Elektronika.lt
 2024 m. lapkričio 23 d. Projektas | Reklama | Žinokite | Klausimai | Prisidėkite | Atsiliepimai | Kontaktai
Paieška portale
EN Facebook RSS

 Kas naujo  Katalogas  Parduotuvės  Forumas  Tinklaraščiai
 Pirmas puslapisSąrašas
 NaujienosSąrašas
 StraipsniaiSąrašas
 - Elektronika, technika
 - Kompiuterija
 - Telekomunikacijos
 - Įvykiai, visuomenė
 - Pažintiniai, įdomybės
 Vaizdo siužetaiSąrašas
 Nuolaidos, akcijosSąrašas
 Produktų apžvalgosSąrašas
 Naudingi patarimaiSąrašas
 Vykdomi projektaiSąrašas
 Schemų archyvasSąrašas
 Teorija, žinynaiSąrašas
 Nuorodų katalogai
 Įvairūs siuntiniai
 Bendravimas
 Skelbimai ir pasiūlymai
 Elektronikos remontas
 Robotų kūrėjų klubas
 RTN žurnalo archyvas






 Verta paskaityti
Lapkričio 22 d. 17:37
Svečiai gali „pavaišinti“ virusais: kodėl namuose būtinas „Šlepečių Wi-Fi“?
Lapkričio 22 d. 14:36
Didelei daliai vyresnių žmonių skaitmeninės paslaugos – sunkiai prieinamos
Lapkričio 22 d. 11:21
Medžiodami nuolaidas išlikite budrūs: ekspertas pataria, kaip netapti sukčių auka perkant internetu
Lapkričio 22 d. 08:16
Failų bendrinimo technologijos: kaip jos prisitaiko prie augančių šiuolaikinio žmogaus poreikių?
Lapkričio 21 d. 20:39
Asfaltas klojamas, o ryšys stringa: kodėl infrastruktūros spragos stabdo skaitmeninę pažangą Lietuvoje?
Lapkričio 21 d. 18:37
Norite kalbėti vokiškai, itališkai ar kiniškai? „Microsoft Teams“ atnaujinimas pavers jus poliglotu
Lapkričio 21 d. 16:45
5 tendencijos 2025-iesiems: žmonės ieško pusiausvyros tarp technologijų ir realybės, vis labiau vertina autentiškumą
Lapkričio 21 d. 14:24
NKSC įspėja apie dažniausias Juodojo penktadienio apgavystes
Lapkričio 21 d. 12:29
Palygino IT ir automobilių gigantus: į akis krenta sudėtinga problema
Lapkričio 21 d. 10:12
Elektronikos prekių pardavimai per Juodąjį penktadienį: taupysime ne tik dėl akcijų
FS25 Tractors
Farming Simulator 25 Mods, FS25 Maps, FS25 Trucks
ETS2 Mods
ETS2 Trucks, ETS2 Bus, Euro Truck Simulator 2 Mods
FS22 Tractors
Farming Simulator 22 Mods, FS22 Maps, FS25 Mods
VAT calculator
VAT number check, What is VAT, How much is VAT
LEGO
Mänguköök, mudelautod, nukuvanker
Thermal monocular
Thermal vision camera,
Night vision ar scope,
Night vision spotting scope
FS25 Mods
FS25 Harvesters, FS25 Tractors Mods, FS25 Maps Mods
Dantų protezavimas
All on 4 implantai,
Endodontija mikroskopu,
Dantų implantacija
FS25 Mods
FS25 Maps, FS25 Cheats, FS25 Install Mods
GTA 6 Weapons
GTA 6 Characters, GTA 6 Map, GTA 6 Vehicles
FS25 Mods
Farming Simulator 25 Mods,
FS25 Maps
Reklama
 Straipsniai » Kompiuteriai, IT Dalintis | Spausdinti

Kibernetinis saugumas 2022 metais: tendencijas diktavo Rusijos karas Ukrainoje

Publikuota: 2022-12-24 10:22
Tematika: Kompiuteriai, IT
Skirta: Mėgėjams
Inf. šaltinis: Pranešimas žiniasklaidai

Rusijos sukeltas karas Ukrainoje vyksta ne tik tikrame pasaulyje, bet ir virtualioje erdvėje, tik čia puolamų taikinių ratas kur kas platesnis ir liečia įvairių šalių įstaigas, institucijas, verslą. Ne dėl finansinių motyvų, o iš idėjos susibūrusios, pripažinimo siekiančios įsilaužėlių grupuotės, įprastu dalyku tapę nulinės dienos pažeidžiamumai, kompleksinės, plačios ir gilios duomenų vagysčių atakos – taip 2022 metus kibernetinio saugumo srityje apibūdina informacijos saugumo ekspertas.

