Ransomware – kas tai?
Ransomware virusas – tai kenkėjiška programinė įranga, kuri užšifruoja įrenginyje esančius failus. Tuomet užpuolikas reikalauja iš aukos išpirkos, kad būtų atkurta prieiga prie duomenų. Įprastai mokėjimus reikia vykdyti kriptovaliutomis, todėl yra sunku atsekti nusikaltėlio buvimo vietą ir užkirsti kelią tolimesnėms atakoms. Kai kuriais atvejais užpuolikai organizacijos informaciją gali pasisavinti ir pradėti šantažuoti, reikalaujant papildomų pinigų už tai, kad duomenys nebūtų atskleisti valdžios institucijoms, konkurentams ar visuomenei.
Veikiami situacijos sukelto spaudimo, incidentus patyrusių įmonių atstovai renkasi mokėti išpirkas, kad būtų išsaugota jų reputacija ir pasitikėjimas, taip pat tikimasi, jog tai kainuos mažiau nei siekiant atstatyti padarytą žalą dėl prarastų duomenų. Ekspertai įspėja: neapsigaukite – net sumokėjus visą prašomą sumą nėra užtikrinama, jog duomenis atgausite. Internetinių sukčių reikalavimų vykdymas dažniausiai tik paskatina jų veiklos tęstinumą bei naujų nusikalstamų grupuočių atsiradimą.
Nei vienas nėra apsaugotas
Nuo šių atakų nukenčia ne tik verslo atstovai, bet ir viešasis sektorius bei pavieniai žmonės. Pagal ES kibernetinio saugumo agentūros ENISA 2021 m. kibernetinių grėsmių apžvalgą*, išpirkos reikalaujanti programinė įranga yra nurodoma kaip didžiausias internetinis pavojus nuo 2020 m., kai atakų dažnumas ir sudėtingumas padidėjo 150%. Dažniausiai tokia ataka būna ne atsitiktinė, o tikslinė ir suplanuota iš anksto. Kibernetiniai nusikaltėliai pasirinkę organizaciją taikosi į silpniausią jos grandį ir suranda būdą užkrėsti kompiuterio failus – įprastai per elektroninio pašto prisegtukus ar kenkėjiškas interneto svetaines. Apsilankius tokioje svetainėje, visiškai to neįtariant, programinė įranga patenka į kompiuterį ar kitą įrenginį. Nors Lietuvoje šis virusas nėra plačiai paplitęs, tačiau ES tendencijos rodo, jog tik laiko klausimas, kada vietinės įstaigos susidurs su ransomware viruso atakomis, todėl būtina jų suvaldymui ruoštis iš anksto.
Kaip pasiruošti blogiausiam?
Saugumo specialistai pabrėžia, jog dažnai ransomware tipo virusas užkrečia įrenginius ne dėl nesaugių darbo vietos sistemų, bet dėl darbuotojų neapdairumo ir informacijos trūkumo. Šiuo metu, kada kibernetinėje erdvėje atakų skaičius sparčiai auga, o nusikaltėlių metodai tobulėja, darbuotojų ugdymas saugumo klausimais yra viena pagrindinių priemonių, padėsiančių apsisaugoti nuo galimybės tapti sukčių taikiniu. Taip pat rekomenduojama atsakingai paskirstyti vartotojų prieigų prie duomenų leidimus, taikant mažiausių privilegijų ir pareigų atskyrimo principus. Lygiagrečiai turėtų būti rūpinamasi ir sistemomis: naudojami patikimi saugumo sprendimai, blokuojantys prieigą prie išpirkos reikalaujančių programų svetainių, bei užtikrinama, jog svarbūs duomenys turėtų savo atsargines kopijas.
Norinčius pagilinti savo žinias ir iš arčiau susipažinti su ransomware tipo virusais ir jų keliamomis grėsmėmis kviečiame pasiklausyti kibernetinio saugumo eksperto Ramūno Liuberto pranešimo „Skaitmeninis košmaras - tikslinė kibernetinė ataka. Pasiruoškite", kurį ESET Lietuva IT inžinierius skaitys birželio 2–3 dienomis vyksiančioje progreso konferencijoje LOGIN 2022. R. Liubertas yra vienas pagrindinių kibernetinio saugumo profesionalų Lietuvoje, turintis daugiau nei 18 metų patirtį IT srityje. Lektorius kibernetinio saugumo klausimais nuolat edukuoja įvairaus tipo ir žinių lygmens auditorijas. Kelerius metus įmonėms veda kibernetinio saugumo mokymus, kuriuos gausiai iliustruoja praktiniais pavyzdžiais ir realiomis situacijomis.
