Kibernetinių atakų skaičius sparčiai auga ne tik pasaulyje, bet ir Lietuvoje, o nusikaltėliai nuolat tobulina savo puolimo metodus. Pasak informacinių technologijų sprendimų platinimo bendrovės „Baltimax“ IT inžinieriaus Gedimino Mikelionio, pagrindinės grėsmės internete vis dar yra fišingo atakos ir kenkėjiški dokumentai. Aptardamas reikšmingus kibernetinius incidentus, ekspertas dalijasi patarimais, kaip apsisaugoti nuo tokių grėsmių.
Asociatyvi „Pixabay“ nuotr.
Didžiausi 2024 metų kibernetiniai incidentai Lietuvoje
Pernai Lietuvoje viena didžiausių kibernetinių atakų buvo įsilaužimas į elektromobilių įkrovimo stotelių tinklo „Ignitis ON“ platformą, per kurią nutekėjo daugiau nei 20 tūkstančių klientų duomenų. „Šis atvejis parodo, kaip debesijos sprendimai gali tapti pažeidžiami, jei saugumo priemonės nėra tinkamai ištestuotos. Nors buvo paveikta tik dalis sistemos, tokie incidentai pabrėžia kibernetinės gynybos svarbą“, – teigia G. Mikelionis ir priduria, kad šiuo atveju nėra aišku, ar tai buvo programišių ataka, ar vidinė sistemos klaida.
Kitas reikšmingas kibernetinis incidentas – Lietuvos radijo ir televizijos komisijos (LRTK) svetainės ataka. Panašūs išpuoliai prieš valstybinio sektoriaus institucijas vyksta ganėtinai reguliariai, tačiau šis atvejis išsiskyrė tuo, kad ataka tęsėsi ilgiau nei įprasta. Nors svetainės veikla buvo sutrikdyta ir ji kurį laiką tapo neprieinama vartotojams, duomenų nutekėjimo ar pavogimo atvejai nebuvo užfiksuoti. Anot ekspertų, tai gali būti ženklas, kad ataka buvo vykdoma pasitelkiant paslaugų trikdymo (DDoS) metodus, kai serveriai perkraunami dideliu duomenų srautu. Tokios atakos dažnai naudojamos siekiant sukelti laikiną chaosą arba patikrinti organizacijos kibernetinės gynybos stiprumą.
Pasak IT saugumo specialisto G. Mikelionio, tokie incidentai pabrėžia, kad svarbu ne tik saugoti jautrius duomenis, bet ir užtikrinti sistemų prieinamumą. „Net jei nėra pavogti duomenys, sėkminga ataka gali turėti rimtų pasekmių – sutrikdyti paslaugų teikimą, pakenkti visuomenės pasitikėjimui ar net būti naudojama kaip bandymas prieš dar didesnį kibernetinį puolimą“, – teigia ekspertas.
Dar vienas pavojingas incidentas įvyko Užimtumo tarnyboje, kur dėl žmogiškosios klaidos buvo netyčia išsiųsti jautrūs 30 tūkstančių klientų duomenys. „Net ir naudojant modernias duomenų apsaugos priemones, klaidos gali sukelti didelius nuostolius. Tai rodo, kad vien technologinių priemonių nepakanka – reikia nuolat investuoti į darbuotojų mokymus", – pabrėžia G. Mikelionis. Tarnybai buvo skirta 9 tūkstančių eurų bauda, tačiau reali žala didesnė – nutekėjo didelis kiekis jautrių duomenų, o ką jau kalbėti apie reputacinę žalą.
Kibernetinių atakų tendencijos
Pasak kibernetinio saugumo eksperto G. Mikelionio, viena iš pagrindinių kibernetinių nusikaltėlių naudojamų metodų – atakos per dokumentus. Nors technologijos nuolat tobulėja, makrokomandas (automatizuotos komandos, kurios atlieka kelias užduotis vienu veiksmu programose, pavyzdžiui, „Word“ ar „Excel“) išnaudojančios atakos išlieka itin populiarios ir veiksmingos. „Verslas nuolat keičiasi, tačiau kibernetiniai nusikaltėliai nesustoja. Skriptai (kompiuteriniai kodai, kurie automatizuoja tam tikras užduotis ar procesus) su įterptomis fišingo nuorodomis ir kenkėjiškais priedais vis dar kelia didelį pavojų. Vartotojai, atidarydami tokius failus tiek per naršyklę, tiek gavę juos elektroniniu paštu, gali sukelti rimtus saugumo incidentus“, – aiškina G. Mikelionis.
