Vis dar nesibaigiantis karas Ukrainoje skatina stebėti nusikaltėlių veiksmus ne tik fronte, tačiau ir kibernetinėje erdvėje, kadangi atakos joje vyksta paraleliai. Pagrindinės su Rusija siejamos programišių grupuotės taiko skirtingas kibernetines atakas prieš Ukrainą - atitinkamai ši veikla pastebima ir Lietuvoje. Apie abiejose šalyse plintančias grėsmes ir būdus, kuriais nusikaltėliai bando įsibrauti į įrenginius, plačiau komentuoja kibernetinio saugumo ekspertas Ramūnas Liubertas.
Kibernetiniai nusikaltėliai Ukrainą atakuoja jau nuo 2014 m. ir atakos stebimos iki šių dienų. Jomis siekiama pakenkti kuo didesniam kiekiui žmonių, smogiant kritinės svarbos infrastruktūrai, pavyzdžiui, elektros tinklams, taip sutrikdant interneto, mobilaus ryšio tiekimą. Pagrindinis programišių naudojamas būdas - šifravimo ataka (angl. ransomware). „Iš pradžių įsilaužėliai, patekę į įmonės tinklą, nepradeda šifravimo proceso. Jie lukteli, kartais tas palūkėjimas gali trukti 3 savaites, gali ir mėnesį ar du, kuomet susipažįsta su įmonės tinklu, ir pradeda pačias šifravimo atakas, ypač tose sistemose, kurios yra kritinės: ar failų serveriuose, ar dokumentų valdymo sistemoje, ar tiesiog ten, kur yra konfidenciali informacija, kad galėtų ją kartu ir nutekinti,“ - ataką apibūdino R. Liubertas.
Kibernetinėje erdvėje nukenčia ir Lietuva
Lietuvoje taip pat pastebimos šio tipo atakos - gegužės mėnesį gauti net keli pranešimai apie įvykdytus Cuba Ransomware kibernetinius išpuolius prieš TKA informacinių sistemų infrastruktūrą bei advokatų profesinę bendriją „Avocad“. Grupuotė, vykdanti šias atakas, siejama su Rusija. Tačiau ši grėsmė nėra vienintelė, su kuria tenka susidurti Lietuvos įstaigoms. IT saugumo ekspertas išsamiau pristatė, kokiais būdais kibernetiniai nusikaltėliai įsilaužia į įmonės tinklą: „Pradžioje jie naudoja tinklo pažeidžiamų skaitytuvus, kurie skenuodami suranda įmonėse silpnąsias vietas, suranda informaciją, kokia naudojama techninė įranga, kokie atidaryti prievadai, kokie veikia servisai ir pan.“ Suradę spragas, programišiai bando jas išnaudoti įsibrovimui į įmonės sistemas pasitelkę skirtingą kenkėjišką programinę įrangą. Tuo atveju, jei įmonė yra gerai apsisaugojusi, pasirenkami kiti būdai - sukčiavimo el. paštu, fišingo (angl. phishing) ataka arba virusuotų el. laiškų siuntimas, pavyzdžiui, prie laiško pridedant failą, kuriame yra įrašytas kenkėjiškas kodas.
Kibernetinio saugumo įmonės ESET telemetrijos duomenimis, 2023 m. pirmąjį pusmetį išaugo nuotolinio prisijungimo spragų išnaudojimo atvejų (8,4 proc.), taip pat populiarėja anksčiau minėtos fišingo atakos (4,7 proc.) bei neteisėtai prieigai prie duomenų skirtų trojano tipo virusų naudojimas (14,3 proc.). Visgi populiariausia kibernetinė grėsmė išlieka reklaminė kenkėjiška programinė įranga, kuri veikia reklaminių banerių su įrašytu kenkėjišku kodu rodymo internete principu. Pastaroji užima net 33 proc. visų populiariausių Lietuvos kibernetinių grėsmių. Taikantis į verslo sektorių, labiausiai pasiteisinantis būdas yra siunčiamas sukčiavimo laiškas, „juo siekiama, kad vartotojas suvestų savo prisijungimo duomenis prie sistemų“ - tokių atakų tikslą nurodė R. Liubertas. Taip be didelių pastangų kibernetiniai nusikaltėliai gauna prieigą prie konfidencialios įstaigos informacijos ir įmonėms gali sukelti didelius nuostolius.
Kokių prevencinių priemonių imtis?
IT saugumo ekspertas pateikė naudingų patarimų, kurie sumažins riziką tapti kibernetinių atakų aukomis: „Pirmiausia, nesaugokime slaptažodžių interneto naršyklėse, naudokime slaptažodžių valdymo programinę įrangą. Taip pat jeigu naudojame socialinius tinklus arba Gmail'o paskyrą, įjunkime dviejų faktorių autentifikaciją. Nuolat atnaujinkime kibernetinio saugumo žinias.“ R. Liubertas atskirai kreipėsi į IT sektoriaus specialistus ir rekomendavo atlikti fišingo atakos simuliaciją, jog būtų patikrintas darbuotojų budrumas. Taip pat paminėjo 3 kitas pagrindines saugumo priemones: galimybę centralizuotai matyti ir valdyti įmonės darbo vietų saugumo būklę, naudoti pažangius antivirusinius sprendimus, pasirūpinti serverių apsauga, kad būtų galima išvengti šifravimo virusų.
Kibernetiniai nusikaltėliai ir jų atakų metodai kasdien tobulėja, todėl nuolatinis saugumo žinių ir priemonių atnaujinimas yra būtina praktika. Kibernetinio pasaulio naujienas ir tendencijas ESET Lietuva komanda kviečia išgirsti rugsėjo 7 d. vyksiančioje saugumo konferencijoje ESET Security Day, kurioje kartu su kompetentingais savo srities ekspertais bus kalbama apie progresą ir apsaugą. Tinklų ir informacinių sistemų saugumo direktyva (TIS2), gerosios ir įtartinos AI savybės - šios bei kitos temos jūsų lauks konferencijų ir parodų rūmuose Litexpo.