Pranešime žiniasklaidai teigiama, kad palyginti su 2014 metais, paskutiniaisiais kibernetinių incidentų užregistruota 15 proc. daugiau.
Apie pusė pranešimų liudija apie fizinių asmenų įrenginių saugumo spragas. Dažniausiai tokios spragos nekelia tiesioginės grėsmės įrenginių savininkų duomenų saugumui, tačiau sudaro sąlygas piktavaliams naudoti įrenginius paskirstytųjų paslaugos trikdymo (angl. Distributed Denial of Service, DDoS) atakų metu kaip atakų stiprintuvus.
„Per pastaruosius kelerius metus kibernetinės atakos tapo ypač rafinuotos. Kibernetiniai nusikaltėliai jungiasi į organizuotas grupes, kuriose pasiskirsto vaidmenis ir darbus, tad identifikuoti ir numatyti jų veiksmus darosi vis sudėtingiau“, ‒ sako RRT Tinklų ir informacijos departamento direktorius dr. Rytis Rainys.
Įtraukimas botnetus
2015 m. užfiksuota daug incidentų, susijusių su kenkimo programine įranga. CERT-LT ištyrė 10 928 kenkimo programinės įrangos panaudojimo atvejus. Vienas iš virusų kūrimo ir platinimo tikslų – naudotojų kompiuterių įtraukimas į botnetus.
Apie įtraukimą į botų tinklą kompiuterio savininkas ilgą laiką gali nieko nežinoti, kompiuteris veikia įprastai, kartais gali sulėtėti interneto ryšys. CERT-LT duomenimis, 2015 metais Lietuvoje kasdien buvo fiksuojama vidutiniškai 2 500 kompiuterių, kurie, savininkams nežinant, buvo valdomi nuotoliniu būdu.
Reikalaujantys išpirkos virusai
Kitas piktavalių tikslas – išgauti pinigus platinant šifruojančius ir išpirkos reikalaujančius virusus (angl. ransomware). Internete plito apgaulingas brukalas (angl. spam), kuriame buvo siūloma atverti PDF failą, kuris neva yra sąskaita. Dažniausiai po nuoroda slėpėsi ZIP failas su viruso EXE failu. CERT-LT primena, kad net jei laišką gavote iš patikimo šaltinio, su priedais reikia elgtis atsargiai, pvz., juos galima prieš atveriant patikrinti www.virustotal.com.
Naudotojai, norėdami sumažinti kompiuterio užkrėtimo virusu tikimybę, turi laikytis elementarios naudojimosi kompiuteriu ir internetu „higienos”, nes tai ženkliai sumažina saugumo pažeidimo riziką. Pavyzdžiui: nespausti ant įtartinų nuorodų, nereikėtų atverti failų, gautų el. paštu, per „Skype“ ir pan. Būtina turėti antivirusinę programą, daryti atsargines kopijas ir naudoti sudėtingus prisijungimo slaptažodžius.
Svetainių klastojimas
Ištirta 559 pranešimų apie svetainių klastojimą (angl. phishing). Piktavaliai kuria interneto svetainių klastotes, siekdami arba išgauti internetinių paskyrų duomenis, arba iš to pasipelnyti. Dažniausiai gaunama pranešimų apie suklastotus elektroninių mokėjimo sistemų puslapius (pvz., „PayPal“), taip pat „Facebook“, „Gmail“, „Yahoo“, „VK.com“. Apie klastotes CERT-LT informuoja Lietuvos ar užsienio interneto paslaugos teikėjus, tarptautinius partnerius ir tarnybinės stoties, iš kurios veikia tokios svetainės, administratorius. Visos žinomos klastotės buvo pašalintos.
Piktavalių valdomos svetainės
Dažnai svetainės, administruojamos naudojant populiarias turinio valdymo sistemas, yra užvaldomos piktavalių: svetainė veikia tarsi įprastai, lankytojai užvaldymo požymių nemato, tačiau įterptas pašalinis kodas atlieka kenkimo veiksmus, tarkime, siunčia brukalą. Iš viso 2015 m. buvo užfiksuoti 6 975 informacinių sistemų užvaldymo incidentai.
Siekdami sumažinti užvaldymo grėsmę, svetainių savininkai turi rūpintis jų saugumu: apsaugoti svetainės valdymo skydą, naudoti sudėtingą prisijungimo slaptažodį ir nuolat jį keisti, diegti turinio valdymo sistemos ir papildinių (angl. plugins) atnaujinimus. Be ypatingo poreikio papildinių nereikėtų naudoti. svetainių kūrėjai, kurie diegia turinio valdymo sistemas („Wordpress“, „Joomla“ ir pan.), taip pat turi rūpintis tinkamu jų konfigūravimu.
