Praėjusiais metais pasaulis susidūrė ne tik su naujo koronaviruso, bet ir augančia kibernetinių atakų grėsme. Pandemija IT saugumui lėmė dar daugiau iššūkių nei įprastai, o didele dalimi į virtualią erdvę persikėlęs žmonių darbas, bendravimas bei laisvalaikis, gyventojus, verslą ir valstybės institucijas padarė dar labiau pažeidžiamas. Kibernetinių atakų nepavyko išvengti net ir kovos su pandemija priešakyje esančioms įmonėms bei organizacijoms, o COVID-19 kontekstą nusikaltėliai gudriai išnaudojo ir taikydamiesi į gyventojus. Tad kokiais iššūkiais 2020 metai išsiskyrė IT saugumo srityje?
Asociatyvi „Pixabay“ nuotr.
Nusitaikė į kovojančius su pandemija
„Danske Bank“ vyresnysis IT saugumo inžinierius Saulius Jurčius sako, kas programišiai IT saugumo specialistams pandemijos metais atsikvėpti tikrai neleido. Priešingai, jų pastangos įsilaužti į kompiuterių sistemas ir duomenų bazes tapo intensyvesnės. Nuo kibernetinių atakų kentėjo ir farmacijos bei medicinos tyrimų įmonės, o taip pat ir kitos įstaigos, susijusios su COVID-19 stabdymu, rašoma pranešime žiniasklaidai.
Pavyzdžiui, pernai gruodį pranešta apie įsilaužimą į Europos vaistų agentūros sistemas ir duomenų apie COVID-19 vakcinas nutekinimą. Anot pašnekovo, dar vasarą Didžiosios Britanijos Nacionalinis kibernetinio saugumo centras įspėjo apie Rusijos šnipų bandymus įsilaužti į Vakarų kompanijas ir organizacijas, siekiančias sukurti vakciną nuo viruso.
Spalį didelę kibernetinę ataką patyrė vakciną nuo COVID-19 sukurti mėginanti Indijos farmacijos kompanija, o metų pabaigoje bendrovė IBM pranešė apie didelio masto kibernetinę ataką prieš tarptautinę vakcinų pristatymo optimizavimo platformą (angl. Cold Chain Equipment Optimisation Platform).
„Tiesa, kai kurios kibernetinių įsilaužėlių grupuotės dar pirmojo karantino metu paskelbė pandemijos metu iš solidarumo neatakuosiančios sveikatos priežiūros įstaigų. Visgi tokių „geriečių“ nebuvo daug. Galime prisiminti, kad kibernetinių nusikaltėlių taikiniu pernai tapo ir Lietuvos Nacionalinis visuomenės sveikatos centras, kuris gavo elektroninių laiškų su užkrėstais priedais, o kažkam iš darbuotojų tokį atidarius, kenkėjiškos programos pasklido po visą tinklą ir sutrikdė institucijos darbą“, – sako S. Jurčius.
Ramybėje nepaliko ir gyventojų
Anot jo, COVID-19 aktualijas programišiai siekė išnaudoti ir atakuodami paprastus interneto vartotojus. Prisidengiant pandemijos tema, jiems dažnai buvo siuntinėjami apgaulingi elektroniniai laiškai su užkrėstais priedais ar nuorodomis (angl. phishing email). Tokiuose laiškuose jauku gyventojams tapo įvairiausi dalykai – nuo „tiesą“ apie koronavirusą atskleidžiančių sąmokslo teorijų iki apgaulingų nuorodų į neva gydymo įstaigos atsiųstus COVID-19 testo rezultatus.
„Apskritai per pandemiją gyventojai tapo labiau pažeidžiami, nes daugiau laiko praleidžia internete, dažniau naudojasi įvairiomis online paslaugomis, perka internetu. Net ir tie gyventojai, kurie paprastai skaitmeninėje erdvėje daug laiko nepraleisdavo, užklupus pandemijai buvo priversti savo įpročius keisti. Dėl kibernetinio saugumo įgūdžių stokos tokie gyventojai neretai tampa lengvomis aukomis programišiams, kurie gali nutekinti asmens, tam tikrų paskirų prisijungimo ar mokėjimų bankinėmis kortelėmis duomenis, o taip pat užblokuoti kompiuteryje laikomą informaciją ir pridaryti kitokios žalos“, – pažymi S. Jurčius.