 Rodyti komentarus (0)
Įvertinimas:  1 2 3 4 5 

Rusijos sukeltas karas Ukrainoje vyksta ne tik tikrame pasaulyje, bet ir virtualioje erdvėje, tik čia puolamų taikinių ratas kur kas platesnis ir liečia įvairių šalių įstaigas, institucijas, verslą. Ne dėl finansinių motyvų, o iš idėjos susibūrusios, pripažinimo siekiančios įsilaužėlių grupuotės, įprastu dalyku tapę nulinės dienos pažeidžiamumai, kompleksinės, plačios ir gilios duomenų vagysčių (angl. phishing) atakos – taip 2022 metus kibernetinio saugumo srityje apibūdina informacijos saugumo ekspertas, docentas-praktikas, dr. Tautvydas Bakšys.

Kibernetinis saugumas 2022 metais: tendencijas diktavo Rusijos karas Ukrainoje
Asociatyvi „Pixabay“ nuotr.

Kad metai buvo sudėtingi, patvirtina ir statistika: Europos Sąjungos (ES) kibernetinio saugumo agentūra ENISA skaičiuoja, kad per mėnesį pavagiama daugiau nei 10 terabaitų (TB) duomenų, dėl kurių reikalaujama išpirkos. Tokios atakos dažniausiai realizuojamos naudojant žalingus programinius paketus, tokius kaip „LockBit“, „Conti“ ir ALPHV („BlackCat“) bei jų atmainas. Po šių grėsmių seka paskirstytosios paslaugų trikdymo (angl. Distributed Denial of Service, DDoS) atakos, kuriomis siekiama sutrikdyti sistemų darbą, kad jos nebūtų pasiekiamos vartotojams.

Tarptautiniai tyrėjai įvardija, kad kibernetinių incidentų skaičius šįmet, lyginant su 2021 metais, augo 30 procentų. Didelę įtaką tam turėjo geopolitinės priežastys, pirmiausia – Rusijos karas Ukrainoje. Vos karui prasidėjus pastebėta, kad į ES ir JAV asmenis, institucijas bei bendroves nukreiptų atakų intensyvumas išaugo net 8 kartus.

„Šiuo metu aktualiausios, labiausiai paplitusios duomenų vagysčių atakos, tik jų pobūdis, veikimo modelis visai kitas. Jei įprastai programišiai „gaudo“ vartotojus, tikrina jų budrumą ir naudodami įvairius įrankius siekia išvilioti pinigus, tai dabar tendencija visai kita – šiomis atakomis bandoma surinkti informaciją iš infrastruktūros ir, pasinaudojant ta informacija, vykdyti didesnio poveikio atakas. Iškalbingas faktas, kad daugiau nei 60 proc. šių atakų paveiktų organizacijų galimai sumokėjo išpirkas įsilaužėliams. Duomenų vagysčių atakos įgauna geopolitinę perspektyvą“, – sako „Zenitech“ kibernetinio saugumo ir technologijų tyrėjas dr. T. Bakšys.

Programišių motyvai keičiasi

Rusijos karas Ukrainoje lėmė ne tik valstybės finansuojamo kibernetinio terorizmo atvejų augimą, bet ir bendrai išaugusį programišių aktyvumą.

IT saugumo ekspertas pastebi, kad į grupuotes susibūrę programišiai atakas vis dažniau vykdo vedini ne finansinių paskatų. Jų veiklos metodai yra patys įvairiausi, nuo duomenų vagysčių, socialinės inžinerijos ar gerai žinomų DDoS atakų, iki naujai atrastų, vadinamųjų nulinės dienos spragų išnaudojimo.

„Nulinės dienos spragų šįmet „išlindo“ gerokai daugiau nei įprastai. Taktikos įvairios: vieni programišiai patys ieško spragų ir jas išnaudoja, kiti atrastais pažeidžiamumais prekiauja pogrindyje arba verčia įmones išpirkti, dalyvauti jas išperkant, kad apsaugotų savo infrastruktūrą. Taigi programišių technologinis lygis auga ir tai taip pat gali būti karo išdava“, – sako dr. T. Bakšys.

Remiantis tarptautine kibernetinių pažeidžiamumų duomenų baze „CVE Details“, šiais metais buvo nustatyta daugiau kaip 24 000 pažeidžiamumų, kuriuos turi programiniai paketai – 20% daugiau nei 2021 m. Iš jų 950 buvo įvertintini kaip kritinį, 2621 – aukštą, 8934 – vidutinį žalingumo laipsnį turintys pažeidžiamumai.

