Remiantis „Kaspersky Lab“ duomenimis, 2015 m. kas trečias korporatyvinis kompiuteris buvo užpultas bent vieną kartą. Globalioje verslo erdvėje su internetinėmis grėsmėmis susidūrė 29 proc. unikalių vartotojų. Lietuvoje – 30–40 proc. Iš viso praėjusiais metais verslui teko pasipriešinti sudėtingoms kibernetinio šnipinėjimo kampanijoms ir tikslinėms atakoms, programoms šifruotojoms ir pinigų išviliotojoms, atakoms į POS terminalus ir serverių infrastruktūrą. „Kaspersky Lab“ ekspertai išnagrinėjo tendencijas ir didžiausius incidentus, visus metus kėlusius saugumo grėsmes komercinėms įmonėms.
Atakuojamų korporatyvinių vartotojų skaičius įvairiose šalyse, 2015 m. Kaip parodė pastarųjų 12 mėnesių įvykiai, APT klasės atakos (sudėtingos tikslinės atakos, konkrečiai kibernetinio šnipinėjimo kampanijos) – jau ne tik karinių, valstybinių, mokslo ir tyrimų bei kritiškai svarbių infrastruktūros organizacijų prakeiksmas. Kibernetiniai nusikaltėliai perėmė grupuočių, vykdančių tokias gerai suplanuotas atakas, instrumentus ir metodus, ir pirmiausia jų taikiniu tapo finansiniame sektoriuje veikiančios bendrovės. Tokios atakos pavyzdžiu tapo grupės „Carbanak“ įvykdyta kibernetinė banko vagystė. Kaip ir kibernetinio šnipinėjimo atveju, nusikaltėliai kruopščiai ruošiasi kiekvienai operacijai: tyrinėja potencialių aukų interesus, aptinka ir tyčia užkrečia tinklalapius, kuriuose dažniausiai lankosi bendrovių darbuotojai, nagrinėja atakuojamos organizacijos kontaktų ir tiekėjų sąrašus.
Dar sukčiai kruopščiai atrenka instrumentus verslo atakoms vykdyti. Jie aktyviai taiko teisėtas programas, kad ilgiau liktų nepastebėti. Kenkėjiški failai, kuriais kibernetiniai nusikaltėliai užkrečia korporatyvinius tinklus, labai dažnai pasirašyti galiojančiais skaitmeniniais sertifikatais, taip pat ir žinomų kūrėjų. Galiausiai, siekdami patekti į darbuotojų kompiuterius, atakuojantieji 3 kartus dažniau nei privačių vartotojų atveju taiko eksploitus „Microsoft Office“ programėlėms. Įdomu, kad sukčiai pirmenybę teikia jau žinomiems pažeidžiamumams, kadangi žino, kad daugelyje organizacijų atnaujinimų diegimas labai vėluoja.
Palyginti su 2014 m., komercinės bendrovės 2 kartus dažniau nukentėjo nuo programų šifruotojų. Šis ženklus augimas paaiškinamas dviem priežastimis. Pirma, suma, iš organizacijos gauta kaip išpirka, gali būti žymiai didesnė nei iš vartotojų. Antra, didesnis šansas, kad išpirka bus sumokėta – paprastai bendrovės tiesiog negali funkcionuoti, jeigu jų veiklai būtina informacija užšifruota ir nepasiekiama.
Paieška archyve
