2023 metai į istoriją neabejotinai įeis dėl dirbtinio intelekto proveržio, kuriuo naudojasi ir kibernetiniai nusikaltėliai. „Hostinger“ produktų vadovas, Giedrius Zakaitis, tikina, kad įmonės kenkėjiškų programų skeneris klientų svetainėse per praėjusius metus aptiko ir išvalė beveik 500 mln. kenkėjiškų failų. Augant atakų skaičiui ir mastui, verta žinoti, kokios grėsmės tyko internete ir kaip tinkamai nuo jų apsisaugoti.
Asociatyvi DI sugeneruota „Pixabay“ nuotr.
„Per pastaruosius metus naujų kenkėjiškų programų gerokai padaugėjo – tikėtina, kad ši tendencija išliks ir toliau. Dirbtinis intelektas ne tik prisideda prie ginklavimosi varžybų su nusikaltėliais, bet ir padeda jiems kurti vis sudėtingesnes ir pavojingesnes kenkėjiškas programas. Svetainių, internetinių parduotuvių savininkams ir jų lankytojams kaip niekad svarbu žinoti apie pagrindines grėsmes ir gebėti jų išvengti“, – teigia G. Zakaitis.
Išpardavimai – nusikaltėlių magnetas
Kaip tikina G. Zakaitis, piktavaliai ypač suaktyvėja išpardavimų laikotarpiu, kai žmonės dažniau naršo internete, apsipirkinėja ir būna ne tokie atsargūs. Anot jo, praėjusiais metais ir toliau dominavo sistemos prieigą suteikiančios (angl. webshell), kenkėjiškus failus įkeliančios (angl. uploader) ir reklamas platinančios (angl. adware) kenkėjiškos programos, tačiau atsirado ir naujų grėsmių nedidelėms įmonėms bei parduotuvėms.
„Į smulkius, šeimos verslus internete jau taikosi ir išpirkos reikalaujantys virusai bei kriptovaliutų kasėjai – anksčiau jų taikiniai buvo stambios įmonės, tarptautiniai verslai. Programišiai vis dažniau atakuoja užšifruodami duomenis ir reikalaudami išpirkos už jų atkūrimą. Taip pat kriptovaliutų kasėjai intensyvina savo veiklą, ypač kai bitkoino kaina krenta, o tradicinių kasėjų skaičius mažėja, todėl kripto kasyba interneto serveriuose tampa pelninga.
Atremia po 500 DDoS atakų per dieną
Kaip tikina G. Zakaitis, pernai įmonės infrastruktūra patyrė daugiau nei 185 000 paskirstyto paslaugos trikdymo (angl. DDoS) atakų, o tai yra vidutiniškai 500 atakų per dieną. Daugiausia atakų buvo nukreipta į JAV, kiek mažiau – į Brazilijos ir Indijos duomenų centrus.
„Mūsų pažangus duomenų srauto filtras, kuris automatiškai įsijungia per kelias sekundes ir išfiltruoja kenkėjišką srautą, sėkmingai užkirto kelią daugumai DDoS atakų, tarp kurių pasitaikė ir išties galingų. Tai leido iki 95 proc. sumažinti duomenų srauto blokavimą ir taip pagerinti klientų paslaugų prieinamumą“, – patvirtina jis.
G. Zakaičio teigimu, botnetai, ypač „Mirai“, yra dar viena kenkėjiškos programinės įrangos rūšis, kurie auga kartu su turinio pristatymo tinklų (angl. Content Delivery Network, CDN) tobulėjimu. Paprasčiau tariant, kuo geresni tampa CDN, tuo didesnių botnetų reikia, norint sėkmingai užtvindyti svetaines, ir atvirkščiai. Svetainių saugumas jūsų rankose
Populiariausią turinio valdymo sistemą „WordPress“ naudoja 43 proc. visų svetainių, įskaitant daugiau nei 3 mln. „Hostinger“ talpinamų svetainių, tad nenuostabu, kad ji ir toliau yra pagrindinis kibernetinių atakų taikinys. Pagrindiniai „WordPress“ saugumo sprendimų tiekėjai, tokie kaip „Patchstack“, „WPScan“ ir „Wordfence“, nustatė daugiau nei 4000 grėsmių ir pažeidžiamumų (angl. Common Vulnerabilities and Exposures, CVE), kurie sudaro apie 14 proc. visų praėjusiais metais aptiktų CVE.
„Pagrindinė „WordPress“ problema – netikri įskiepiai, kurių kokybė ir kiekis sparčiai auga. Prognozuojame, kad ši tendencija išliks ir 2024 m., nes dirbtinis intelektas padeda netikrus įskiepius kurti dar lengviau ir greičiau. „Hostinger“ klientams į pagalbą ateina „WordPress“ automatiniai atnaujinimai ir pažeidžiamumų skeneris. Pastarasis įrankis nedelsdamas praneša klientams, jei jų svetainėse aptinkama galimų grėsmių, ir pataria, kokių veiksmų reikia imtis”, – aiškina ekspertas.
G. Zakaitis patikina, kad nors iššūkiai gali atrodyti nemaži, pirmas žingsnis norint apsaugoti savo verslą internete yra patikimo hostingo paslaugų teikėjo pasirinkimas.
„Rinkdamiesi ieškokite SSL sertifikatų, kenkėjiškų programų skenerio, WAF ugniasienės, DDoS filtravimo, integruoto CDN, automatinių atnaujinimų, atsarginių kopijų ir 24/7 pagalbos“, – teigia jis.
Paieška archyve
