Bendrovėms aptikti, kad jos nukentėjo nuo programišių ir vėliau nuo jų apsiginti prireikia vidutiniškai daugiau nei pusės metų. Tokios atakos itin skaudžiai paveikia smulkiuosius verslininkus – ženkli jų dalis būna priversta nutraukti savo veiklą. Ekspertai pastebi, kad vienas dažniausių kelių į bendrovių vidinius tinklus – neatnaujinta programinė įranga ar kartu su nelicencijuota programine įranga įdiegtos kenkėjiškos programos.
„Bendrovėms įsilaužimų grėsmė vis auga, o kartu su ja didėja rizika prarasti verslo veiklai gyvybiškai svarbius duomenis. Tai sukelia didelius finansinius nuostolius bei net priverčia bendroves nutraukti savo veiklą. Pavyzdžiui, Nacionalinio kibernetinio saugumo aljanso duomenimis, net 60 proc. smulkių bendrovių, nukentėjusių nuo programišių, per šešis mėnesius būna priverstos nutraukti savo veiklą“, – sako Ainis Kavaliauskas, „Microsoft Lietuva“ generalinis direktorius.
PWC kasmet atliekama „The Global State of Information“ apklausa parodė, kad pernai, palyginti su 2014 m., saugumo incidentų skaičius bendrovėse išaugo 38 proc., o intelektinės nuosavybės vagysčių fiksuota 56 proc. daugiau.
Pasak A. Kavaliausko, viena iš pagrindinių priežasčių, kuri atveria programišiams duris į bendrovių vidinius tinklus, – nelicencijuotos programinės įrangos naudojimas: „Tyrimų bendrovės IDC duomenimis, viena iš trijų bendrovių, kurios savo kompiuteriuose įdiegia nelicencijuotą programinę įrangą, vėliau aptinka kenkėjiškų programų. Bendrovės, įgydamos programinę įrangą iš neoficialių tiekėjų, parsisiųsdamos „nulaužtas“ versijas iš interneto, niekada negali būti tikros ar ji nebuvo pamodifikuota programišių ir papildyta kenkėjiškomis programomis.“
Be to, nelicencijuota programinė įranga negauna naujausių atnaujinimų, ištaisančių atrastus pažeidžiamumus, kuriuos programišiai išnaudoja gauti prieigą prie bendrovės duomenų. Saugumo srityje veikiančio „Ponemon“ instituto duomenimis3, bendrovės užfiksuoja, jog nukentėjo nuo programišių, vidutiniškai tik per 170 dienų, o dar 45 dienų joms prireikia ištaisyti atakos padarinius.
„Tai reiškia, kad pusę metų programišiai gali slapta rinkti bendrovės duomenis ar prijungti jos kompiuterius prie „botnet“ tinklų, kurie naudojami vykdyti atakas prieš kitas bendrovės, siuntinėti brukalą ir kitiems nusikaltimams skaitmeninėje erdvėje“, – sako A. Kavaliauskas.
Už Lietuvos elektroninių ryšių tinklų ir informacijos saugumą atsakingas CERT padalinys skaičiuoja, jog spalio mėnesį Lietuvoje tokiems „botnet“ tinklams priklausė 30–45 tūkst. įrenginių. CERT duomenimis4, trečiąjį ketvirtį Lietuvoje buvo ištirta beveik 10 tūkst. incidentų, kurių ženklią dalį sudarė būtent kenkėjiška programinė įranga (26,9 proc.) bei informacinių sistemų užvaldymas (17,4 proc.).