Metinėje „Cisco“ saugumo ataskaitoje pristatomi duomenys, kurie rodo kaip niekada didelį pažangių atakų ir kenkėjiško srauto internete augimą. Skaičiuojant nuo 2000 m. bendras pažeidimų ir grėsmių augimas dabar yra aukščiausiame taške, tad viso pasaulio organizacijoms reikia jau vieno milijono informacijos saugumo specialistų. Šeštoje metinėje „Cisco“ Saugumo ataskaitoje teigiama, kad programišiai, siekdami pasinaudoti žmonių pasitikėjimu, dažniausiai pasitelkia mobiliąsias programėles, socialinius tinklus ir tam tikslui susikurtas įmones. Pagrindinės aštuonios „Cisco“ Saugumo ataskaitos išvados – pranešimo pabaigoje.
Skaičiuojama, kad programišių šiuo metu yra daugiau nei įvairiose organizacijose dirbančių IT ir saugumo specialistų – šiemet visame pasaulyje vien jų stinga jau per vieną milijoną. Dauguma organizacijų neturi nei žmonių, nei sistemų, galinčių nuolat stebėti ir apsaugoti jų tinklus. Vyriausiems informacijos saugumo pareigūnams sudėtinga įdarbinti žmones, turinčius moderniausius saugumo įgūdžius net numačius dosnų biudžetą.
Programišiai veikia ir kaip realios įmonės
„Elektroninių nusikaltimų ekosistema plečiasi ir stiprėja, todėl organizacijoms kaskart vis sunkiau pritaikyti turimą saugumo patirtį. Kenkėjai nuolat ieško bet kokių spragų technologinės įrangos grandinėje. Įprastai programišiai turi aiškius savo veiklos tikslus ir ją vykdo ne prasčiau nei bet kokios profesionalios įmonės. Kaip ir bet kurios kitos įmonės atstovai, jie rūpinasi savo kainomis ir prekiniu ženklu“, – pasakoja „Cisco“ verslo vadovas Lietuvai Jonas Bačinskas.
Nusikaltėlių arsenalą apima socialiniais metodais atliekamos slaptažodžių ir prisijungimo duomenų vagystės, akivaizdūs, tačiau sunkiai pastebimi įsibrovimai ir pasitikėjimo įgavimas, kai programišių įkurtų įmonių pagalbos prireikia norint atlikti ūkines operacijas, pasinaudoti valstybinėmis paslaugomis ir socialiai bendrauti.
Kenkia per žinomus tinklalapius ir programėles
Pasitikėjimo įgavimas yra įprastas ne tik programišiams, bet ir kitokiems kenkėjams, tad tampa vis sunkiau apibrėžti, kurios sistemos yra patikimos, o kurios – ne.
„Programišiai mūsų pasitikėjimu pasinaudoja per programėles, asmeninius tinklus ir įmones. Aukomis galime tapti įsidiegę kenkėjiškų programų, kurios būna patalpintos į vartotojų teisėtai naršomas pagrindines internetines svetaines. Taip pat rizikuojame, kai iš populiarių internetinių prekyviečių siunčiamės trečiųjų šalių mobiliąsias programėles, nes ir prie jų gali būti prijungta kenkėjiškų programų. Visi vartotojai turėtų suvokti, kad kibernetiniame pasaulyje negalima pasitikėti niekuo“, – įspėjo J. Bačinskas.
Atakuojamas ir žemės ūkis bei kasyba
Istorija rodo, kad dažniausi kenkėjiškų programų atvejai aptinkami farmacijos ir chemijos bei elektronikos gamybos verslo sektoriuose. Tačiau 2013 m. „Cisco“ nustatė nepaprastai išaugusį kenkėjiškų programų atvejų skaičių žemės ūkio ir kasybos pramonėje. Kenkėjiškų programų atvejų skaičius toliau didėjo energijos, naftos ir dujų sektoriuose.
Pasak „Cisco“ atstovų, vis dar yra vilties atkurti pasitikėjimą žmonėmis, įstaigomis bei technologijomis, tačiau tai prasideda nuo saugumo specialistų, kuriems reikia žinių apie besiplečiančių atakų erdves. Norėdami iš tiesų apsaugoti nuo visų šių galimų išpuolių, interneto saugotojai privalo suprasti programišių motyvaciją ir metodus prieš, per ir po jų atakos.
