Pasak jo, dažniausios grėsmės yra susijusios su bandymais įrašyti į interneto naršykles tam tikrą kenkėjišką kodą. Tai dažniausiai atkeliauja per užkrėstas interneto svetaines, kai naudotojas per paieškos sistemą susiranda svetainę, ją paspaudžia, tačiau jis nukreipiamas į užkrėstą interneto svetainę, kuri ir užkrečia kompiuterį kenkėjišku kodu.
„Mūsų gaudyklė pagauna, kiek tų užkrėstų svetainių yra Lietuvoje. Tai Lietuvoje yra apie 200 tūkst. svetainių su „lt“ galūne, iš jų užkrėstos – apie 500. Pakankamai didelis skaičius“, – tvirtino kibernetinio saugumo ekspertas.
Žmonės užkimba ant sukčių kabliuko
Kitas opus klausimas yra vadinamojo fišingo atvejų augimas. Tai sukčiavimo forma, kuri skirta išvilioti konfidencialus duomenis, kada pats žmogus atiduoda savo asmeninius duomenis. R. Liubertas teigė, kad per metus fišingo atvejų išaugo net 50 proc.
„Pats gyventojas gauna elektroninį laišką, kad gavo kažkokią įplauką, atmesta kokia nors deklaracija arba atkeliavo siuntinys. Jis, tokiu atveju, lengvabūdiškai paspaudžia tą nuorodą, kuri siūlo susimokėti už tam tikras paslaugas, o galbūt prisijungti prie neva internetinės bankininkystės“, – fišingo atvejus nupasakojo R. Liubertas.
Kibernetinio saugumo ekspertas atkreipia dėmesį ir į apgaulingas SMS žinutes ar elektroninius laiškus, kuriais, pavyzdžiui, banku apsimetę sukčiai siekia išvilioti pinigus.
„Vartotojai, gavę tokią žinutę ir paspaudę nuorodą, <...> atidarę tokį kenkėjišką failą ar nukeliavę į užkrėstą interneto svetainę, gali pasileisti tam tikras scriptas, kuris atsiunčia „Trojos arklį“, kuris pradeda veikti. Tokiu atveju, kompiuteris įdarbinamas į užklasinę veiklą ir vartotojas nežino, ką veikia jo įrenginys“, – pasakojo R. Liubertas.
Pasak jo, gyventojui įsileidus „Trojos arklį“, jo kompiuteris, pavyzdžiui, gali slapta kasti kriptovaliutas, būti įtrauktas į kibernetines atakas.
Vienus slaptažodžius „nulaužia“ per sekundę, kitų neperprastų ir per 200 mln. metų
Kitas skaudulys, anot R. Liuberto, yra slaptažodžiai. Kibernetinio saugumo ekspertas priminė pavasarį vienas po kitų sekusius duomenų nutekėjimo atvejus: „CityBee“, „Darnios poros“, „Kilobaito“, „Filmai.in“.
Jis peržvelgė, kokie populiariausi slaptažodžiai buvo nutekinti „CityBee“ atveju. Pirmoje vietoje – „citybee“. Antroje vietoje – „labas123“, kuris, anot R. Liuberto, jau daugelį metų yra populiariausias slaptažodis Lietuvoje, trečioje vietoje – „nesakysiu“.
Kibernetinio saugumo ekspertas pažymėjo, kad dažnai lietuviai savo slaptažodžiams renkasi klaviatūroje iš eilės einančius simbolius, pavyzdžiui, „123456“, „qwerty“ ar „asdfg“.
„Vartotojai nepasimoko ir tai didžiulis skausmas specialistams. Kai jie nustato politiką dažnai keisti slaptažodžius, tai vartotojai tada tik simboliukus apkeičia pusėmis“, – teigė R. Liubertas.
Kibernetinio saugumo ekspertas atskleidė ir tai, per kiek laiko įsilaužėliai galėtų parinkti slaptažodį. Jei jūsų slaptažodis susideda tik iš keturių skaičių ar mažųjų raidžių, tai įsilaužėlis akimirksniu sužinos jūsų slaptažodį.
Jei jūsų slaptažodis sudarytas iš 14 simbolių ir jį sudaro ir skaičiai, ir mažosios, ir didžiosios raidės, ir simboliai, tuomet įsilaužėlis užtruktų 200 mln. metų, kol perprastų jūsų sugalvotą slaptažodį.
