Ekspertai pastebi, kad greta Rusijos vykdomo agresyvaus konvencinio karo Ukrainoje, vyksta ir plataus mąsto informacinis karas. Vien Lietuvoje „Trend Micro“ specialistai aptiko ir sustabdė įspūdingą kiekį žmogiškąjį faktorių išnaudojančių atakų.
Pasaulinė kibernetinio saugumo bendrovė „Trend Micro Incorporated“ ką tik paviešino tiriamąją metinę ataskaitą, kurioje įspėja apie 42 % išaugusį pavojų organizacijų skaitmeninei infrastruktūrai. „Vien per praeitus metus 46 milijonai užblokuotų kibernetinių atakų skverbėsi per darbuotojams platinamas el. pašto žinutes, tarp kurių 622 tūkstančiai žalingų nuorodų bei 347 tūkstančiai prisegtų kenkėjiškų rinkmenų. Laimei, saugumo specialistams pavyko nukenksminti virš 200 Botnet tarnybinių stočių, vykdžiusių automatizuotas atakas prieš Lietuvos bendroves“, – sako Justinas Valentukevičius, „Trend Micro“ regiono vadovas Baltijos šalyse.
Šiandien greta vykstančio karo Ukrainoje ekspertai tikisi spartesnio kibernetinių atakų skaičiaus augimo, todėl ragina užtikrinti kritiškai svarbios techninės ir programinės įrangos atsparumą priešo kibernetinėms atakoms. Siekiant išlaikyti stabilų Lietuvos IT infrastruktūros saugumą, turime ieškoti naujų būdų, kaip nuo intensyvėjančio atakų srauto apsaugoti nuolat besiplečiantį atakų perimetrą.
Pasak J. Valentukevičiaus, kibernetinio saugumo specialistai neturi laiko snausti – darbo apimtis kasdien plečiasi, o iššūkiai sudėtingėja. Pagrindinis kibernetinių nusikaltėlių tikslas – didinti aukų skaičių ir pelningumą. Šio tikslo piktavaliai sumaniai parinkdami taikinius siekia įvykdyti savo atakas dar sėkmingiau. Tuo tarpu remiantis „Trend Micro“ ilgamete grėsmių žvalgybos patirtimi ekspertai stebi šiuo metu vykstančius pokyčius piktavalių naudojamoje atakų strategijoje. Naujausi tyrimai rodo, kad aptiktų grėsmių skaičius viršijo 94 milijardus ir, lyginant su praėjusiais metais, išaugo net 42 %. Verta paminėti, kad atakos tapo tikslingesnės, o mažiau efektyviose srityse jų kiekis sumažėjo.
Tenka pripažinti, kad dviguba turto prievartavimo taktika taip pat pasiteisino, mat išpirkos reikalaujančios programinės įrangos (angl. Ransomware) platinimas sustiprėjo tik toms bendrovėms ir pramonės šakoms, kurios jau buvo patekusios į panašius kenkėjiškus spąstus. Bendrovės, kurios istoriškai pasižymėjo išpirkos apmokėjimu siekiant atgauti bei apsaugoti savo kritiškai svarbią IT infrastruktūrą, buvo pakartotinai atakuojamos piktavalių.
Taip pat globaliai paplito išpirkos reikalaujančios programinės įrangos paslauga (angl. RaaS – Ransomware as a Service), lengvai prieinama praktiškai visiems kibernetiniams nusikaltėliams, įskaitant neturinčius gilaus IT technologijų išmanymo. Prireikė milžiniškų pajėgumų aptikti bei neutralizuoti šiuos kenksmingus paslaugų tiekėjus bei tarpininkus siekiant eliminuoti kertines kibernetinių nusikaltimų tiekimo grandinės dalis.
Kalbant apie žmogiškąsias klaidas, šioje srityje praktiškai nieko nesikeičia. Kibernetinės atakos ir toliau sėkmingai išnaudoja žmonių neapdairumą. Ekspertai nustatė, kad 75% kibernetinių grėsmių per metus atkeliauja el. paštu. Taip pat nuotolinės darbo vietos, paremtos debesų kompiuterijos sprendimais, pasižymi netikslia debesijos paslaugų konfigūracija, todėl tampa vienu labiausiai augančių atakų vektorių. Akivaizdu, kad tokiomis hibridinėmis darbo sąlygomis darbuotojų kibernetinis raštingumas tampa kaip niekada svarbus.
„Trend Micro“ vystomas debesijos programų saugumo sprendimas 2021m. užkirto kelią net 25,7 milijonų kenkėjiškų el. laiškų, kai 2020m. šis skaičius siekė 16,7 milijonų. Be to, bandymų apgauti neatidžius el. pašto naudotojus platinant kenkėjiškas nuorodas, slaptus kriptovaliutų kasybos programinius įskiepius ar užkrėstas rinkmenas (angl. Phishing) 2021m. buvo beveik dvigubai daugiau lyginant su ankstesniais laikotarpiais. Tai rodo, kad nuotoliniu būdu iš namų dirbantys darbuotojai yra mažiau budrūs ir linkę rizikuoti labiau nei dirbantys biure.
„Nors vien per praeitus metus buvo aptikta rekordiškai daug naujų pažeidžiamumų, kibernetiniai nusikaltėliai tapo sumanesni, o jų atakos sudėtingėjo. „Trend Micro“ tyrimai rodo, kad net 22 % sėkmingų atakų rezultatų, parduotų kibernetinio nusikalstamumo pogrindyje, buvo daugiau nei trejų metų senumo. O tai reiškia, kad siekiant užkirsti kelią piktavalių atakoms ir užtikrinti saugumo stabilumą būtina stebėti naujų grėsmių atsiradimą, nuolat kelti darbuotojų kibernetinį raštingumą, užtikrinti savalaikį sistemų ir infrastruktūros atnaujinimą“, – dalinasi Justinas Valentukevičius.