Penkios galingiausios atakos

Paklaustas, kokie buvo didžiausi, svarbiausi šių metų kibernetiniai incidentai, pašnekovas atkreipė dėmesį, kad toks vertinimas yra pakankamai subjektyvus, kadangi ne visada yra žinomas tikrasis atakos mastas, padaryti nuostoliai; kita vertus, incidentų poveikį sudėtinga lyginti – vienam svarbesni pinigai ar kita padaryta žala, kitam – asmens duomenų paviešinimas, galintis padaryti žalos ir ateityje.

Savo penketuką, remdamasis JAV ir Europos analitikų vertinimu, informacijos saugumo ekspertas rikiuoja taip:

  • Lapkritis – įsilaužėliai įsibrovė į Danijos valstybinių geležinkelių IT subrangovo programinės įrangos testavimo aplinką ir kelioms valandoms sustabdė traukinių eismą šalyje;
  • Rugpjūtis – užpulta Italijos energijos agentūra GSE: užblokuoti serveriai, savaitei sustabdyta prieiga prie GSE portalo;
  • Liepa – didžiausia DDoS ataka Europoje. Kibernetinio įvykio metu per 14 val. buvo pasiektas 853,7 Gb/s (659,6 Mp/s) srautas;
  • Balandis – atakos prieš Ukrainos energetikos sektorių, siekiant išjungti elektros pastotes. Atakoje buvo panaudota kenkėjiška programinė įranga „Industroyer2“, pavadinta atkreipiant dėmesį į 2016 m. panaudotą kenkėjišką programinį paketą „Industroyer“, kuris Kyjive sutrikdė elektros pastočių darbą, mieste valandą nebuvo elektros;
  • Kovas – vos prasidėjus karui Ukrainoje įvykdyta ataka prieš JAV kompaniją „Viasat“, sutrikdžiusi palydovinį ryšį Europoje.

„Žinoma, dėmesio vertų atakų buvo ir daugiau. Sausį iš Raudonojo Kryžiaus pavogti 0,5 mln. vartotojų duomenys, vasario-balandžio mėnesiais Šiaurės Korėjos „Lazarus“ grupuotė nugvelbė kriptovaliutų, kurių vertė siekia 540 mln. dolerių, taip pat daugybę įsilaužimų į tokias kompanijas, kaip „Nvidia“, „Ubisoft“, „Samsung“ ir „Microsoft“, įvykdė naujokai „Lapsus$“. Beje, pastaroji grupuotė yra dar vienas pavyzdys, kai programišiai veikia ne dėl pinigų, bet siekdami žinomumo, pripažinimo. Tai – labai pavojinga tendencija“, – pabrėžia dr. T. Bakšys.

Kliuvo ir Lietuvai

Kibernetinės atakos bei kitokio pobūdžio incidentai neaplenkė ir Lietuvos. Bene didžiausi sunkumai mūsų šalį užklupo birželio mėnesį, kuomet Rusijos grupuotė „Killnet“ organizavo atakas prieš Lietuvos saugųjį duomenų perdavimo tinklą, šalies institucijas, valstybines ir privačias įmones. Šie veiksmai sulaukė didelio atgarsio žiniasklaidoje, į jų suvaldymą buvo įtrauktos atsakingos institucijos – Krašto apsaugos ministerija, Nacionalinis kibernetinio saugumo centras, Kertinis valstybės telekomunikacijų centras ir kt.

Tai, kad atakos buvo gana operatyviai suvaldytos, o galiausiai – ir nukenksmintos, dr. T. Bakšys vadina svarbia Lietuvos pergale, rodančia, jog ir nedidelė šalis gali apsiginti nuo, atrodytų, didelio ir stipraus agresoriaus veiksmų.

Kita vertus, tai dar kartą patvirtina, kad Lietuva ne veltui patenka tarp kibernetinio saugumo lyderių pasaulyje. Naujausiame Estijos nepelno siekiančios organizacijos „e-Governance Academy“ sudarytame tarptautiniame Nacionalinio kibernetinio saugumo indekse Lietuva dalinasi 2–4 vietas kartu su Belgija ir Estija. Kitame, Tarptautinės telekomunikacijų sąjungos ITU Pasauliniame kibernetinio saugumo indekse 2020 metais Lietuva užėmė garbingą 6 poziciją, o tarp Europos valstybių buvome ketvirti.

