Su kibernetiniais nusikaltėliais susidūrę esame tikriausiai visi – elektroniniame pašte plūstantys laiškai, trumposios žinutės ar net skambučiai iš banko darbuotojais apsimetinėjančių sukčių tapo šių laikų kasdienybe. Kibernetiniams nusikaltėliams netrūksta nei sumanumo, nei apetito, o dėl dažnėjančių kibernetinių atakų sunerimti priverčia ne tik privataus verslo atstovus, bet ir valstybines įstaigas.
Kibernetinių nusikaltėlių veiklos metodai modernėja
Saugumo sprendimus namams ir verslui siūlančios kompanijos „ESET Lietuva“ IT inžinierius Ramūnas Liubertas pastebi, kad kibernetinių nusikaltėlių veiklos tendencijos kinta – įsibrovėliai tampa vis išradingesni ir sugalvoja naujų būdų, kaip be kenkėjiškų failų pavogti paskyrų prisijungimo duomenis iš vartotojų. Dažnu atveju kibernetiniai nusikaltėliai siekia paveikti įmonių darbuotojus socialinės inžinerijos principais, kad šie netiesiogiai atiduotų prisijungimus tiek prie el. pašto paskyros, tiek prie įvairiausių sistemų.
Manantiems, kad be didesnių sunkumų atskirtų kibernetinių nusikaltėlių siunčiamą laišką, realų neseniai vienoje Lietuvos įmonėje įvykusį pavyzdį pateikia UAB „Heximus“ IT skyriaus vadovas Tadas Burba: „Įmonės darbuotojai gavo individualius laiškus iš tariamo vadovo, kuriuose buvo prašoma ištaisyti jų padarytą klaidą paspaudus ant laiške esančios nuorodos. Laiškai buvo suformuoti taip, kad darbuotojas dėl susidariusios stresinės situacijos būtų linkęs neatidėliotinai atlikti veiksmą. Vienintelis faktorius, kuris galėjo padėti atpažinti kenkėjišką laišką, buvo siuntėjo el. pašto adresas“.
Įmonių darbuotojai neretai sulaukia ir laiškų, kuriuose reikalaujama išpirkos. Dažnu atveju tokie laiškai tėra apgaulė, tačiau pasitaiko ir rimtesnių situacijų, kuomet įmonės duomenys iš tiesų patenka į nusikaltėlių rankas.
„Tendencijos rodo, kad dabar stipriai išpopuliarėjęs „Ransomware“ viruso tipas. Vartotojas gauna užkrėstą failą, jį atsidaro ir taip leidžia virusui užkriptuoti įmonės duomenis. Vienintelis duomenų atgavimo būdas šiuo atveju – sumokėti nusikaltėliui arba prarasti duomenis“, – pasakoja T. Burba.
Dar vienas šiuo metu vis dažniau sutinkamas virtualaus sukčiavimo metodas – kibernetinių nusikaltėlių įsiterpimas į verslo subjektų elektroniniais laiškais vykdomą komunikaciją. UAB „Inida“ IT specialistas Vaidotas Kasparavičius pasakoja, kad nusikaltėliai nuplagijuoja verslo subjektų elektroninius parašus, susikuria neišsiskiriantį ir panašų į norimos įmonės elektroninį paštą ir rašo tikslinei įmonei. Šių atakų tikslas – pasitaikius tinkamai progai nurodyti klaidinančius mokėjimo duomenis ir laukti pavedimo į kibernetinių nusikaltėlių sąskaitą arba ateityje pasinaudoti surinkta konfidencialia informacija apie įmonę.
