Iki šiol kibernetinių atakų atvejų tiek pasaulyje, tiek Lietuvoje fiksuojama vis daugiau ir nematyti ženklų, kad artimiausiu metu situacija pagerėtų. Tobulėjant technologijoms, gudrėja ir skaitmeniniai nusikaltėliai, kurių arkliukas 2025 metais, prognozuojama, bus dirbtinio intelekto priemonės.
„NOD Baltic“ vyresnysis kibernetinio saugumo inžinierius ir „ESET” ekspertas Ramūnas Liubertas pasidalino informacija, kokie šiais metais gali būti didžiausi iššūkiai kibernetinėje erdvėje, ko galima tikėtis iš internetinių nusikaltėlių ir kaip tam pasiruošti, kad atakos būtų atremtos.
Prognozuojamos grėsmės
Tikėtina, kad 2025 metais didžiausias iššūkis kibernetiniam saugumui išliks atakos, kurioms pasitelkiamas dirbtinis intelektas.
„Jau dabar pastebime vis sudėtingesnius socialinės inžinerijos metodus, įskaitant dirbtinio intelekto sugeneruotas veido, balso klastotes ir itin įtikinamus fišingo laiškus, siunčiamus elektroniniu paštu. Tokios atakos ypač pavojingos įmonėms, nes taikomi metodai tampa vis tikslesni ir sunkiau atpažįstami. Be to, dirbtinio intelekto technologijos vis dažniau naudojamos ir dezinformacijos sklaidai, siekiant manipuliuoti viešąja nuomone ar kompromituoti organizacijas“, – sako R. Liubertas.
Be to, sukčiavimo atakos jau peržengė tradicinio elektroninio pašto ribas ir vis dažniau pasitelkia realaus laiko technologijas. Tai leidžia kibernetiniams nusikaltėliams kurti itin įtikinamus netikrus vaizdus bei imituoti tikrą žmogaus bendravimą vaizdo skambučių metu. Tokie metodai suteikia galimybę klastoti vadovų ar kitų darbuotojų tapatybes, siekiant manipuliuoti įmonės personalu ir išgauti jautrią informaciją ar inicijuoti neteisėtus finansinius pavedimus.
Dar pavojingesnis tampa dirbtinio intelekto generuojamas balsas. „Šiandien užtenka vos 30 sekundžių garso įrašo, kad dirbtinio intelekto programos sistema galėtų atkurti žmogaus balsą su stulbinančiu tikslumu. Tai leidžia nusikaltėliams apsimesti įmonių vadovais, finansų skyriaus darbuotojais ar kitais autoritetingais asmenimis, siekiant apgauti darbuotojus ir įgyvendinti sudėtingas sukčiavimo schemas“, – teigia kibernetinio saugumo ekspertas R. Liubertas ir priduria, kad organizacijoms būtina diegti papildomas saugumo priemones, tokias kaip daugiapakopė autentifikacija, vaizdo skambučių šaltinio tikrinimas ir darbuotojų mokymai, padedantys atpažinti naujos kartos grėsmes.
Dirbtinio intelekto sprendimai leidžia nusikaltėliams automatizuoti ir optimizuoti atakas, padarant jas dar įtikinamesnes bei sunkiau aptinkamas. „Tai ne tik technologinis varžymasis tarp saugumo specialistų ir kibernetinių grėsmių kūrėjų – tai reali pavojinga tendencija, kuri gali dar labiau sustiprėti šiais metais, – sako R. Liubertas. – Organizacijos privalo ne tik nuolat atnaujinti savo saugumo priemones, bet ir investuoti į darbuotojų mokymus bei grėsmių stebėseną, kad galėtų efektyviai atremti naujos kartos kibernetinius išpuolius.“
Dar viena didelė ir tendencinga grėsmė – tikslinės išpirkos reikalaujančių virusų (angl. ransomware) atakos ir vadinamieji „įsilaužimo žudikai“ (angl. cyber killers). Šios atakos tampa vis labiau organizuotos, o jų vykdymą perima profesionalios kibernetinių nusikaltėlių grupuotės, kurios naudoja pažangias taktikos, technikos ir procedūrų metodikas. Dažnai taikomasi į strategiškai svarbias organizacijas, o atakų pasekmės gali būti ne tik finansiniai nuostoliai, bet ir duomenų praradimas bei veiklos sutrikimai.
„NOD Baltic“ kibernetinio saugumo ekspertai prognozuoja, kad šiemet išaugs atakų prieš „Android“ ir „iOS“ įrenginius skaičius, ypač dėl progresyvių internetinių aplikacijų (PWA) populiarėjimo. Šios aplikacijos veikia naršyklėje, tačiau gali būti pridėtos prie pagrindinio ekrano ir veikti kaip atskiros programėlės, apeidamos oficialias „Google Play“ ir „App Store“ saugumo sistemas. Kibernetiniai nusikaltėliai gali išnaudoti šią spragą siųsdami apgaulingas SMS ar el. laiškus su nuorodomis į užkrėstas PWA. Paspaudus tokią nuorodą, aplikacija automatiškai įdiegiama į įrenginį. Jei naršyklė yra prijungta prie vartotojo paskyros, kenkėjiška PWA gali pasiekti jautrią informaciją. Be to, tokios aplikacijos gali nukreipti vartotojus į suklastotas bankines svetaines, siekiant išvilioti prisijungimo duomenis ar kitą konfidencialią informaciją. Dėl šių grėsmių būtina būti itin atsargiems atidarant nežinomas nuorodas ir diegiant programas ne iš oficialių šaltinių.
