Aukščiausio lygio IT saugumo incidentų skaičius 2015 m. išaugo 64 proc., o į pirmąją kibernetinių nusikaltėlių taikinių sąrašo vietą iškopė sveikatos apsaugos sistemos bendrovės, rodo kasmet IBM interneto tyrimų ir saugumo grupės „X-Force“ rengiamos ataskaitos duomenys.
Finansinė nauda išlieka svarbiausiu skaitmeninių nusikaltėlių tikslu, tačiau ne vieninteliu – vis dažnesnės tampa intelektinės nuosavybės vagystės, siekiama padaryti fizinių nuostolių verslui ar net sukelti politinius protestus. O netikėto smūgio vis dažniau galima sulaukti iš tų, kuriuos pažįstate ir pasitikite, rašoma ataskaitoje.
Šimtai milijonų „nutekėjusių“ duomenų įrašų
IBM „X-Force“ padalinys 2015 m. užfiksavo 178 aukščiausio pavojaus lygio duomenų saugumo incidentus. Palyginimui, 2014 m. jų buvo fiksuota 109. Skaičiuojama, kad pernai į kibernetinių nusikaltėlių rankas galėjo pakliūti apie 300 milijonų duomenų įrašų, pradedant vartotojų asmens duomenimis ir baigiant kreditinių kortelių numeriais ar JAV valstybės tarnautojų pirštų atspaudais.
Skaičiuojama, kad skaitmeniniai nusikaltėliai pernai pavogė apie 1 mlrd. JAV dolerių. 45 proc. visų incidentų – bandymai įsilaužti į IT sistemas, 29 proc. – kenkėjiški kodai, 16 proc. – nuolatinis sistemų skenavimas, skelbiama IBM „X-Force“ 2016 m. ataskaitoje. Specialistai pastebi, kad netikėto smūgio dažniausiai sulaukiama iš tų, kuriuos pažįstate ir pasitikite. 60 proc. atakų buvo surengta, vadinamųjų „insider“ – darbuotojų, partnerių, klientų ar net valymo paslaugas teikiančių įmonių darbuotojų – tų, kurie turi galimybę prieiti prie duomenų. Du trečdaliai jų buvo vedami piktų kėslų, trečdalis – „užvaldyti“ į jų kompiuterius įsilaužusių nusikaltėlių.
Taikiklyje – sveikatos apsaugos sistema ir valstybės įstaigos
Į pirmąją vietą kibernetinių nusikaltėlių taikinių sąraše 2015 m. pakilo sveikatos apsaugos sistemos įstaigos, žemyn nustūmusios net finansų institucijas. Skaičiuojama, kad pernai iš sveikatos apsaugos sistemos į nusikaltėlių rankas pateko apie 100 milijonų konfidencialių įrašų.
IBM „X-Force“ specialistai pastebi, kad tai ne tik su žmonių sveikatos būkle susijusi informacija, bet ir kreditinių kortelių duomenys, elektroninio pašto adresai, socialinio draudimo numeriai, darbdavio informacija, medicinos įrašai. 5 iš 8 didžiausių nuo 2010 m. duomenų sistemų saugumo incidentų sveikatos apsaugos sistemoje įvyko per pirmuosius šešis 2015 m. mėnesius. Viena aukų buvo antroji pagal dydį JAV sveikatos draudimo bendrovė „Anthem“, iš kurios nusikaltėliai pagrobė apie 80 mln. įrašų apie klientus. Pavogti buvo net bendrovės vadovo asmeniniai duomenys. Antroje vietoje taikinių sąraše atsidūrė gamybos įmonės, pirmiausia automobilių, elektronikos, tekstilės, farmacijos pramonės bendrovės. 2015 m. įsilaužėliai, tiesa, „gerieji“, sugebėjo užvaldyti prie interneto prisijungusį automobilį. „Fiat Chrysler“ bendrovei tam, kad būtų užtaisyta saugumo spraga JAV teko atšaukti remontui 1,4 mln. automobilių, o FTB neseniai oficialiai perspėjo vairuotojus dėl tokių išpuolių grėsmės.
Į trečiąją vietą iš pirmosios 2015 m. sąraše nukrito finansų įstaigos, tačiau IBM „X-Force“ tyrėjai akcentuoja tai, kad pernai 80 proc. duomenų vagysčių iš bankų atvejų buvo bandoma reketuoti. Didžiausias bankų apiplėšimas pernai taip pat buvo įvykdytas kibernetinėje erdvėje – nukentėjo mažiausiai 100 bankų 30 pasaulio šalių, tarp jų – Rusijoje, JAV, Vokietijoje, Kinijoje, Ukrainoje. Skaičiuojama, kad pagrobta buvo apie milijardą dolerių, kurie nukeliavo į nusikaltėlių valdomas sąskaitas ar buvo išgryninti bankomatuose.
Sparčiai populiarėjantis taikinys – valstybės struktūros. 2015 m. pradžioje 50 mln. Turkijos piliečių susidūrė su tapatybės vagystės grėsme, kai buvo įsilaužta į valstybinę duomenų bazę. Milijono Japonijos gyventojų duomenys atiteko nusikaltėliams po to, kai valstybinės pensijų tarnybos darbuotojai atidarė virusu užkrėstą elektroninio laiško priedą. Tačiau bene garsiausiai nuskambėjo įsilaužimas į JAV federalinės tarnybos atsakingos už darbuotojų patikrinimą duomenų bazę. Įsilaužėliai, kaip spėjama iš Kinijos, sistemoje tyliai darbavosi daugiau nei metus – buvo pavogta 21 mln. žmonių duomenys, tarp jų ir 5,6 mln. įrašų apie JAV federalinių darbuotojų pirštų antspaudus. Įsilaužta buvo ir į JAV mokesčių agentūrą IRS, kur užvaldyti 300 000 mokesčių deklaracijų.
Penktojoje IBM „X-Force“ sudaryto skaitmeninių įsilaužėlių sąrašo vietoje – transporto sektoriaus bendrovės. Pasak tyrėjų, čia dažnesni politiškai motyvuoti išpuoliai.
Kibernetinių nusikaltėlių taikiniu, kaip rodo 2015 m. patirtis, gali tapti bet kas – iš pažinčių svetainės vedusiems „AshleyMadison.com“ pernai buvo pagrobta ir paskelbta 32 mln. paskyrų įrašai bei 30 gigabaitų vidinių duomenų, o vaikiškų lavinamųjų žaislų kompanija „VTech“ parado 4,8 mln. tėvų ir 6,8 mln. vaikų vartotojų duomenis, tarp jų vardus, adresus, gimimo datas, elektroninius paštus ir vaikų nuotraukas, kurias siuntė bendrovei dalyvaudami įvairiuose konkursuose.