Pasaulį sudrebinus didelio masto kibernetinei atakai, kompiuterių naudotojai susirūpino savo saugumu. Nuo viruso „WannaCry“ preliminariai nukentėjo daugiau nei 200 tūkst. kompiuterių, esančių 150 šalyse.
Tuo metu ekspertai įspėja, kad išpirkos reikalaujanti kenkėjiška programinė įranga gali įsibrauti į bet kurį išmanųjį įrenginį – pradedant telefonu, baigiant jūsų namų vaizdo kameromis ar saugumo sistema. „Cisco“ vadovas Lietuvoje Airius Jaruševičius sako, kad kibernetiniai nusikaltimai – ne vaikų žaidimas, o profesionalų gerai užkurtas verslo modelis, vis lengviau įvaldomas kiekvienam.
Išpirkos reikalaujančių virusų aukso amžius
Paprastai išpirkos reikalaujantys virusai (angl. ransomware) užšifruoja aukos kompiuterį ar kitą išmanųjį prietaisą ir reikalauja išpirkos, kad tie duomenys būtų atšifruoti. Šie virusai labai išpopuliarėjo, kai atsirado virtuali valiuta – bitkoinai. Jie nusikaltėliams garantuoja galimybę gauti išpirką anonimiškai. Pastaruoju metu ransomware plinta grėsmingu tempu ir mutuoja į vis sudėtingesnes programas.
Tarptautinės IT kompanijos „Cisco“ vadovas Lietuvoje Airius Jaruševičius sako, kad per metus užkrečiama milijonai kompiuterių visame pasaulyje. „Skaičiuojama, kad 2015 metais buvo užkrėsta apie 4 milijonus kompiuterių, o pernai jau 640 milijonų. Išpirkos reikalaujančių virusų atakų padaugėjo 170 kartų per metus. Daugiausia atakų vis dar įvykdoma JAV, tačiau ir Europoje šie virusai sparčiai plinta. Pats esu susidūręs su atvejais Lietuvoje“, – sako A. Jaruševičius. Apie 60 procentų atakų įvykdoma prieš pavienius vartotojus, likusios – prieš įmones. Išpirkų reikalaujama vis didesnių. „Prieš porą metų už vieną užšifruotą kompiuterį nusikaltėliai reikalaudavo kiek mažiau nei 300 eurų. O pernai jau buvo priartėta prie vidurinės išpirkos arti 700 eurų. Organizacijoms, įmonėms duomenų užšifravimas nėra didžiausia grėsmė. Kaip rodo pavyzdys su nutekintais grožio klinikos duomenimis, paviešinta ar nutekinta informacija sukelia žymiai didesnę žalą, nei ji būtų buvusi užšifruota ir prarasta“, – sako „Cisco“ vadovas.
Anot pašnekovo, su išpirkos reikalavimu susidūrę žmonės ir įmonės elgiasi įvairiai. „Priklauso nuo to, kokios vertės yra informacija ir ar yra atsarginės kopijos. Jei jos yra, už informaciją dažniausiai nemokama. Kartais organizacijos, net ir valstybinės, moka išpirkas, nes neturi kito kelio. Tai nėra oficialu, bet puse lūpų esu girdėjęs apie tokius atvejus ir Lietuvos valstybinėse organizacijose“, – pasakoja IT ekspertas.
Programišiai gali užvaldyti viską – nuo telefono iki televizoriaus
Tobulėjančios kenkėjiškos programos tampa pajėgios apimti bet kurį išmanųjį buities prietaisą. „Mūsų gyvenime atsiranda vis daugiau išmaniųjų technologijų su vadinamuoju daiktų internetu – telefonai, laikrodžiai, šaldytuvai, televizoriai, termostatai ir visi kiti dalykai. Jau šiandien turime pavyzdžių, kai užšifruojami „Android“ pagrindu veikiantys išmanieji telefonai, laikrodžiai ir televizoriai. Tai yra nauja kryptis, kur juda ransomware tikslinė rinka. Amerikoje pernai buvo pavyzdys, kai buvo įsilaužta į labai daug išmaniųjų įrenginių, kurie per atstumą valdo namuose esančius termostatus, mobilias aukles, vaizdo kameras. Įsilaužus į tuos įrenginius jie buvo panaudoti kurti DDoS atakoms. Buvo užpulti tokie gigantai kaip „Netflix“, „Spotify“ ir panašios kompanijos, sutrikdyta jų veikla. Lygiai taip pat kažkas gali prisijungti prie jūsų namuose esančios kameros ir stebėti, ką jūs darote. Jei tie duomenys pasidaro jautrūs, prašyti už juos išpirkos. Kita dar blogesnė sritis – įmonių industrinės sistemos, gydymo įstaigų informacinės sistemos, bankinės sistemos ar kita kritinė infrastruktūra. Užvaldžius tokias sistemas gali sutrikti elektros ar vandens tiekimas, atsiskaitymai, ar net gali būti nusineštos žmonių gyvybės. Tai net nėra ateitis – kaip rodo pastarųjų dienų įvykiai, tokie dalykai pasaulyje jau vyksta“, – aiškina „Cisco“ vadovas Lietuvoje.
