Kibernetinių nusikaltėlių veiklos metodai modernėja

Saugumo sprendimus namams ir verslui siūlančios kompanijos „ESET Lietuva“ IT inžinierius Ramūnas Liubertas pastebi, kad kibernetinių nusikaltėlių veiklos tendencijos kinta – įsibrovėliai tampa vis išradingesni ir sugalvoja naujų būdų, kaip be kenkėjiškų failų pavogti paskyrų prisijungimo duomenis iš vartotojų. Dažnu atveju kibernetiniai nusikaltėliai siekia paveikti įmonių darbuotojus socialinės inžinerijos principais, kad šie netiesiogiai atiduotų prisijungimus tiek prie el. pašto paskyros, tiek prie įvairiausių sistemų.

Manantiems, kad be didesnių sunkumų atskirtų kibernetinių nusikaltėlių siunčiamą laišką, realų neseniai vienoje Lietuvos įmonėje įvykusį pavyzdį pateikia UAB „Heximus“ IT skyriaus vadovas Tadas Burba: „Įmonės darbuotojai gavo individualius laiškus iš tariamo vadovo, kuriuose buvo prašoma ištaisyti jų padarytą klaidą paspaudus ant laiške esančios nuorodos. Laiškai buvo suformuoti taip, kad darbuotojas dėl susidariusios stresinės situacijos būtų linkęs neatidėliotinai atlikti veiksmą. Vienintelis faktorius, kuris galėjo padėti atpažinti kenkėjišką laišką, buvo siuntėjo el. pašto adresas“.

Tadas Burba

Įmonių darbuotojai neretai sulaukia ir laiškų, kuriuose reikalaujama išpirkos. Dažnu atveju tokie laiškai tėra apgaulė, tačiau pasitaiko ir rimtesnių situacijų, kuomet įmonės duomenys iš tiesų patenka į nusikaltėlių rankas.

„Tendencijos rodo, kad dabar stipriai išpopuliarėjęs „Ransomware“ viruso tipas. Vartotojas gauna užkrėstą failą, jį atsidaro ir taip leidžia virusui užkriptuoti įmonės duomenis. Vienintelis duomenų atgavimo būdas šiuo atveju – sumokėti nusikaltėliui arba prarasti duomenis“, – pasakoja T. Burba.

Dar vienas šiuo metu vis dažniau sutinkamas virtualaus sukčiavimo metodas – kibernetinių nusikaltėlių įsiterpimas į verslo subjektų elektroniniais laiškais vykdomą komunikaciją. UAB „Inida“ IT specialistas Vaidotas Kasparavičius pasakoja, kad nusikaltėliai nuplagijuoja verslo subjektų elektroninius parašus, susikuria neišsiskiriantį ir panašų į norimos įmonės elektroninį paštą ir rašo tikslinei įmonei. Šių atakų tikslas – pasitaikius tinkamai progai nurodyti klaidinančius mokėjimo duomenis ir laukti pavedimo į kibernetinių nusikaltėlių sąskaitą arba ateityje pasinaudoti surinkta konfidencialia informacija apie įmonę.

Vaidotas Kasparavičius

Dažną suklaidina įsitikinimas, kad nusikaltėliai taikosi tik į stambų verslą

Ekspertai vieningai tikina – nuo kibernetinių atakų neapsaugotas nė vienas, tad investuoti į saugumo sprendimus turi ne tik stambios įmonės, bet ir smulkus verslas. Kibernetinės atakos metu padaryta žala ir įvairūs praradimai smulkiojo verslo įmonei gali reikšti ne tik dideles papildomas išlaidas, bet ir įmonės veiklos sustabdymą, tad taupyti saugumo sąskaita nereikėtų. Atkreipti dėmesį verta ir į kitą itin svarbų aspektą – potencialią grėsmę ne tik pačiam smulkiam verslui, bet ir jo partneriams. „Smulkus verslas labai dažnai turi verslo santykius su didesniais rinkos žaidėjais, pavyzdžiui, jungiasi prie tam tikrų didmenininko sistemų arba jas prižiūri, atnaujina, todėl smulkiojo verslo neatsakingumas gali lempti ir jų partnerių nuostolius“, – sako „ESET Lietuva“ atstovas Ramūnas Liubertas.

