2018 metai prasidėjo, tad dabar pats laikas apibendrinti per 2017 metus įvykusius įvykius kibernetinio saugumo srityje. O jų buvo tikrai nemažai.
Galima sakyti, kad šie metai yra rekordiniai pagal įvykdytų kibernetinių nusikaltimų skaičių, nuostolius. Vien „WannaCry“ viruso žala galėjo siekti 10 milijardų dolerių.
Svetainė wixeb.lt primena svarbiausius kibernetinius nusikaltimus.
5. „Equifax“ duomenų vagystė.
„Equifax“ yra kreditų istorijas sauganti institucija JAV. Programišiai pavogė net 140 milijonų vartotojų duomenis. Tai itin jautrūs duomenys apie žmonių ir kompanijų finansinius sandorius, nekilnojamąjį turtą, santaupas, pajamas ir aišku kreditinių kortelių duomenys. Su tokiais duomenimis programišiai gali daryti bet ką. Blogiausia yra tai, kad „Equifax“ neinformavo vartotojų, ar jų duomenys buvo pavogti ir koks tolesnis veiksmų planas. Dėl to jau dabar užsienio ekspertai šį pavyzdį ima ir demonstruoja, „kaip nereikėtų daryti“ įvairiuose kibernetinio saugumo renginiuose ir publikacijose.
4. HBO filmų vagystė ir reketas
„OurMine“ programišių grupuotė įsilaužė į HBO „Twitter“ ir „Facebook“ paskyras, o vėliau ir į jų serverius, iš kur pavogė jau paruoštas transliavimui kai kurių filmų ir serialų kopijas. Tarp jų buvo ir šiuo metu bene garsiausias ir labiausiai „pirataujamas“ serialas „Sostų žaidimai“. Programišiai reikalavo išpirkos grasindami paskelbti „Sostų žaidimų“ serijas internete. Išpirkos nesulaukę taip ir padarė – paskelbtos 3 ir 4 serijos dar iki sezono oficialios pradžios. Televizijos pagal užsakymą verslas yra paremtas tokių populiarių serialų kūrimu, todėl šis atvejis turėjo itin skaudžių pasekmių HBO kompanijai. Aišku, jų konkurentai „Netflix“, „Hulu“, „Amazon“, ESPN ir kiti kanalai, kuriantys originalų turinį smarkiai susirūpino savo kibernetiniu saugumu.
3. Kibernetinio saugumo tragedijos rinkimuose
Labiausiai nuskambėjo 3 istorijos, susijusios su rinkimais:
- Hillary Clinton laiškų perėmimas; Rusijos kišimasis į JAV rinkimus ir politinės reklamos užsakymas;
- 198 milijonų JAV rinkėjų duomenų vagystė ir paviešinimas;
- Prancūzijos prezidento Emanuelio Macrono rinkiminės kampanijos trukdymas.
Šie atvejai tikrai yra ne vieninteliai, todėl žinia yra labai aiški – rinkimus gali laimėti trečiosios šalys, turinčios pakankamai daug resursų ir patirties kibernetiniuose karuose. Tokios šalys yra Rusija ir JAV, iš dalies Izraelis, Kinija, Šiaurės Korėja ir kitos, kuriuose programišiai gali būti samdomi ne tik terorizmo finansavimo tikslais, bet ir poveikiui kitų šalių rinkimams. Labai neraminanti tendencija, drebinanti demokratinių rinkimų pamatus.
2. „NotPetya“ virusas
Išpirkos reikalaujantys virusai – ne naujiena pastaraisiais metais. Seniau jie apsimesdavo teisėsaugos institucijomis, o dabar viskas daroma kur kas atviriau – kompiuterio duomenys užšifruojami ir už dešifravimą prašoma sumokėti išpirką kriptovaliuta. Kuo tas „NotPetya“ virusas nusikalto? O gi tuo, kad jis buvo nukreiptas prieš konkrečios valstybės verslo įmones ir institucijas ir net neketino dešifruoti domenų gavęs išpirką. Tokiu būdu programišiai tiesiog sėjo chaosą ir paniką Ukrainoje. Virusas buvo laiku sustabdytas, tačiau nuostolių patirta tikrai nemažai.
1. „WannaCry“
10 milijardų dolerių. Tiek kai kurie įvertino šio viruso padarytus ir iki šiol dar daromus nuostolius bei žalą. Kol kas tai rekordinė žala, ypač turint omenyje, kad 150 šalių buvo užkrėsti viso labo tik 300 000 kompiuterių. Tai pasauliniais mastais mažai, tačiau buvo taikomasi į dideles korporacijas ir organizacijas. Dėl to žala tokia milžiniška. Gal kitais metais ji bus perskaičiuota ir sumažės, tačiau patys skaičiai yra labai įspūdingi.
Šis virusas taip pat reikalavo išpirkos. Beje, jo stabdytojas apkaltintas kibernetiniais nusikaltimais. Tai dar kartą parodo, kad gyvename virtualiame pasaulyje „ant ribos“ tarp gėrio ir blogio.
Pabaigai – garsiausias 2017 metų Lietuvos kibernetinio saugumo nusikaltimas. Įtariamieji įsilaužė į privačios plastikos chirurgijos įstaigos „Grožio klinika“ serverius ir pavogė apie 22 tūkstančių klientų duomenis. Tarp jų buvo ne tik asmeniniai kontaktai, bet ir nuotraukos prieš ir po operacijų. Programišiai pradėjo šantažuoti šios klinikos klientus grasindami paviešinti nuotraukas. Kai kurios nuotraukos iš tiesų buvo paviešintos. Šiuo metu yra sulaikytas vienas įtariamasis ir vis dar vyksta bylos tyrimas. Beje, įtariamasis yra buvęs „Grožio klinikos“ darbuotojas, vadovaujantis odontologijos įmonei.
Pati „Grožio klinika“ turi problemų su Duomenų inspekcija dėl aplaidaus klientų duomenų tvarkymo, tačiau šis atvejis parodo, kad kiekviena įmonė, dirbanti su klientais ir kaupianti jų duomenis turėtų imtis labai efektyvių apsaugos priemonių.
Kaip kibernetinio saugumo specialistai pastebime vieną bauginančią tendenciją: 2017 metai ir visi įvykiai – tik pradžia. Kai kuriais pavogtais duomenimis programišiai dar nepasinaudojo, todėl su nerimu laukiama 2018 metų, kai duomenys gali atsidurti netinkamose rankose. Tada laukia tikras chaosas, panika ir tragedijos. Mes padedame užkirsti kelią tokioms tragedijoms įmonėse. Klausimas tik kiek jų dar turi įvykti, kad kompanijų vadovai kibernetinį saugumą laikytų vienu iš svarbiausių prioritetų?