Padaugės atakų per trečiąsias šalis
R. Liubertas atskleidė ir tai, ko galima tikėtis 2022 metais. Pasak jo, pastaruoju metu vyraujančios kibernetinių grėsmių tendencijos nesumažės ir kitąmet.
„Viena iš grėsmių – įmonių puolimas per trečiąsias šalis. Ką tai reiškia? Jei didelės kompanijos turi savo tinklus, turi operatyvines saugumo grupes, kurios stebi incidentus, turi saugumo specialistus, atskirus skyrius, tai tokiu atveju jie įmonės tinklo perimetrą apsaugo“, – kalbėjo ekspertas.
Visgi, anot jo, dažnai atsitinka taip, kad įmonėms iš trečiųjų šalių suteikiama galimybė atlikti tam tikrus veiksmus arba jungtis prie didmeninių sistemų. R. Liubertas prognozavo, kad kitais metais gali padaugėti išpuolių prieš mažas įmones, kurios saugumui teikia mažesnį dėmesį, ir tuomet atakos padarinius patirs ir didesnės įmonės, su kuriomis mažesnės yra sudariusios sutartis ir turi priėjimą prie didžiųjų sistemų.
Atakos sėkmė gali priklausyti ir nuo įmonės darbuotojo
Ekspertas prognozavo, kad kitais metais padaugės ir konkrečioms įmonėms sukurtų kibernetinių išpuolių. Pasak R. Liuberto, įmonės dažniausiai nebūna pasiruošusioms iki šiol nepatirtoms atakoms, tad ir neturi reikalingų saugumo įrankių joms atremti.
Pasak jo, jei saugumo sistemos nėra pasiruošusios tokioms grėsmės, svarbiausias būna žmogiškasis faktorius. R. Liuberto teigimu, tokia ataka gali būti vykdoma ir tiesiog elektroniniu laišku atsiuntus užkrėstą failą, tad tai, ar įmonė patirs kibernetinę ataką, priklauso tik nuo to, ar įmonės darbuotojas atidarys užkrėstą failą, ar ne.
„Viskas priklauso nuo pačio vartotojo. Ar jis tą grėsmę paleis, ar jis suabejos, ar jis ją ištrins, ar jis ja pasidalins su IT specialistais ar visuomene“, – aiškino R. Liubertas.
Pinigus gali išvilioti ir apsimetę jūsų įmonės direktoriumi
Eksperto tvirtinimu, 2022 metais turėtų padaugėti ir „Deep fake“ sukčiavimo atvejų, kai sukčiai pasinaudoja žymaus žmogaus ar, pavyzdžiui, įmonės, kurioje dirba žmogus, vadovo veidu.
„Deep fake“ technologija galima integruoti ir balsą. Sukčiai gali atsiųsti darbuotojui tam tikrą informaciją elektroniniu paštu, tarkime, nurodyti padaryti pervedimą įmonei, atlikti tai kuo skubiau, o pranešime naudojamas balsas gali pačio įmonės direktoriaus. Tokiu atveju, manipuliuojant balsu, <...> tik kritinis mąstymas ir lems, ar bus užkirstas kelias šiam išpuoliui“, – kalbėjo R. Liubertas.
Būtina stiprinti elektroninio pašto apsaugą
R. Liubertas taip pat prognozuoja, kad kitais metais padaugės sudėtingų fišingo atakų, kai į elektroninį paštą siunčiami tokie užkrėsti laiškai, kurie apeina elektroninio pašto apsaugą.
„Tokiu atveju, galbūt reikėtų sustiprinti atpažinimus pačių laiškų. Jei atkeliauja laiškas su slaptažodžiu, kad pašto filtrai jo nepraleistų, jį „karantinuotų“ <...> ir sustabdytų riziką užkrėsti įmonių tinklus“, – teigė kibernetinio saugumo ekspertas.
Vienos iš mokyklų mokinių tėvai sužinojo apie Sveikatos apsaugos ministerijos ir Izraelio kariuomenės ketinimą atvykti į ugdymo įstaigą paskiepyti savo vaikų. Socialiniuose tinkluose ir pasiuntiniuose buvo išplatintas įspėjimas tėvams, o kitą dieną į mokyklą atvykę „skiepytojai“ nerado nė vieno vaiko. Visi 500 vaikų liko namuose.