Milijardinė rinka ir programišių „darbo birža“
Manoma, kad ransomware rinka per metus generuoja apie milijardą eurų. Nors tikslios sumos niekas negali pasakyti. Didelė dalis šių pinigų grįžta į investicijas – jie naudojami kurti naujus, sudėtingesnius virusus. Kita dalis pinigų tiesiog nugula nusikaltėlių kišenėse ir yra panaudojami jų poreikiams.
A. Jaruševičius sako, kad programišiai sukūrė sparčiai tobulėjantį ir efektyvų „verslo modelį“. Dirbti blogiems tikslams dabar gali bet kas – net IT žinių neturintys asmenys. „Galingą, kokybišką virusą sukurti yra pakankamai sudėtinga. Tačiau dabar atsiranda nauja mada rinkoje. Net žmogus, neturintis IT žinių, gali tuo užsiimti. Jis gali nusipirkti ir platinti ransomware bei reikalauti išpirkų. Dažnai pats virusas yra nemokamas arba kainuoja simbolinius keliasdešimt eurų. Tačiau nusikaltėlis, nusipirkęs tokią paslaugą, dalinasi išpirka su paslaugos tiekėju. Čia yra visa darbo rinka. Išpirkos dalybų santykis yra pakankamai geras tam neišprususiam nusikaltėliui. Jis nuo išpirkos gauna apie 60-80 procentų. Galimai su šios paslaugos atsiradimu siejamas ir didžiulis ransomware bumas paskutiniu metu“, – sako ekspertas.
Anot A, Jaruševičiaus, dažnai žmonės įsivaizduoja, kad programišius ar virusų kūrėjas yra nevykėlis, sėdintis prie kompiuterio su gobtuvu ang galvos. Tačiau realybė – visiškai kitokia. „Įrašę į paiešką internete tokius vaizdus ir pamatytumėte: jaunuolis su gobtuvu, aplink viskas juoda ir dar kokia nors kaukolė nupiešta. Bet iš tiesų tai yra verslas. Tam samdomi specialistai, normalūs, kasdien matomi žmonės. Jie turi įprastą gyvenimą, dirba nuo 8 iki 5, po to eina į darželį parsivesti vaikų. Jie gali gyventi šalia ir jūs niekada nesužinosite, jog jų darbas – kurti kenkėjiškas programas ar jas platinti. Iš tiesų tai nebėra vaikų žaidimai. Žmonės, kuriantys virusus, yra tikri profesionalai ir gauna gerą atlygį“, – sako pašnekovas.
Kaip apsisaugoti nuo išpirkos reikalautojų
Tradicinės antivirusinės sistemos nėra pajėgios apsaugoti kompiuterio nuo išpirkos reikalaujančių virusų. A. Jaruševičius sako, kad jos apsaugo tik nuo tų virusų, kuriuos atpažįsta. Tačiau per metus sukuriama apie 100 naujų virusų šeimų, kurie gali lengvai prasmukti nepastebėti antivirusinės programos.
Norint apsisaugoti nuo didėjančių kibernetinių grėsmių, visų pirma reikia didinti savo IT raštingumą ir sugebėti atpažinti galimai kenkėjišką veiklą. „Daugiau kaip 80 procentų sėkmingų atakų įvykdoma per elektroninį paštą. Vienas iš pagrindinių dalykų, ką gali padaryti įmonės, kad apsisaugotų – personalo mokymas, aiškinimas, kaip atpažinti galimai užkrėstą elektroninį laišką ar dokumentą. Taip pat įmonėms labai svarbu turėti tinkamą elektroninio pašto apsaugos sistemą, kuri atpažintų ne tik jau žinomus virusus, bet ir identifikuotų laiško prisegtuką ar nuorodą pagal elgseną.
Pavieniai vartotojai savo kompiuterių saugumą padidinti gali gan paprastai ir efektyviai – naudodami OpenDNS paslaugą. Ji yra nemokama. Savo kompiuteryje reikia pakeisti DNS serverių įrašus į nurodytus. Tuomet, kai gaunate kažkokį kenksmingą laišką ar nuorodą, jūs ant jo spaudžiate, tačiau kenkėjiška programa negali patekti į valdymo serverius ir padaryti žalos. Tai neapsaugo nuo to, kad gausite laišką su kenkėjiška nuoroda. Tačiau net jums ją bandant atidaryti, OpenDNS blokuos kenkėjiškos programos ryšį su valdymo centru. Žinoma, labai svarbu nepamiršti visada atsinaujinti savo antivirusinę programą bei kompiuteryje esančias aplikacijas, operacinę sistemą. Vienos „sidabrinės kulkos“ nėra, todėl tik daugiapakopė apsauga gali užtikrinti tinkamą apsaugą“, – dalinasi patarimais ekspertas.