Pernai užteko progų įsitikinti, kad įvairaus plauko programišių nusikaltimų daugėja, jie tampa vis sudėtingiau susekamais, o patys kibernetiniai nusikaltėliai „dirba“ su vis didesniu užmoju ir įžūlumu. Tad kokių grėsmių internete, kompiuteryje ir ne tik reikėtų saugotis šiais metais, rašoma svetainėje wired.com
2016-aisiais buvo apstu įrodymų, kad kibernetinė erdvė yra puiki terpė nusikaltimams. Milijardo vartotojų paskyros buvo pavogtos įsilaužimo į „Yahoo“ serverius metu. Arba Rusijos programišių (ko gero, su valstybės parama) vykdytas įsikišimas į JAV prezidento rinkimų procesą. Deja, istorija yra linkusi kartotis, todėl šiemet susidursime greičiausiai net su didesnio masto grėsmėmis IT saugumui. Žinoma, tiksliai prognozuoti ateities įvykius sudėtinga, tačiau keletas praeitų metų pabaigoje išryškėjusių tendencijų veikiausiai taip paprastai nesiliaus.
Pixabay.com nuotr.
„Dronai“ pradėjo ginklų demokratizaciją
Bepiločiai orlaiviai yra dviejų rūšių – vienus galima įsigyti bet kokioje elektronikos parduotuvėje, o kitus už milijonus eurų perka valstybės. Nieko nestebina, kad pastarieji „dronai“ dažniausiai yra skirti žvalgybai ir taikinių naikinimui, tačiau vis daugiau šansų, kad paprasti technologiniai žaisliukai netrukus taps mirties įrankiais. Spalio mėnesį pasklido žinia apie tai, kaip visiškai mažu, už lėktuvo modelį ne ką didesniu „dronu“ buvo nužudyti kurdų kariai. Nuotoliniu būdu pilotuojamas „dronas“ tiesiog buvo apkabinėtas sprogmenimis ir sprogo nusileidęs priešo pozicijose.
Kas mėnesį rinkoje pasirodo vis mažesnės, pigesnės ir galingesnės bepilotės skraidyklės. Todėl tikėtina, kad šiemet tikrai kažkas išbandys jas panaudoti kaip skraidančias bombas teroro atakoms. Ar įmanoma sumanyti geresnį būdą, kaip nugabenti mirtį nešančius sprogmenis? Nedidelė skraidyklė nepastebimai gali kirsti priešo linijas ar pakibti virš nieko nenutuokiančios minios miesto šventėje. Be to, įvykdžiusieji teroro aktą išlieka paslaptyje, nes sudėtinga susekti, kas ir iš kur pasiuntė šį „droną“.
Atakos prieš privačių duomenų šifravimą
Pernai JAV Federalinis tyrimų biuras (FTB) pareikalavo, kad „Apple“ sukurtų naują programinę įrangą, padėsiančią įsilaužti į savo pačios pagamintą telefoną „iPhone 5c“, kuris priklausė šaudynes San Bernardino mieste surengusiam teroristui Syedui Rizwanui Farookui. „Apple“ atsisakė tai padaryti, kad nesukurtų precedento saugumo tarnyboms tokius reikalavimus kartoti ir kitose bylose. Vėliau FTB šį reikalavimą atšaukė ir pranešė, kad savo jėgomis sukūrė įsilaužimo į telefoną technologiją bei pasiėmė reikalingus duomenis.
Nusikaltėliai ir teroristai šiandien vis noriau naudojasi naujausiomis technologijomis, todėl tik laiko klausimas, kada ir vėl saugumo tarnybų pareigūnai pareikalaus, kad duomenų saugumą užtikrinantis šifravimas būtų „nulaužtas“. Tad etinis klausimas, kas svarbiau – visuomenės saugumo ar individo privatumo apsauga – išliks atviras ir skaudus dar ilgai.