Ramūnas Liubertas

IT specialistas, UAB „Greiti LT“ savininkas Albertas Kazlauskas priduria, kad smulkioms įmonėms kibernetiniai nusikaltėliai skiria ypatingą dėmesį, mat tikisi atrasti daugiau saugumo spragų. Tai – viena iš svarbiausių priežasčių, kodėl būtina investuoti ne tik į modernią programinę saugumo įrangą, bet ir darbuotojų edukaciją.

Valstybinės įmonės – strateginis kibernetinių sukčių taikinys

Statistika rodo, kad kibernetinių atakų kiekis ir jų padaroma žala pasaulyje kasmet didėja. Ypatingą dėmesį kibernetiniam saugumui turėtų skirti valstybinės įstaigos, kurios valdo kritinę infrastruktūrą bei valstybinius registrus ir informacines sistemas.

Albertas Kazlauskas

UAB „Atea“ Saugumo sprendimų architektas Ramūnas Sasnauskas atkreipia dėmesį, kad dabartinių įvykių kontekste grėsmė valstybinėms įstaigoms susidurti su kibernetinėmis atakomis yra išaugusi.

„Buvo girdėti pranešimų apie kibernetines atakas prieš ligonines Europoje, ypač sunkiu Covid-19 pandemijos metu, kai ligoninių užimtumas buvo pasiekęs piką. Girdėjome ir apie išpuolius prieš valstybines įstaigas, kuriuos, tikėtina, išprovokavo politiniai nesutarimai su Kinija. Taip pat tiek Lietuvoje, tiek kitose Europos šalyse pastebimas saugumo incidentų padidėjimas, siejamas su Rusija ir jos pradėtu karu Ukrainoje“, – sako R. Sasnauskas.

Pašnekovas pastebi, kad kibernetiniam saugumui valstybinės įmonės skiria vis daugiau dėmesio, tačiau dažnu atveju neturi pakankamai įrankių kibernetinių grėsmių aptikimui ir dalis saugumo incidentų paprasčiausiai lieka nepastebėti arba apie jų buvimą sužinoma pavėluotai. Kita problema – maži ir nenumatyti įmonių biudžetai saugumo paslaugų ir įrankių pirkimui, esamo personalo kvalifikacijos kėlimui ir kvalifikuotų specialistų samdymui.

Ramūnas Sasnauskas

Norint apsisaugoti, paprastos antivirusinės programos nepakaks

Praktika, kuomet įmonės duomenų saugumu susirūpinama tik papuolus į kibernetinių nusikaltėlių pinkles, gali kainuoti brangiau nei galima tikėtis, juk rizikuojama ne tik asmeniniais duomenimis. Garsiai nuskambėjusių pavyzdžių, kuomet dėl saugumo spragų buvo nutekinti tūkstančiai klientų duomenų, buvę ir Lietuvoje. Visa tai – didelis kirtis reputacijai, tiesioginiai ir netiesioginiai finansiniai nuostoliai.

Kibernetiniai nusikaltėliai nesnaudžia: nuolat kuria naujas technologijas, nuo kurių paprasta antivirusinė programa neapsaugo. Norintiems būti žingsniu priekyje – verta investuoti į profesionalias IT paslaugas teikiančias įmones, užtikrinančias saugumą moderniausiais apsaugos metodais, patiems domėtis kibernetinio saugumo klausimais.

Susipažinti su kibernetinio saugumo naujienomis ir įgyti praktinės patirties, kaip apsisaugoti nuo galimų kibernetinių atakų, kviečia konferencija „ESET ON: Capture the flag kibernetinio saugumo simuliacija“, kuri vyks gegužės 12 d., Vilnius Tech Park.

Renginio metu dalyviai galės ir arti susipažinti su kasdieniu saugumo specialistų darbu analizuojant atakas ir ieškant būdų bei priemonių joms sustabdyti, o taip pat turės galimybę viską praktiškai išbandyti patys, naudodami ESET sprendimus.

Daugiau informacijos apie renginį rasite: https://www.eset.com/lt/eset-security-day/