Pagrindinės „Cisco“ Saugumo ataskaitos išvados
- Bendras pažeidžiamumų ir grėsmių internete skaičius pasiekė aukščiausią lygį nuo stebėjimo pradžios 2000 m. gegužę.
- Ataskaita rodo, kad visame pasaulyje 2014 m. trūks daugiau nei milijono kvalifikuotų informacijos saugumo specialistų. Internetinių nusikaltėlių naudojamų technologijų ir taktikų tobulėjimas, įskaitant jų nesibaigiančius bandymus pažeisti tinklus ir pavogti duomenis, aplenkė IT ir apsaugos specialistų gebėjimus susidoroti su šiomis grėsmėmis. Dauguma organizacijų neturi žmonių ar sistemų, kurios galėtų nuolat stebėti išsiplėtusius kompiuterių tinklus ir aptikti įsibrovimus, o tada laiku veiksmingai juos apsaugoti.
- 100 proc. iš 30 tirtų didžiausių pasaulio tarptautinių įmonių tinklų aptiktas lankytojų srautas į interneto svetaines, kuriose yra kenkėjiškų programų. Iš 96 proc. peržiūrėtų tinklų buvo komunikuota su užgrobtais serveriais, o iš 92 proc. tinklų buvo kreiptasi į interneto puslapius be turinio, t.y. tokius, kurie dažniausiai vykdo kenkėjišką veiklą.
- „DDoS“ (angl. Distributed Denial of Service) atakų, ne tik padaugėjo, bet jos tapo ir sudėtingesnės. „DDoS“ sutrikdo srautą į ir iš tikslinių interneto svetainių ir gali sutrikdyti IPT veiklą. Kai kuriomis „DDoS“ atakomis siekiama nuslėpti kitą nusikalstamą veiklą, tokią kaip prieš, per ar po triukšmingos bei blaškančios „DDoS“ kampanijos vykdytą sukčiavimą, atliktą elektroninio ryšio priemonėmis.
- Tarp internete platinamų kenkėjiškų programų, dažniausiai aptinkami universalūs Trojos virusai, kurie iš visų 2013 m. aptiktų virusų sudarė 27 proc. Antrajai dažniausiai aptinkamų kenkėjiškų programų kategorijai priklauso tokie kenkėjiški scenarijai, kaip programų pažeidžiamumų išnaudojimai („exploits“) ir „iframes“, sudarantys 23 proc. Duomenis pasisavinantys Trojos virusai, tokie kaip „slaptažodžių vagys“ (angl. password stealers) ar „atgalinių durų“ virusai (angl. backdoors) sudaro 22 proc. visų interneto svetainėse aptinkamų kenksmingų programų. Nuo 2013 m. sausio iki rugsėjo 30 proc. stabiliai sumažėjęs unikalių kenkėjiškų tinklo prieglobų ir IP adresų skaičius rodo, kad kenkėjiškos programos koncentruojamos mažesnėje tinklo prieglobų ir IP adresų apimtyje.
- Tarp internetinių nusikaltėlių labiausiai dėl pažeidžiamumų išnaudojama programavimo kalba išlieka „Java“. Duomenys iš „Sourcefire“, dabar esančios „Cisco“ dalimi, rodo, kad „Java“ sudaro svarią daugumą (91 proc.) visų įsilaužimo požymių (angl. IOCs – Indicators of Compromise).
- 99 proc. visų mobiliųjų kenkėjiškų programų buvo taikomos „Android“ įrenginiams. 43,8 proc. sudarė „Andr-Qdplugin-A“, kuris laikomas dažniausiai aptinkama kenkėjiška programa mobiliuosiuose telefonuose, įprastai esanti perdarytose teisėtų programų kopijose, kurios bendrinamos naudojant neoficialias prekyvietes.
- Įprasta, kad specifiniai verslo sektoriai, tokie kaip farmacijos ir chemijos bei elektronikos gamybos pramonė, yra dažniausiai atakuojami kenkėjiškomis programomis. Tačiau 2012 ir 2013 metais kenkėjiškų programų atvejų žymiai padaugėjo žemės ūkio ir kasybos pramonės srityse, kurios anksčiau buvo laikomos mažos rizikos sektoriais. Kenkėjiškų programų atvejų skaičius toliau didėjo energijos, naftos ir dujų sektoriuose.