Vilniuje vykęs NATO viršūnių suvažiavimas dar kartą patvirtino, kad vykstant didelės reikšmės renginiams ar įvykiams aktyvesni tampa ir kibernetiniai nusikaltėliai. Tačiau kodėl taip yra? Sukčiai naudojasi padidėjusiu žmonių ar institucijų jautrumu atsitikus tokiems įvykiams, kaip gamtos katastrofos, pasaulinės pandemijos ar kariniai konfliktai – ne išimtis ir svarbūs politiniai regiono renginiai.
Vilniuje vykęs NATO viršūnių suvažiavimas dar kartą patvirtino, kad vykstant didelės reikšmės renginiams ar įvykiams aktyvesni tampa ir kibernetiniai nusikaltėliai. Tačiau kodėl taip yra? Pasak Manto Užupio, „Tele2“ IT saugumo eksperto, sukčiai naudojasi padidėjusiu žmonių ar institucijų jautrumu atsitikus tokiems įvykiams, kaip gamtos katastrofos, pasaulinės pandemijos ar kariniai konfliktai – ne išimtis ir svarbūs politiniai regiono renginiai.
Asociatyvi „Unsplash“ nuotr.
Proga pasipelnyti
NATO viršūnių suvažiavimo metu Lietuvoje skelbta apie didesnį kibernetinių atakų skaičių. Nors dauguma bandymų įsilaužti buvo užblokuoti, pasirodė pranešimų, kad prasiveržusių atakų nepavyko išvengti radijo programai, prekybos centro garsinei informacinei sistemai, sutrikdyta viešojo transporto ir turizmo programėlių veikla, įsilaužta į naujienų portalus.
Anot M. Užupio, pastebimas stiprus ryšys tarp didelių regioninių ir pasaulinių įvykių bei su jais susijusio kibernetinių nusikaltimų aktyvumo padidėjimo. Tam ekspertai turi paaiškinimą. Pandemijos, klimato katastrofos, pilietiniai neramumai, karai ar tokie visam pasauliui reikšmingi renginiai – su visais šiais iššūkiais visuomenė susidūrė kiekvienu savo gyvavimo laikotarpiu. Šių svarbių įvykių akivaizdoje kolektyvinį rutinos ir normalumo jausmą dažnai pakeičia baimė ir neužtikrintumas.
Vis dėlto, kai kurie nesąžiningi asmenys į chaotiškus įvykius žvelgia kaip į puikią progą pasipelnyti iš kitų. Tai ypač aktualu skaitmeninėje erdvėje, kur kibernetiniams nusikaltėliams ir sukčiams lengva pasinaudoti kitų pažeidžiamumu ir sumažėjusia savisauga, išlaikant visišką anonimiškumą ir nuotolį.
Panašių atvejų pasitaikė ir anksčiau
„Žvelgiant į tarptautinę patirtį, aktyvesnių kibernetinių atakų atvejų pasitaiko tada, kai, pavyzdžiui, įvyksta stichinė nelaimė, svarbūs vyriausybės rinkimai arba, kaip neseniai buvo galima įsitikinti, pasaulinės pandemijos metu. JAV Nacionalinis sukčiavimo nelaimių atveju centras (NCDF), kuris buvo įkurtas 2005 m. po uragano „Katrina“, tuomet gavo daugiau kaip 100 tūkst. skundų dėl įvairių sukčiavimo schemų, susijusių su uraganais, potvyniais, gaisrais, viesulais, žemės drebėjimais, sprogimais ir cheminių medžiagų išsiliejimais“, – pastebi M. Užupis.
Rinkimai ir politinių ar pilietinių neramumų laikotarpiai taip pat tampa puikia proga kibernetiniams nusikaltėliams. Koordinuotos kenkėjiškos programos, dezinformacijos kampanijos ir kitos kibernetinės grėsmės padidėjo ir prieš prezidento rinkimus JAV, vykstant Rusijos invazijai Ukrainoje bei daugelyje kitų šalių.
„Kibernetiniai nusikaltėliai naudojasi šiais svarbiais įvykiais ir juos lydinčiomis naujienomis, nes žino, kad dauguma žmonių iš prigimties linkę padėti kitiems. Sukčiai pasinaudoja šia savybe ir apgaule priverčia nieko neįtariančias aukas pateikti asmeninius finansinius duomenis arba spustelėti kenkėjiškas nuorodas į suklastotas svetaines, kurios nukreipia geranoriškas aukas į apgaulingas sąskaitas“, – sako M. Užupis.
Nusikaltimai išaugo per COVID-19 pandemiją
Anot „Tele2” IT saugumo eksperto, kibernetinio saugumo tema didžiausio dėmesio sulaukė prasidėjus koronaviruso pandemijai. Tąkart sukčiai pasinaudojo padidėjusios baimės ir netikrumo laikotarpiu, kai žmonės troško gauti naujausią informaciją ir ne taip atidžiai rinkosi nuorodas, kurias spusteli.
„Pasaulinė COVID-19 pandemija buvo vienas didžiausių įvykių, kuriais kada nors pasinaudojo kibernetiniai nusikaltėliai. Buvo stebimas smarkiai išaugęs kenkėjiškos veiklos internete mastas pasitelkiant su virusu susijusiomis temomis, naudojant išpirkos reikalaujančias programas ir sukčiavimo atakas Pasaulio sveikatos organizacija (PSO) 2020 m. balandį pranešė, kad kibernetinių atakų padaugėjo penkis kartus“, – teigia M. Užupis.
Taikiniu vykstant panašaus masto įvykiams tampa ir verslai, ir individualūs žmonės. Siekdamos apsaugoti savo duomenis bei darbuotojus nuo galimų atakų, organizacijos turėtų užsiimti saugumo mokymais, vykdyti įsilaužimų bandymus, sustiprinti elektroninio pašto apsaugą, vykdyti kitus proaktyvius veiksmus. Žmonės turėtų saugotis dezinformacijos ir propagandos, nespausti neaiškiu nuorodų elektroniniuose laiškuose ir žinutėse, skirti dėmesio saugiems visų internetinių paskyrų slaptažodžiams.