„Atsižvelgiant į kitų šalių pajėgumus, jų biudžetus, Lietuva išties išsiskiria. Prie mūsų šalies kibernetinio atsparumo svariai prisideda ir įvairūs mokymai, pratybos, kuriuose aktyviai dalyvaudami mūsų šalies specialistai stiprina kompetencijas, gebėjimus. Tarptautinės pratybos ne tik plečia požiūrį, supratimą, bet ir ugdo bendradarbiavimo, komandinio darbo įgūdžius, kurie kibernetinių incidentų metu būna itin svarbūs“, – sako informacijos saugumo ekspertas.

Grėsmės auga ir sudėtingėja

Kalbėdamas apie ateitį dr. T. Bakšys atkreipia dėmesį, kad kibernetinio saugumo svarbą vis geriau supranta ir atsparumo didinimu rūpinasi ne tik valstybės, viešasis sektorius, bet ir privatus verslas. Antai ENISA tyrimas atskleidė, kad jau apie 70 proc. bendrovių Europoje investuoja į kibernetinį saugumą. Kuo toliau, tuo šios investicijos bus svarbesnės, kadangi grėsmių tik daugėja ir jos tampa vis sudėtingesnės.

„Zenitech“ kibernetinio saugumo ir technologijų tyrėjas išskiria tris tendencijas, kurios bus aktualios 2023 metais.

Pirmoji – dirbtiniu intelektu ir mašininiu mokymusi paremtos atakos. „Tai vyksta jau dabar: dirbtinis intelektas prognozuoja žmonių elgesį, parenka labiausiai paveikius atakų vektorius, tuo tarpu mašininis mokymasis moderuoja ir skirsto atakas. Šios technologijos bus vis plačiau naudojamos“, – teigia dr. T. Bakšys.

Antra, 5G ryšys, neseniai startavęs ir Lietuvoje, atvers naujų galimybių įsilaužėliams. Nors pati technologija yra pažangesnė ir saugesnė, šis ryšys suteikia kur kas didesnę duomenų perdavimo spartą ir tuo gali pasinaudoti piktavaliai, pavyzdžiui, atakoms „įdarbindami“ įvairius daiktų interneto įrenginius – nuo jutiklių, daviklių, iki vaizdo stebėjimo kamerų ar net termometrų.

Ir trečia, prasidedanti kvantinio skaičiavimo era žada iššūkius naujoje, kvantinio saugumo srityje. Jei ne kitąmet, tai tolimesnėje perspektyvoje iššūkių netrūks.

„Užtat mažės primityvių, paprastų atakų. Tas pats duomenų vagysčių pavyzdys rodo, kad paprasti dalykai sudėtingėja, tampa vis pažangesni, kitaip naudojami, įsilaužėliai randa vis kitokių atakų panaudojimo būdų, sričių. Taigi, manyčiau, grėsmės transformuosis – paprastų, greitų atakų aktualumas slops, jų vietą užims sudėtingos ir rafinuotos kibernetinės atakos“, – prognozuoja dr. T. Bakšys.




Draudžiama platinti, skelbti, kopijuoti
informaciją su nurodyta autoriaus teisių žyma be redakcijos sutikimo.

Global electronic components distributor – Allicdata Electronics

Electronic component supply – „Eurodis Electronics“

LOKMITA – įvairi matavimo, testavimo, analizės ir litavimo produkcija

Full feature custom PCB prototype service

GENERAL FINANCING BANKAS

Mokslo festivalis „Erdvėlaivis Žemė

LTV.LT - lietuviškų tinklalapių vitrina

„Konstanta 42“

Technologijos.lt

Buitinė technika ir elektronika internetu žemos kainos – Zuza.lt

www.esaugumas.lt – apsaugok savo kompiuterį!

PriedaiMobiliems.lt – telefonų priedai ir aksesuarai

Draugiškas internetas


Reklama
‡ 1999–2024 © Elektronika.lt | Autoriaus teisės | Privatumo politika | Atsakomybės ribojimas | Reklama | Turinys | Kontaktai LTV.LT - lietuviškų tinklalapių vitrina Valid XHTML 1.0!
Script hook v, Openiv, Menyoo
gta5mod.net
FS25 Mods, FS25 Tractors, FS25 Maps
fs25mods.lt
Optical filters, UV optics, electro optical crystals
www.eksmaoptics.com
Reklamos paslaugos
SEO sprendimai

www.addad.lt
Elektroninių parduotuvių optimizavimas „Google“ paieškos sistemai
www.seospiders.lt
FS22 mods, Farming simulator 22 mods,
FS22 maps

fs22.com
Reklama


Reklama