Skiria tris kibernetinių atakų grupes
Kibernetinės atakos skiriasi, o rezonansinių atakų per metus nebūna nė dešimties, LRT RADIJUI sako Nacionalinio kibernetinio saugumo centro vadovas Rimtautas Černiauskas. Tačiau, jo teigimu, atakų, kurios vertinamos kaip vidutinio pavojingumo, būna jau daugiau – šimtai: „Ne visos jos rezonansinės ir iškyla į viešumą. Nesėkmingų atakų bandymų kiekvieną dieną būna tūkstančiai.“
Pašnekovas tvirtina, kad internetas yra pasaulinis tinklas, programišiai slepiasi įvairiose valstybėse, kurios neminimos. „Žinoma, mes galime nustatyti, kokius metodus jie naudoja, kokie pirmieji adresai naudoti priedangai. Tačiau toliau pradeda veikti teisėsauga ir ji, naudodama savo įgaliojimus, bando susekti tiek adresus, tiek pačius asmenis“, – pasakoja specialistas.
R. Černiauskas aiškina, kad į teisėsaugą kreipiasi ir žalą vertina pati institucija, patyrusi ataką: „Šiais metais, kiek žinau, buvo kokie 3–4 atvejai, kai dėl to kreipėsi valstybės institucijos. Nežinau, ar dažnai kreipiasi privačios įmonės, reikėtų klausti teisėsaugos.“
Kibernetinių atakų motyvai, anot R. Černiausko, patys įvairiausi, bet paprastai jie skirstomi į tris kategorijas. „Pirma grupė – tai atakos siekiant gauti finansinės naudos. Dažniausiai tai kriminaliniai veikėjai, prašantys išpirkos ar naudojantys kompiuterius, į kuriuos įsilaužia, kitiems tikslams – „botnetams“ ir „DDoS“ atakoms ir kt. Visi tokių atakų motyvai – finansiniai“, – teigia specialistas.
Antra atakų grupė, kaip tvirtina R. Černiauskas, nemaža, o joje veikia haktyvistai: „Galima sakyti ir aktyvistai, atakuojantys iš idėjos, taip norintys paviešinti pasauliui savo poziciją. Jie nori, kad žmonės susimąstytų apie atšilimą, gyvūnų teises ir t. t.“
Pašnekovo įsitikinimu, trečia atakų grupė pati pavojingiausia – tai specializuota veikla, remiama tarnybų, o organizuojama tiesiogiai. „Taip ir vadiname – specialiųjų tarnybų veikla. Ji sudarytų mažiau nei 5 proc. visų atakų. Paprastai taip veikiantys asmenys nesistengia būti matomi, jie gali metų metus kontroliuoti vieną ar kitą struktūrą ir laukti dienos, kai gaus nurodymą kažką pademonstruoti realiai“, – aiškina R. Černiauskas.
Pataria kritiškai vertinti
Ryšių reguliavimo tarnybos Tinklų ir informacijos saugumo departamento direktorius Rytis Rainys sako, kad kibernetiniai nusikaltėliai paprastai siekia finansinės naudos: „Didžioji dalis, daugiau nei 90 proc. visų incidentų privačiajame sektoriuje, fiksuotų tiek Lietuvoje, tiek pasaulyje, susiję su vienokia ar kitokia ekonomine nauda.“
Pasak R. Rainio, Ryšių reguliavimo tarnyba praėjusiais metais ištyrė daugiau nei 41 tūkst. incidentų, o šiais metais jų skaičius artėja prie 50 tūkst. „Jų labai daug, tai paliečia ir namų vartotojus, ir įmones bei organizacijas. Kyla klausimas, kaip apsisaugoti.“
Paklaustas, kaip kibernetiniai nusikaltėliai siekia finansinės naudos, specialistas aiškina, kad tai daroma labai įvairiai: „Tai gali būti šantažas. Šiais metais labai daug vartotojų palietęs incidentas – vadinamieji koduojantys virusai. Tai virusai, užkoduojantys kompiuteryje esančią informaciją, pavyzdžiui, įmonių buhalterinės apskaitos programas ir jų duomenis, atsargines jų kopijas ir pan.“
Už koduotą informaciją, kaip teigia R. Rainys, prašoma išpirkos, vėliau nukentėję vartotojai gauna kodus, kuriais gali atkoduoti informaciją. „Išpirkos dažnai prašoma virtualia valiuta – bitkoinais, bet nuostoliai gali būti ir kitokie. Informacija yra pirminis šaltinis. Su ja kriminaliniai nusikaltėliai gali pasiekti kodus, kuriuos naudoja vartotojas – socialinių paskyrų, elektroninio pašto dėžučių ir pan.“, – tikina specialistas.
Pašnekovo teigimu, labiausiai nusikaltėlius domina elektroninės bankininkystės prisijungimo duomenys. Tačiau, priduria jis, neatsilieka ir socialinių tinklų paskyros: „Paskui jos gali būti išnaudojamos kitoms atakoms. Galiausiai paskyros gali būti nuomojamos, parduodamos ir pan. Susidaro ištisa grandinė.“
Paklaustas, kaip apsisaugoti nuo kibernetinių nusikaltėlių, R. Rainys aiškina, kad pirmiausia reikia kritiškai elgtis internete. „Reikia kritiškai elgtis ir įvertinti bet kokias užklausas, įtartiną draugų elgesį ir pan. Viską reikia tikrinti ir vertinti“, – sako pašnekovas.
Specialistas pataria naudotis ir techninėmis priemonėmis – nepamiršti kompiuterinės higienos ir antivirusinių programų: „Tai labai svarbus dalykas, nors kibernetiniai nusikaltėliai labai intensyviai naudoja socialinės inžinerijos metodus, o dabartinės atakos yra gana rafinuotos.“
Kaip teigia R. Rainys, kriminalinė policija yra pateikusi daug faktų, rodančių, kad ištisos gaujos, anksčiau užsiiminėdavusios rizikingais verslais – narkotikais, ginklais, pinigų klastojimu ir pan., šiuo metu savo veiklą perkėlė į elektroninę erdvę.
R. Rainys tvirtina, kad kibernetiniai nusikaltėliai siekia kuo ilgiau išlaikyti užgrobtą resursą savo valdžioje, nuotoliniu būdu jį kontroliuoti. „Dažniausiai vartotojas nepastebi jokios įtartinos veiklos, nes naudojamos maskavimosi priemonės. Kompiuterio naudotojui namuose tai padaryti ypač sunku. Tačiau įmonės ir organizacijos gali sau leisti kreiptis į saugos specialistus“, – aiškina pašnekovas. Dabar, anot jo, yra gana stipri kibernetinio saugumo rinka, specialistai gali padėti išspręsti įvairias problemas.
Naujausi komentarai