Jolanta Grubliauskaitė
Pasauliniai saugumo ekspertai perspėja apie pasikeitusią kibernetinių nusikaltėlių taktiką. Per pirmąjį šių metų pusmetį pastebima tendencija kombinuotoms atakoms, vienu metu naudojant mobiliuosius įrenginius ir socialinius tinklus. Didelį nerimą kelia didelio masto atakos, vykdomos suaktyvėjusių sukčių iš Rusijos ir Rytų Europos šalių.
Kibernetiniams sukčiams – šiltnamio sąlygos
„Kibernetiniams sukčiams atrištos rankos, nes viskas, įskaitant finansines operacijas, keliasi į elektroninę erdvę. Jie pasitelkia mobiliuosius įrenginius, socialinius tinklus ir debesų kompiuterijos paslaugas – toks kelių priemonių mišinys padidina galimybę sėkmingai įgyvendinti atakas“, – sakė pažangius programinės įrangos sprendimus pristatančios bendrovės vadovas Tomas Parnarauskas.
Anot jo, didelį nerimą kelia ne tik kombinuotos atakos, bet ir kombinuotos paslaugos. Tokį modelį aktyviai vykdo sukčiai iš Rytų Europos bloko. Pogrindinėje rinkoje jie siūlo paslaugų „paketus“, kaip, pavyzdžiui, pagalba savintis pinigus ir tuo pačiu slėpti įgytus nelegaliai.
Viena iš naujausių atakų įvykdyta Rusijoje, kur buvo prekiaujama atsiskaitymo kortelėmis aparatais, į kuriuos įdiegta kenkėjiška programa.
Tokiu aparatu, kuris įprastas kavinėse ar parduotuvėse, atsiskaičiusio asmens duomenys per kelias minutes nukeliaudavo aparato savininkui.
Pasinaudoję gautais duomenimis, sukčiai išgrynindavo nelegaliai uždirbtus pinigus arba tiesiog ištuštindavo apgauto asmens sąskaitą.
Sumažėjo tik „spamas“
Europos tinklų ir informacijos apsaugos agentūros atlikta elektroninių grėsmių ataskaita atskleidžia, kad per pirmąjį šių metų pusmetį sumažėjo tik brukalų kiekis (angl. spam). Stabilus išliko socialinės inžinerijos (angl. phishing) atakų kiekis. Visi kiti kenkėjiški metodai išaugo, dalis jų – kardinaliai.
Bene dažniausiai sutinkami pusmečio grėsme įvardijami kenkėjiški naršyklių plėtiniai. Į naršykles diegiamos papildomos funkcijos yra lengva priemonė kibernetiniams nusikaltėliams perduoti kenkėjiškas programas. Ekspertai perspėja apie itin pastaruoju metu aktyvias kibernetines atakas, vykdomas per populiarų plėtinį – nemokamą duomenų parsisiuntimo programą „Orbit Downloader“.
Dar viena suaktyvėjusi sritis – duomenų ir socialinių tinklų vartotojų tapatybės vagystės, vykdomos per debesies kompiuterijos paslaugas. Ekspertai prognozuoja, kad šio tipo atakos bus aktyvios ir kitą metų pusmetį, taip pat augs kibernetinių nusikaltėlių kuriama infrastruktūra, kuri padeda vykdyti tikslingas atakas per mobiliuosius įrenginius.
