Kompiuterių saugumo ekspertai perspėja apie pasikeitusią kibernetinių nusikaltėlių taktiką. Per pirmąjį šių metų pusmetį stebėta kombinuotų atakų, vienu metu naudojant mobiliuosius įrenginius ir socialinius tinklus, tendencija. Didelį nerimą kelią didelio masto atakos, vykdomos suaktyvėjusių sukčių iš Rusijos ir Rytų Europos šalių, sakoma „NOD Baltic“ pranešime.
„Kibernetiniams sukčiams atrištos rankos, nes viskas, įskaitant finansines operacijas, keliasi į elektroninę erdvę. Jie pasitelkia mobiliuosius įrenginius, socialinius tinklus ir debesų kompiuterijos paslaugas – toks kelių priemonių mišinys padidina galimybę sėkmingai įgyvendinti atakas“, – sakė Tomas Parnarauskas, ESET saugumo sprendimams Lietuvoje atstovaujančios bendrovės „NOD Baltic“ vadovas.
Anot jo, didelį nerimą kelią ne tik kombinuotos atakos, bet ir kombinuotos paslaugos. Tokį modelį aktyviai vykdo sukčiai iš Rytų Europos bloko. Pogrindinėje rinkoje jie siūlo paslaugų „paketus“, kaip pvz., pagalba savintis pinigus ir kartu slėpti įgytus nelegaliai.
Viena iš naujausių atakų įvykdyta Rusijoje, kur buvo prekiaujama atsiskaitymo kortelėmis aparatais, į kuriuos įdiegta kenksminga programa. Tokiu aparatu, kuris įprastas kavinėse ar parduotuvėse, atsiskaičiusio asmens duomenys per kelias minutes nukeliaudavo aparato savininkui. Pasinaudoję gautais duomenimis, sukčiai išgrynindavo nelegaliai uždirbtus pinigus arba tiesiog ištuštindavo apgauto asmens sąskaitą.
Suaktyvėjusį kibernetinių atakų naudojimą nelegalių pinigų „plovimui“ nurodo ir Europos tinklų ir informacijos apsaugos agentūra (ENISA). Kaip dar vieną iš naujų saugumo tendencijų ENISA ekspertai įvardija kenksmingus URL adresus, kurie keičia iki šiol aktyviai kenkėjiškoms programoms platinti naudotus „Botnet“ tinklus. URL adresai platinti kenkėjams patrauklesni, nes gerokai sunkiau susekami.
ENISA elektroninių grėsmių ataskaita atskleidžia, kad per pirmąjį 2013 m. pusmetį sumažėjo tik brukalų kiekis (angl. spam). Stabilus išliko socialinės inžinerijos (angl. phishing) atakų kiekis. Visi kiti kenksmingii metodai išaugo, dalis jų – kardinaliai.
Bene dažniausiai sutinkama pusmečio grėsme įvardijami kenksmingi naršyklių plėtiniai. Į naršykles diegiamos papildomos funkcijos yra lengva priemonė kibernetiniams nusikaltėliams perduoti kenksmingas programas. ESET ekspertai perspėja apie itin pastaruoju metu aktyvias kibernetines atakas, vykdomas per populiarų plėtinį – nemokamą duomenų parsisiuntimo programą „Orbit Downloader“.
Dar viena suaktyvėjusi sritis – duomenų ir socialinių tinklų vartotojų tapatybės vagystės, vykdomos per debesies kompiuterijos paslaugas. Ekspertai prognozuoja, kad šio tipo atakos bus aktyvios ir ateinantį metų pusmetį, taip pat augs kibernetiniai nusikaltėlių kuriama infrastruktūra, kuri padeda vykdyti tikslingas atakas per mobiliuosius įrenginius, sakoma pranešime.