Ekspertas taip pat pabrėžia, kad kibernetiniai nusikaltėliai toliau išnaudoja ir pasenusias „Microsoft Office“ pažeidžiamumo spragas, kurios išlieka didžiuliu saugumo iššūkiu. „Netgi senesnės, 2017 metais aptiktos saugumo spragos, vis dar aktyviai naudojamos atakoms. Tai rodo, kad net ir pasenusios grėsmės gali sukelti didelę žalą, jei nėra tinkamai valdomos ir atnaujinamos“, – priduria jis.
Elektroninis paštas ir toliau išlieka viena pagrindinių kibernetinių nusikaltėlių platformų. G. Mikelionis atkreipia dėmesį, kad šiuo metu fišingo atakos elektroniniuose laiškuose tampa vis labiau pritaikytos konkrečioms aukoms. „Laiškų turinys tampa vis išmanesnis, dažnai jame slepiami kenkėjiški priedai, Trojos arklių programos, kurios gali nepastebimai įkelti kenkėjišką kodą į vartotojo įrenginį ar net visą organizacijos tinklą. Tai gali lemti rimtus duomenų praradimus ir saugumo pažeidimus“, – teigia ekspertas.
Analizuojant kenkėjiškus priedus, didžiausią pavojų kelia skriptai, sudarantys beveik pusę visų aptiktų grėsmių. Be to, vis dar populiarūs vykdomieji (.exe) failai, kurie, nepaisant daugumos įmonių taikomų blokavimo politikų, išlieka tarp dažniausiai naudojamų puolimo priemonių. „Net ir šiuolaikinės blokavimo politikos dažnai nesugeba visiškai sustabdyti šių failų sklaidos, todėl jie ir toliau lieka itin veiksmingi“, – teigia G. Mikelionis.
Kita didelė grėsmė, pastebėta per 2024 metus, yra slaptažodžių vagystės ir informacijos vogimo programos (InfoStealer). „Slaptažodžių atakos sudarė beveik pusę visų aptiktų pažeidžiamumų, o InfoStealer tipo kenkėjiškos programos ir toliau yra aktyviai naudojamos. Šios programos sugeba pavogti ne tik finansinius duomenis, bet ir intelektinę nuosavybę, todėl jos tampa vis didesniu iššūkiu“, – pabrėžia IT žinovas.
Nors išpirkos reikalaujantys virusai (angl. ransomware) pernai parodė nedidelį aktyvumo sumažėjimą, jie vis dar kelia rimtą grėsmę. „Organizuotos nusikaltėlių grupuotės toliau siūlo „Ransomware-as-a-Service“ paslaugas, kurios leidžia net neturintiems gilių techninių įgūdžių asmenims vykdyti puolimus“, – aiškina G. Mikelionis. Šis modelis, leidžiantis nusikaltėliams pasinaudoti išpirkos reikalaujančių virusų paslaugomis be didelio techninio pasirengimo, rodo, kad išpirkos reikalaujantys virusai išlieka viena iš pagrindinių kibernetinių grėsmių.
Galiausiai, interneto saugumo analizė parodė, kad kenksmingos veiklos padidėjimas siekė 10,8 proc., o didžiausias augimas buvo fiksuotas kovo mėnesį. „Tikslios šio reiškinio priežastys nėra aiškios, tačiau akivaizdu, kad kibernetinės grėsmės ir toliau evoliucionuoja ir tampa vis sudėtingesnės“, – reziumuoja ekspertas.
Kaip apsisaugoti?
2024 metai aiškiai parodė, kad kibernetinės grėsmės nesitraukia – jos prisitaiko ir tampa vis sudėtingesnės. G. Mikelionis pabrėžia, kad nepakanka tik naudoti modernias saugumo priemones – būtina ir nuolat edukuoti vartotojus apie kibernetinės higienos principus. „Tik budrumas, atsakingas elgesys internete ir tinkami saugumo sprendimai gali apsaugoti tiek verslus, tiek pavienius vartotojus nuo finansinių ir duomenų praradimų“, – pabrėžia jis.
