Programišiai lietuvius atakuoja 1,5 karto aktyviau nei pernai: kas juos taip traukia?

Baltijos šalys Europoje išsiskiria ne tik greitai augančiu kibernetinių atakų skaičiumi, bet ir unikaliu jų pobūdžiu. Nepaisant to, kad Lietuvoje naudojamos pažangios IT saugumo sistemos, pasiekti technologiniai šuoliai ir prieinamas žaibiškai greitas internetas, saugumas turi išlikti prioritetu. Darius Povilaitis, „Telia“ kibernetinio saugumo vadovas, atskleidžia, kas taip traukia programišius.

Reklama

Kibernetinis spaudimas verslams Europoje

Kibernetinio saugumo įmonės „Fortinet“ ataskaita rodo, kad praėjusiais metais virtualių grėsmių skaičius visame Baltijos šalių regione ryškiai išaugo. Tokie veiksmai dažnai yra nutaikyti į internetines svetaines ir vaizdo stebėjimo sistemas. Ataskaitoje taip pat teigiama, kad Baltijos šalių regionas išsikiria neįprastai dideliu šnipinėjimo mastu, tokie įsilaužimai sudaro apie 90 proc. visų kibernetinių atakų. Palyginimui, visoje Europoje, Artimuosiuose Rytuose ir Afrikoje šis rodiklis siekia maždaug 50 proc.

„Šios operacijos rodo sistemingą nedraugiškų valstybių veikimą. Tai reiškia, kad net dabar nepuolamos organizacijos yra stebimos, jų ugniasienėse (angl. firewall) ieškoma spragų. Programišiai telaukia tinkamo momento įsilaužti. Todėl nereikėtų atidėlioti saugumo atnaujinimų (angl. updates)“, – sako D. Povilaitis.

Pastebimas koordinuotas veikimas, kurio metu automatiškai yra ieškoma pažeidžiamų ar silpnų vietų kibernetinėje apsaugoje. Pirmiausia automatizuotai ieškoma pažeidžiamų vietų, o radus spragas – pereinama prie antrosios fazės, kai pradedama vogti jautri informacija.

Saugokite kameras ir maršrutizatorius

Skaitmeninio saugumo įmonės tyrimas atskleidė, kad programišiai prisitaiko prie Lietuvoje jau įprastų dviejų žingsnių autentifikacijų. Bene pusė įsislaužimų buvo nutaikyti į vaizdo stebėjimo sistemas, kiti taikiniai – maršrutizatoriai (angl. routers) ir tinklo kartotuvai (angl. Wi-fi repeaters). Kelionėse naudojatės viešu „Wi-Fi“ ir įkrovimo stotelėmis?

„Šie įrenginiai programišius traukia paprastesne programine įranga ir retesniais saugumo atnaujinimais. Kitas rizikos veiksnys – įranga iš nedraugiškų valstybių gamintojų, kuri dažnai jau iš gamyklos atvyksta su saugumo spragomis“, – aiškina „Telia“ kibernetinio saugumo vadovas.

„Fortinet“ duomenimis, įsilaužimo į sistemasskaičius Lietuvoje per metus iššaugo net 61 proc. Tokie skaičiai siejami tiek su geopolitiniais veiksniais, tiek su išvystyta Lietuvos IT infrastruktūra. Pažangūs tinklai, plačiai naudojamos skaitmeninės paslaugos ir susieti įrenginiai vilioja programišius dėl didesnės tikimybės aptikti pažeidžiamumų. Sukčių preke tampa „Spotify“, „Netlix“ ar „YouTube Premium“ paskyros

Lietuviai gali tapti pavyzdžiu

Baltijos šalyse dėl griežtų saugumo reiklavimų privačiame sektoriuje programišių veiksmai yra nutaikyti į viešai matomas IT sistemas: elektroninės valdžios paslaugas, bankų ar kitas svetaines. O kitose Europos šalyse jie kėsinasi į organizacijos darbuotojų prisijungimus ir vidines sistemas. Sveikatos technologijos investuotojus traukia net ir ekonominio neapibrėžtumo metu

Anot D. Povilaičio, Lietuva Vakarų Europą lenkia naujesnėmis ir dažniau atnaujinamomis IT sistemomis. Daugelio vakarų įmonių sena programinė įranga gali neužtikrinti tinkamos didelių kompanijų informacijos apsaugos. Būtent dėl dažnų atnaujinimų ir dėmesio sistemų saugumui Lietuvoje geriau apsaugoma vertingi įmonių duomenys. Nuo akvariumo iki pliušinių meškinų

„Lietuva ir kitos Baltijos šalys neturi kopijuoti vakarų kibernetinio saugumo standartų, o rodyti pavyzdį. Turime potencialo formuoti naujus kibernetinio saugumo standartus visam regionui. Jei sugebėsime išlaikyti aukštą kibernetinio saugumo lygį, greitą reakciją į grėsmes ir glausčiau bendradarbiausime, tapsime ne silpniausia grandimi, o saugumo inovacijų centru“, – pabrėžia D. Povilaitis. Programišiai taikosi į naršyklėse saugomus prisijungimo duomenis