aA
Praėjusiais metais pasaulis susidūrė ne tik su naujo koronaviruso, bet ir augančia kibernetinių atakų grėsme. Pandemija IT saugumui lėmė dar daugiau iššūkių nei įprastai, o didele dalimi į virtualią erdvę persikėlęs žmonių darbas, bendravimas bei laisvalaikis, gyventojus, verslą ir valstybės institucijas padarė dar labiau pažeidžiamas. Kibernetinių atakų nepavyko išvengti net ir kovos su pandemija priešakyje esančioms įmonėms bei organizacijoms, o COVID-19 kontekstą nusikaltėliai gudriai išnaudojo ir taikydamiesi į gyventojus. Tad kokiais iššūkiais 2020 metai išsiskyrė IT saugumo srityje?
Pasauliui pernai grasino ne tik COVID-19: kokios kibernetinio saugumo grėsmės buvo didžiausios?
© DELFI / Andrius Ufartas

Nusitaikė į kovojančius su pandemija

„Danske Bank“ vyresnysis IT saugumo inžinierius Saulius Jurčius sako, kas programišiai IT saugumo specialistams pandemijos metais atsikvėpti tikrai neleido. Priešingai, jų pastangos įsilaužti į kompiuterių sistemas ir duomenų bazes tapo intensyvesnės. Nuo kibernetinių atakų kentėjo ir farmacijos bei medicinos tyrimų įmonės, o taip pat ir kitos įstaigos, susijusios su COVID-19 stabdymu, rašoma pranešime žiniasklaidai.

Pavyzdžiui, pernai gruodį pranešta apie įsilaužimą į Europos vaistų agentūros sistemas ir duomenų apie COVID-19 vakcinas nutekinimą. Anot pašnekovo, dar vasarą Didžiosios Britanijos Nacionalinis kibernetinio saugumo centras įspėjo apie Rusijos šnipų bandymus įsilaužti į Vakarų kompanijas ir organizacijas, siekiančias sukurti vakciną nuo viruso.

Spalį didelę kibernetinę ataką patyrė vakciną nuo COVID-19 sukurti mėginanti Indijos farmacijos kompanija, o metų pabaigoje bendrovė IBM pranešė apie didelio masto kibernetinę ataką prieš tarptautinę vakcinų pristatymo optimizavimo platformą (angl. Cold Chain Equipment Optimisation Platform).

„Tiesa, kai kurios kibernetinių įsilaužėlių grupuotės dar pirmojo karantino metu paskelbė pandemijos metu iš solidarumo neatakuosiančios sveikatos priežiūros įstaigų. Visgi tokių „geriečių“ nebuvo daug. Galime prisiminti, kad kibernetinių nusikaltėlių taikiniu pernai tapo ir Lietuvos Nacionalinis visuomenės sveikatos centras, kuris gavo elektroninių laiškų su užkrėstais priedais, o kažkam iš darbuotojų tokį atidarius, kenkėjiškos programos pasklido po visą tinklą ir sutrikdė institucijos darbą“, – sako S. Jurčius.

Ramybėje nepaliko ir gyventojų

Anot jo, COVID-19 aktualijas programišiai siekė išnaudoti ir atakuodami paprastus interneto vartotojus. Prisidengiant pandemijos tema, jiems dažnai buvo siuntinėjami apgaulingi elektroniniai laiškai su užkrėstais priedais ar nuorodomis (angl. phishing email). Tokiuose laiškuose jauku gyventojams tapo įvairiausi dalykai – nuo „tiesą“ apie koronavirusą atskleidžiančių sąmokslo teorijų iki apgaulingų nuorodų į neva gydymo įstaigos atsiųstus COVID-19 testo rezultatus.

„Apskritai per pandemiją gyventojai tapo labiau pažeidžiami, nes daugiau laiko praleidžia internete, dažniau naudojasi įvairiomis online paslaugomis, perka internetu. Net ir tie gyventojai, kurie paprastai skaitmeninėje erdvėje daug laiko nepraleisdavo, užklupus pandemijai buvo priversti savo įpročius keisti. Dėl kibernetinio saugumo įgūdžių stokos tokie gyventojai neretai tampa lengvomis aukomis programišiams, kurie gali nutekinti asmens, tam tikrų paskirų prisijungimo ar mokėjimų bankinėmis kortelėmis duomenis, o taip pat užblokuoti kompiuteryje laikomą informaciją ir pridaryti kitokios žalos“, – pažymi S. Jurčius.