Rusijos programišiai nesiliaus
Neseniai JAV saugumo ir žvalgybos institucijos konstatavo, kad būtent Kremlius kišosi į JAV vykusių prezidento rinkimų procesą. Šių atakų metu buvo įsilaužta į Demokratų partijos nacionalinio komiteto ir Demokratų Kongreso kampanijos komiteto kompiuterių tinklus ir nugvelbta kompromituojanti informacija, kuri vėliau paviešinta svetainėje „WikiLeaks“. Tada Baltieji rūmai pažadėjo imtis atsakomųjų veiksmų, pažabosiančių galimą Rusijos savivalę.
Vis dėlto atsakas kol kas buvo silpnas ir žvelgiant į naująjį JAV prezidentą bei jo palankumą Rusijos prezidentui Vladimirui Putinui, kyla klausimas, ar tos atgrasymo priemonės bus pakankamos. O nesant atitinkamo atsako, galima tikėtis, kad Rusijos remiami programišiai imsis rimtesnių žygių skaitmeninėje erdvėje – atsiras nauji taikiniai, bus kuriamos naujos įsilaužimo technologijos ir visa tai bus išbandoma Vakaruose, pavyzdžiui, būsimų rinkimų Vokietijoje, Nyderlanduose bei Prancūzijoje metu.
Galingesnės DDoS tipo atakos
DDoS atakos veikia paprastai – tūkstančiai apkrėstų kompiuterių „zombių“ be jų savininkų žinios vienu metu „kreipiasi“ į kokią nors svetainę, kuri neatlaiko krūvio ir „užlūžta“. Taip galima kuriam laikui „išjungti“ didžiulių korporacijų („Sony“) ar ištisų valstybinių institucijų svetaines (Estija).
Su kiekvienais metais tokių atakų potencialas tik auga, nes ateina taip vadinamojo daiktų interneto (angl. – internet of things; IoT) era, kuri „zombiais“ paversti leidžia ne tik kompiuterius. Juk vis daugiau kasdienių daiktų jungiasi prie interneto ir dažniausiai jie būna daug prasčiau apsaugoti nuo įsilaužimų. Pavyzdžiui, internetinė kamera ar išmanus šaldytuvas juk neturi antivirusinės programos, todėl juos savo DDoS atakai gali „pasiskolinti“ nusikaltėliai. Tokių „zombių“ armijos yra dešimtis ar šimtus kartų skaitlingesnės, todėl gali rimtai „išjungti“ ne tik pavienius tinklalapius, bet ir interneto tiekėjų paslaugas, dėl ko galėtų būti išjungtas interneto ryšys ištisoms valstybėms. Vienas tokių panašių kenkėjų buvo praeitais metais žalos pridaręs „Mirai“ kenkėjas. Dar vienas grėsmingas pavyzdys – lapkritį programišiai DDoS ataka sutrikdė keleto Suomijoje esančių pastatų centrinio šaldymo sistemų veiklą.
Išpirkos reikalaujantys virusai
Virusai, kurie įsibrauna į kompiuterį, užšifruoja duomenis ir tada vartotojui praneša, kad kol jis nesumokės kenkėjo kūrėjams išpirkos, negalės naudotis duomenimis, tampa vis populiaresni. Jie kibernetiniams nusikaltėliams šiandien suneša milijardus eurų, todėl šiandien šiuos virusus kuria ne tik pavieniai programišiai, bet ištisos šešėlinės „institucijos“. Be to, jų taikiniais vis dažniau tampa ne pavieniai žmonės, o įmonės ar organizacijos. Dalis nelegalių pajamų skiriama kurti naujus ir tobulinti esamus virusus. Pavyzdžiui, visiškai neseniai pasirodęs šio tipo virusas „Popcorn Time“ savo aukoms pateikė ultimatumą – susimokėti pinigus arba apkrėsti kitus du vartotojus. Naujos idėjos nusikaltėlių galvose gimsta kasdien, o netikėti metodai atvers kelius į naujas sritis, pavyzdžiui, bankus ar valstybių finansų institucijas.
O kur dar daiktų internetas – juk šiandien vis daugiau paprastų daiktų prisijungia prie interneto. Niekas nenorėtų išgirsti, kad programišiai gali įsilaužti į šiuolaikinius vis labiau elektronikos prifarširuotus automobilius ir, tarkime, be vairuotojo žinios „paspausti“ akseleratorių ar stabdžius.