Nacionalni CERT zaprimio je i obradio 1236 računalno-sigurnosnih incidenata odnosno 4,63 posto manje u odnosu na prošlu godinu. Najučestaliji su phishing i scam incidenti, dok najveći porast od čak 263 posto bilježe incidenti tipa sustav zaražen zlonamjernim kôdom što označava uspješno ostvarenu kompromitaciju i zaraženost uređaja zlonamjernim kôdom.
Prema trendu kretanja tipova incidenata vidljivo je kako je veći dio kategorija u padu, što znači da se napadači sve više okreću prema financijski isplativim vrstama kibernetičkog kriminaliteta.
Nacionalni CERT primao je i statistički obrađivao podatke i o botovima na računalima krajnjih korisnika. Značajno se povećao broj registriranih zaraženih računala u Hrvatskoj. Zbroj zabilježenih botova iznosi 138.676, što je povećanje od 201,3 posto u odnosu na 2022. godinu. Srednja vrijednost broja botova po danu za 2023. godinu iznosila je oko 800.
„Promjena poretka vodećih tipova računalno-sigurnosnih incidenata pokazatelj je sve većeg usmjeravanja napadača na ostvarivanje financijske koristi. Nove tehnike napada i sofisticiranije kampanje poput korištenja QR kôda i relevantnih informacija poslužile su za bolje ciljanje i vjerodostojnije iskorištavanje građana poput povrata poreza, subvencija za troškove stanovanja ili prelaska na euro. Napadači vješto prikupljaju javno dostupne informacije i manipuliraju korisnike kako bi ostvarili financijsku korist. Raste potreba, ali i interes javnosti za većim angažmanom svih dionika u aktivnostima podizanja razine svijesti i edukacije korisnika o kibernetičkoj sigurnosti te važnosti zaštite i brige o osobnim podacima.Nacionalni CERT je u 2023. godini ostvario značajne pomake na području nacionalne i međunarodne suradnje, medijske prisutnosti, daljnjeg usavršavanja djelatnika te na području povećanja razine spremnosti na odgovor na sve složenije sigurnosne izazove. Najavljujemo nove usluge za zaštitu naših građana od kibernetičkih prijetnji.“, izjavila je Nataša Glavor, pomoćnica ravnatelja CARNET-a za Sektor Nacionalni CERT.
Tijekom 2023. Nacionalni CERT sudjelovao je u radu nacionalnih i međunarodnih tijela kojima je cilj povećanje kibernetičke sigurnosti te u međunarodnim vježbama - CyberSOPEx uz koordinaciju ENISE - Agencije Europske unije za kibernetičku sigurnost te NATO-ovoj vježbi Cyber Coalition 2023. Kao nacionalni koordinator provedbe europske kampanje za podizanje svijesti javnosti o kibernetičkoj sigurnosti u okviru obilježavanja Europskog mjeseca kibernetičke sigurnosti organizirano je četvrto izdanje hrvatskog CTF natjecanja za učenike srednjih škola u kojemu je sudjelovalo 315 učenika iz 40 srednjih škola. Tijekom godine, održan je i niz edukacija i predavanja za učenike, nastavnike, studente te stručnjake iz područja kibernetičke sigurnosti.
Godišnji izvještaj Nacionalnog CERT-a dostupan je na poveznici.
Google je početkom lipnja započeo gradnju novog podatkovnog centra u Horndalu, u švedskoj pokrajini Dalarna, čime je nakon višegodišnjeg planiranja i pripreme otvorena nova faza njegova infrastrukturnog širenja u Europi. Objekt u općini Avesta bit će prvi Googleov podatkovni centar u Švedskoj koji kompanija sama razvija, posjeduje i njime upravlja, što ga razlikuje od ranije pokrenute Google Cloud regije u toj zemlji. Time se Googleova prisutnost u Švedskoj pomiče s razine cloud usluga i komercijalne dostupnosti prema dubljoj fizičkoj infrastrukturi.
Kako organizacije agentima povjeravaju sve više zadataka, od rada s kodom i dokumentima do pristupa internim servisima i automatizacije poslovnih procesa, vjerodajnice postaju najosjetljiviji sloj cijelog novog AI radnog toka.
Turistički sektor ponovno se našao na meti sofisticiranih kibernetičkih napada, ovaj put kroz kanale koji se svakodnevno koriste za rezervacije smještaja i komunikaciju s gostima. Napadači sve češće ciljaju booking engine sustave, hotelske platforme i korisničke račune turističkih tvrtki kako bi došli do podataka, novca ili pristupa daljnjoj komunikaciji s gostima.