IT saugumo ekspertas pažymi, kad ir „Danske Bank“ darbuotojai su apgaulingų laiškų ar vadinamosiomis phishing atakomis susiduria kasdien.
„Vienos jų saugumo sistemų yra sustabdomos automatiškai, tačiau kitos priverčia pasiraitoti rankoves IT saugumo komandai, kuriai tenka eliminuoti įvairiausius kenkėjiškų el. laiškų priedų variantus, blokuoti netikrus mūsų banko internetinius puslapius ar deaktyvuoti platinamas žalingas nuorodas. Štai visai neseniai ir Lietuvoje mūsų specialistai blokavo kartu su SMS žinute platinamą kenkėjišką nuorodą, galinčią pasisavinti finansinius vartotojo duomenis“, – kalba S. Jurčius.
Išpirkos reikalavimo už duomenis atvejų – vis daugiau
Anot IT saugumo eksperto, iš dažniausiai praėjusiais metais pasitaikiusių kibernetinių atakų tipų galima išskirti toliau populiarėjančias išpirkos už duomenis (angl. ransomware) atakas, apgaulingus elektroninius laiškus, kompiuterio užkrėtimus išnaudojant tam tikras „Microsoft Excel“ programos spragas, taip pat slaptažodžiais apsaugotų užkrėstų dokumentų naudojimą.
„Nors ransomware atakos nėra naujiena, tačiau jos pasitaiko vis dažniau. Vien nuo 2010 iki 2015 metų tokių atakų skaičius išaugo nuo 10 tūkst. iki 4 mln. Tai siejama su kriptovaliutų paplitimu, dėl kurio nusikaltėliai turi galimybę išpirkas gauti visiškai anonimiškai. Tokio tipo atakų skaičiai ir toliau didėja“, – sako S. Jurčius.
Visgi pagal pasitaikančių atvejų dažnumą ransomware atakos, anot S. Jurčiaus, neprilygsta įprastų apgaulingų laiškų atvejams, kuomet siekiama išvilioti duomenis. „Šiandien tai yra bene dažniausiai pasitaikantis kibernetinių atakų metodas. Naudojantis juo dažniausiai siekiama išgauti įvairių interneto paslaugų platformų, tokių kaip „Netflix“, „Amazon“ ar „Spotify“, o taip pat elektroninės bankininkystės prisijungimo duomenis. Dėl to gyventojai turėtų būti budrūs ir neatidarinėti įtartinų laiškų, o juo labiau nespausti jose esančių nuorodų, nesuvedinėti savo duomenų“, – pataria S. Jurčius.
Neišvengta ir itin didelių atakų
IT saugumo ekspertas pažymi, kad pernai netrūko ir gerai koordinuotų į stambias įmones ir valstybių institucijas nukreiptų kibernetinių atakų. Bene plačiausiai nuskambėjo, kaip įtariama, Rusijos agentų ataka prieš JAV federalines institucijas, tokias kaip Federalinis rezervas ir Prekybos departamentas. Tam pirmiausiai buvo įsilaužta į programinės įrangos gamintojos „SolarWinds“ sistemas ir užkrėstos jos platinamos programos, kurias naudoja daugybė įmonių ir institucijų visame pasaulyje.
„SolarWinds“ atakos metu nukentėjo apie 18 tūkst. įvairių įstaigų – ne tik JAV institucijos, kurios buvo pagrindinis atakos taikinys, bet ir daug atsitiktinių įmonių – tarp jų ir mūsų kolegos Skandinavijoje. Atakos mastas išaiškėjo tik saugumo sprendimų bendrovei „FireEye“ savo sistemose pastebėjus įsilaužimo požymių. Ši ir kitos panašios atakos rodo, kad tiek priešiškų valstybių programišiai, tiek pasipelnyti siekiančios kibernetinių nusikaltėlių grupuotės nesnaudžia, atranda vis naujų būdų įsilaužti į kompiuterines sistemas ir kelia vis didesnę grėsmę. Dėl to mūsų, kaip saugumo ekspertų, siekis yra būti nuolat pasiruošus atremti kylančias grėsmes. „Danske bank“ tam dideles pastangas neabejotinai skirsime ir šiais metais“, – sako S. Jurčius.