IT saugumo ekspertas pažymi, kad ir „Danske Bank“ darbuotojai su apgaulingų laiškų ar vadinamosiomis phishing atakomis susiduria kasdien.

„Vienos jų saugumo sistemų yra sustabdomos automatiškai, tačiau kitos priverčia pasiraitoti rankoves IT saugumo komandai, kuriai tenka eliminuoti įvairiausius kenkėjiškų el. laiškų priedų variantus, blokuoti netikrus mūsų banko internetinius puslapius ar deaktyvuoti platinamas žalingas nuorodas. Štai visai neseniai ir Lietuvoje mūsų specialistai blokavo kartu su SMS žinute platinamą kenkėjišką nuorodą, galinčią pasisavinti finansinius vartotojo duomenis“, – kalba S. Jurčius.

Išpirkos reikalavimo už duomenis atvejų – vis daugiau

Anot IT saugumo eksperto, iš dažniausiai praėjusiais metais pasitaikiusių kibernetinių atakų tipų galima išskirti toliau populiarėjančias išpirkos už duomenis (angl. ransomware) atakas, apgaulingus elektroninius laiškus, kompiuterio užkrėtimus išnaudojant tam tikras „Microsoft Excel“ programos spragas, taip pat slaptažodžiais apsaugotų užkrėstų dokumentų naudojimą.

„Nors ransomware atakos nėra naujiena, tačiau jos pasitaiko vis dažniau. Vien nuo 2010 iki 2015 metų tokių atakų skaičius išaugo nuo 10 tūkst. iki 4 mln. Tai siejama su kriptovaliutų paplitimu, dėl kurio nusikaltėliai turi galimybę išpirkas gauti visiškai anonimiškai. Tokio tipo atakų skaičiai ir toliau didėja“, – sako S. Jurčius.

Visgi pagal pasitaikančių atvejų dažnumą ransomware atakos, anot S. Jurčiaus, neprilygsta įprastų apgaulingų laiškų atvejams, kuomet siekiama išvilioti duomenis. „Šiandien tai yra bene dažniausiai pasitaikantis kibernetinių atakų metodas. Naudojantis juo dažniausiai siekiama išgauti įvairių interneto paslaugų platformų, tokių kaip „Netflix“, „Amazon“ ar „Spotify“, o taip pat elektroninės bankininkystės prisijungimo duomenis. Dėl to gyventojai turėtų būti budrūs ir neatidarinėti įtartinų laiškų, o juo labiau nespausti jose esančių nuorodų, nesuvedinėti savo duomenų“, – pataria S. Jurčius.

Neišvengta ir itin didelių atakų

IT saugumo ekspertas pažymi, kad pernai netrūko ir gerai koordinuotų į stambias įmones ir valstybių institucijas nukreiptų kibernetinių atakų. Bene plačiausiai nuskambėjo, kaip įtariama, Rusijos agentų ataka prieš JAV federalines institucijas, tokias kaip Federalinis rezervas ir Prekybos departamentas. Tam pirmiausiai buvo įsilaužta į programinės įrangos gamintojos „SolarWinds“ sistemas ir užkrėstos jos platinamos programos, kurias naudoja daugybė įmonių ir institucijų visame pasaulyje.

„SolarWinds“ atakos metu nukentėjo apie 18 tūkst. įvairių įstaigų – ne tik JAV institucijos, kurios buvo pagrindinis atakos taikinys, bet ir daug atsitiktinių įmonių – tarp jų ir mūsų kolegos Skandinavijoje. Atakos mastas išaiškėjo tik saugumo sprendimų bendrovei „FireEye“ savo sistemose pastebėjus įsilaužimo požymių. Ši ir kitos panašios atakos rodo, kad tiek priešiškų valstybių programišiai, tiek pasipelnyti siekiančios kibernetinių nusikaltėlių grupuotės nesnaudžia, atranda vis naujų būdų įsilaužti į kompiuterines sistemas ir kelia vis didesnę grėsmę. Dėl to mūsų, kaip saugumo ekspertų, siekis yra būti nuolat pasiruošus atremti kylančias grėsmes. „Danske bank“ tam dideles pastangas neabejotinai skirsime ir šiais metais“, – sako S. Jurčius.