Dažną suklaidina įsitikinimas, kad nusikaltėliai taikosi tik į stambų verslą
Ekspertai vieningai tikina – nuo kibernetinių atakų neapsaugotas nei vienas, tad investuoti į saugumo sprendimus turi ne tik stambios įmonės, bet ir smulkus verslas. Kibernetinės atakos metu padaryta žala ir įvairūs praradimai smulkiojo verslo įmonei gali reikšti ne tik dideles papildomas išlaidas, bet ir įmonės veiklos sustabdymą, tad taupyti saugumo sąskaita nereikėtų. Atkreipti dėmesį verta ir į kitą itin svarbų aspektą – potencialią grėsmę ne tik pačiam smulkiam verslui, bet ir jo partneriams. „Smulkus verslas labai dažnai turi verslo santykius su didesniais rinkos žaidėjais, pavyzdžiui, jungiasi prie tam tikrų didmenininko sistemų arba jas prižiūri, atnaujina, todėl smulkiojo verslo neatsakingumas gali lempti ir jų partnerių nuostolius“, – sako „ESET Lietuva“ atstovas Ramūnas Liubertas.
IT specialistas, UAB „Greiti LT“ savininkas Albertas Kazlauskas priduria, kad smulkioms įmonėms kibernetiniai nusikaltėliai skiria ypatingą dėmesį, mat tikisi atrasti daugiau saugumo spragų. Tai – viena svarbiausių priežasčių, kodėl būtina investuoti ne tik į modernią programinę saugumo įrangą, bet ir darbuotojų edukaciją.
Valstybinės įmonės – strateginis kibernetinių sukčių taikinys
Statistika rodo, kad kibernetinių atakų kiekis ir jų padaroma žala pasaulyje kasmet didėja. Ypatingą dėmesį kibernetiniam saugumui turėtų skirti valstybinės įstaigos, kurios valdo kritinę infrastruktūrą bei valstybinius registrus ir informacines sistemas.
UAB „Atea“ Saugumo sprendimų architektas Ramūnas Sasnauskas atkreipia dėmesį, kad dabartinių įvykių kontekste grėsmė valstybinėms įstaigoms susidurti su kibernetinėmis atakomis yra išaugusi.
„Buvo girdėti pranešimų apie kibernetines atakas prieš ligonines Europoje, ypač sunkiu Covid-19 pandemijos metu, kai ligoninių užimtumas buvo pasiekęs piką. Girdėjome ir apie išpuolius prieš valstybines įstaigas, kuriuos, tikėtina, išprovokavo politiniai nesutarimai su Kinija. Taip pat tiek Lietuvoje, tiek kitose Europos šalyse pastebimas saugumo incidentų padidėjimas, siejamas su Rusija ir jos pradėtu karu Ukrainoje“, – sako R. Sasnauskas.
Pašnekovas pastebi, kad kibernetiniam saugumui valstybinės įmonės skiria vis daugiau dėmesio, tačiau dažnu atveju neturi pakankamai įrankių kibernetinių grėsmių aptikimui ir dalis saugumo incidentų paprasčiausiai lieka nepastebėti arba apie jų buvimą sužinoma pavėluotai. Kita problema – maži ir nenumatyti įmonių biudžetai saugumo paslaugų ir įrankių pirkimui, esamo personalo kvalifikacijos kėlimui ir kvalifikuotų specialistų samdymui.
Norint apsisaugoti, paprastos antivirusinės programos nepakaks
Praktika, kuomet įmonės duomenų saugumu susirūpinama tik papuolus į kibernetinių nusikaltėlių pinkles, gali kainuoti brangiau, nei galima tikėtis, juk rizikuojama ne tik asmeniniais duomenimis. Garsiai nuskambėjusių pavyzdžių, kuomet dėl saugumo spragų buvo nutekinti tūkstančiai klientų duomenų, buvę ir Lietuvoje. Visa tai – didelis kirtis reputacijai, tiesioginiai ir netiesioginiai finansiniai nuostoliai.
Kibernetiniai nusikaltėliai nesnaudžia: nuolat kuria naujas technologijas, nuo kurių paprasta antivirusinė programa neapsaugo. Norintiems būti žingsniu priekyje – verta investuoti į profesionalius IT sprendimus, užtikrinančius saugumą moderniausiais apsaugos metodais, patiems domėtis kibernetinio saugumo tema, dalyvaujant įvairiuose mokymuose, pavyzdžiui, „ESET ON: Capture the flag“, kuriuose ir arti susipažįstama su kasdieniu saugumo specialistų darbu analizuojant atakas, ir ieškoma būdų bei priemonių joms sustabdyti.