Taip pat prognozuojama, kad šiais metais augs debesijos saugumo iššūkiai. Daugelis įmonių migravo savo infrastruktūrą į debesiją, atsisakydamos vietinių (angl. on-premises) serverių ir valdymo konsolių. Senstant fiziniams serveriams, kyla klausimas: ar verta investuoti į lokalų duomenų centrą, ar geriau rinktis debesijos paslaugas?
„Debesijos sprendimai suteikia didelį lankstumą, tačiau kartu kelia naujų iššūkių – nuo duomenų apsaugos iki prieigos kontrolės. Svarbu tinkamai sukonfigūruoti debesijos aplinką, kad būtų užtikrinta, jog duomenų saugumo lygis atitinka organizacijos poreikius ir reikalavimus“, – sako R. Liubertas.
Naudojant debesijos paslaugas, atsisakoma fizinių serverių, tačiau atsiranda ir naujų pavojų. Jei debesyje esantys serveriai yra netinkamai sukonfigūruoti, duomenys perduodami nesaugiu kanalu arba šifruojami nesaugiais šifravimo algoritmais, tai gali kelti grėsmes įmonėms, kurios naudojasi tokiomis paslaugomis.
„Vienas svarbiausių aspektų – nulinės dienos (angl. zero day) grėsmės, kurių svarba priklauso nuo to, kaip sukonfigūruota prieiga prie debesijos paslaugų. Jei sistema yra atvirai pasiekiama, kyla rizika, kad įsilaužėliai gali patikrinti, ar ji turi visus naujausius atnaujinimus, pvz., ar interneto svetainėje naudojama turinio valdymo sistema yra naujausios versijos. Nustačius pažeidžiamas vietas, gali būti vykdomos kibernetinės atakos“, – įspėja kibernetinio saugumo ekspertas.
Kaip mažinti kibernetinio saugumo riziką ir apsaugoti sistemas nuo įsilaužimų?
Yra keletas paprastų, tačiau efektyvių priemonių, kurias kiekviena įmonė gali įgyvendinti.
- Šifravimas. Ypatingai svarbu šifruoti visą neskelbtiną informaciją, kad, net jei ji būtų pažeista, ji liktų saugi. Jei keičiamasi duomenimis su kitomis sistemomis ar registrais, būtina užtikrinti, kad duomenys būtų perduodami tik šifruotu kanalu ir naudojami modernūs, saugūs šifravimo algoritmai.
- Darbuotojai. Kadangi būtent darbuotojai dirba su įmonės ar klientų duomenimis, būtina juos reguliariai testuoti ir mokyti, kaip atpažinti sukčiavimo atvejus. Tai gali būti įvairios simuliacijos, pavyzdžiui, fišingo atakos el. paštu, SMS žinute ar skambučiu, kad darbuotojai būtų pasirengę atpažinti galimas grėsmes.
- Programinės įrangos atnaujinimai taip pat yra labai svarbūs. Būtina nuolat tikrinti, ar naudojamos programos yra naujausios versijos. Tam reikėtų atlikti reguliarias saugumo patikras, kurios identifikuotų aukšto prioriteto grėsmes. Be to, būtinas pataisų valdymo modulis, užtikrinantis, kad surasti pažeidimai būtų kuo greičiau ištaisyti.
- Centrinis saugumo valdymas – idealiu atveju visos darbo vietos turėtų būti stebimos iš vienos konsolės, kad būtų galima greitai identifikuoti pažeidžiamas vietas ir jas operatyviai sutvarkyti.
- Svarbu įvertinti, kaip įmonėje tvarkomos atsarginės kopijos. Jei įvyktų incidentas, reikėtų užtikrinti, kad duomenys būtų greitai atkurti ir įmonė galėtų toliau tęsti savo veiklą. Atsarginės kopijos turėtų būti ne tik vidiniame tinkle, bet ir debesyje, naudojant saugius sprendimus.
Dviejų žingsnių autentifikacija (2FA) suteikia papildomą apsaugos lygį svarbioms paskyroms. Kai kuriais atvejais 2FA galima įjungti nemokamai, o jei sistemos yra modulinės, ją galima papildomai įdiegti. Prisijungiant prie serverių ar įmonės tinklo nuotoliniu būdu – per RDP ar VPN klientą, būtina naudoti dviejų veiksnių autentifikaciją, kad būtų apsaugota nuo neteisėtos prieigos.