www.DELFI.lt
Griežtai draudžiama DELFI paskelbtą informaciją panaudoti kitose interneto svetainėse, žiniasklaidos priemonėse ar kitur arba platinti mūsų medžiagą kuriuo nors pavidalu be sutikimo, o jei sutikimas gautas, būtina nurodyti DELFI kaip šaltinį.
Įvertink šį straipsnį
Norėdami tobulėti, suteikiame jums galimybę įvertinti skaitomą DELFI turinį.
(3 žmonės įvertino)
5.0000

7 įdomiausi nepavykę išradimai: nuo „ateivių namo“ iki skraidančio tanko (3)

Nesėkmė yra tai, kas mus moko, kaip viskas veikia, ir tai leidžia mums padaryti geresnius ir...

Mokslininkai pasilinksmino: iš bulvės pagaminta baterija gali ilgiau nei mėnesį dovanoti šviesą (55)

Izraelyje kuriama augalinio pagrindo elektros sistema, kuri bus gerokai pigesnė už baterijas ....

Mūsų laukia pasaulis, kuriame išnyks daugelis ligų: kokios paslaptys gaubia dirbtinį intelektą? (85)

Dirbtinis intelektas (DI) jau sėkmingai darbuojasi, reguliuodamas transporto eismą, diagnozuodamas...

VRM atstovas: kompromisas – kurti valstybinį kritinio ryšio tinklą su operatoriais (8)

Jau kurį laiką kyla įtampa dėl pareigūnų reikmėms skirto valstybės kritinio ryšio tinklo....

Buvo sutrikusi „Facebook Messenger“ veikla: žinučių nepavyko nei išsiųsti, nei gauti (44)

Ketvirtadienį sutriko „ Messenger “ programėlės veikimas – vartotojai negali išsiųsti ar...

Top naujienos

Feisbuke netrūko aistrų: ar galima pykti ant Šimonytės už tiesą? (1375)

Gruodžio 11 d. prisiekus premjerės Ingridos Šimonytės ministrų kabinetui, dalis Vyriausybės...

Gediminas Inčiūra | D+

Per anksti atgulęs „Žalgirio“ barzdočius: tyliojo milžino gyvenimą keitė pragaištingi palydovai (16)

„Ano šimtmečio „ Žalgiris “ pasiekė tokių estetinių aukštumų, kad buvo pasimetę visi to...

Juodajame COVID-19 sergamumo sąraše atsidūrusios savivaldybės sutaria: tokius skaičius lėmė dvi priežastys (99)

Statistikos departamento duomenimis, kai kuriose savivaldybėse sergamumas COVID-19 liga yra ypač...

Vis daugiau vyrų Lietuvoje ryžtasi šiai operacijai: pailgėjęs lytinis aktas – tik vienas iš privalumų (21)

Maždaug kas penktam europiečiui vyrui atlikta apipjaustymo procedūra – nors kai kuriose...

Orai: šilumos kasdien bus vis mažiau (1)

Antradienio dieną per šalį greitai praslinks šaltasis atmosferos frontas, jis bus mažai aktyvus,...

PSO: pasaulis šiemet koronaviruso dar neįveiks (89)

Nerealu tikėtis, kad pasaulis įveiks koronaviruso pandemiją iki šių metų pabaigos, pirmadienį...

Miglė Rakauskaitė | D+

Makabriškas britų planas: kaip benamio lavonas tapo sudėtingos Antrojo pasaulinio karo operacijos dalimi

Auštant saulėtam 1943 metų balandžio rytui, jaunas žvejys pastebėjo keistą objektą...

Nelaimė Salantuose: į upę visą vakarą teka teršalai, meras prašo pagalbos (14)

Kretingos rajono meras Antanas Kalnius pirmadienio vakarą feisbuke pranešė, kad Priešgaisrinės...

Neplanuotas nėštumas pakeičia visą gyvenimą: perėjo kryžiaus kelius, kad susigrąžintų gyvybės langelyje paliktą kūdikį (36)

Neatlaikę žinios apie netikėtą nėštumą vyrai tiesiog pasipusto padus. Moterys skuba...

Dėl LSDP pirmininko posto varžysis politologas Gudžinskas (33)

Dėl Lietuvos socialdemokratų partijos ( LSDP ) pirmininko posto su jau iškeltais kandidatais...