V letu 2025 je Nacionalni odzivni center za kibernetsko varnost SI-CERT obravnaval 6196 kibernetskih incidentov, od tega 778 zahtevnejših.

Število incidentov se je povečalo za 35 %, število prejetih prijav pa za 44 % v primerjavi s prejšnjim letom. Med incidenti je bilo 1995 primerov phishinga, hkrati pa je bilo na zadržalni seznam uvrščenih 1100 zlonamernih domen.

Obravnava incidentov je potekala po treh linijah: za težje tehnične incidente, lažje primere na prvolinijski podpori ter ločeno za phishing napade. Zaradi nove metodologije razvrščanja lahko manjši del primerov začasno ostane nerazvrščen.

Phishing ostaja osrednje orodje spletnih goljufij. Napadi so vse bolj prepričljivi in večinoma del organiziranega kriminala. Kot odgovor je SI-CERT v letu 2025 dodatno razvil sezname zlonamernih domen, namenjene uporabi v požarnih pregradah, SIEM sistemih in DNS RPZ mehanizmih, s čimer organizacijam omogoča učinkovitejšo preventivo.

Posebno tveganje predstavljajo t. i. posredniki v gospodinjstvih (residential proxies), kjer napadi prihajajo iz slovenskih IP-naslovov, kar otežuje razlikovanje med legitimnimi uporabniki in storilci. V enem izmed obravnavanih primerov je bila kraja bančnih sredstev izvedena prek okužene potrošniške naprave, kupljene na sekundarnem trgu.

SI-CERT je v letu 2025 izvedel tudi šest spletnih seminarjev, povečal doseg ozaveščevalnih aktivnosti (5337 novih udeležencev programa Varni v pisarni) ter odgovarjal na 159 novinarskih vprašanj. Novičnik SI-CERT Odziv ima več kot 5000 naročnikov.

Po podatkih Policije je skupna vrednost prijavljenih spletnih goljufij v letu 2025 dosegla 40,4 milijona evrov, kar pomeni 33-odstotni porast glede na leto 2024. Najvišja posamezna oškodovanja so znašala 260.000 € pri kripto prevari in 170.000 € pri vrivanju v poslovno komunikacijo (BEC), povprečna škoda pri phishingu pa 46.000 €.

Opomba: Podatki temeljijo na prvi obdelavi statistike in se lahko ob končnem pregledu še minimalno spremenijo.

Vir: https://www.cert.si/kibernetska-varnost-2025-v-stevilkah/