Kibernetinis saugumas 2018-aisiais: tendencijos ir didžiausi pavojai

Pasaulis keliasi į skaitmeninę erdvę, todėl ten, deja, persikelia ir įvairus nusikaltimai – nuo užgrobtų „WordPress“ svetainčių iki kenkėjiškų programų platinimo. Pernai pasaulį sukrėtė daugybė niokojančių kibernetinių atakų ir įsilaužimų.

Norint išvengti kibernetinių atakų, pirmiausiai reikia mokėti nuo jų apsisaugoti, o tam padeda ne tik jau nutikusių įvykių analizė, bet ir mąstymas apie būsimus. Šios šešios sritys 2018 metais bus itin svarbios.

Ransomware tipo virusų karaliavimas

Pastaruosius kelerius metus informacija apie Ransomware virusus, už kurių padarytą žalą yra reikalaujama išpirkų, buvo užkariavusi naujienų portalų antraštes. 2017 metais šio tipo kibernetinių virusų padaugėjo 2500 proc. – jie atakavo ligonines, verslus bei pavienius asmenis. Pranešama, kad anksčiau šie virusai dažniausiai puldavo Windows sistemas, tačiau pastaruoju metu jie netgi atrado kelią į Mac, Linux bei Android/iOS išmaniuosius telefonus ir planšetes. Ekspertai, deja, sutaria, kad Ransomware virusų era greitai nesibaigs, šio tipo kenkėjiškos programos plačiai plis iš 2018-aisiais.

Kibernetinio saugumo programa  – https://www.codeacademy.lt/programavimo-kursai/cyber-security-kursai/

 

Pavojus Cloud saugykloms ir Didiesiems duomenims

Debesyse šiuo metu yra saugomi milžiniški kiekiai pačios įvairiausios informacijos, todėl kibernetiniai nusikaltėliai neabejotinai bandys taikytis ir į juos.

„Didieji ir senieji Cloud duomenų saugyklų atstovai Google, Amazon ar IBM turi patirties ir išteklių, kad galėtų kaip įmanoma labiau apsisaugoti nuo įsilaužėlių. Tačiau mažesnieji tokių paslaugų teikėjai yra labiau pažeidžiami ir jiems gali tekti nemažai susimokėti, jei jų klientų duomenys bus užšifruoti ar už juos bus reikalaujama išpirkos”, – teigė portalo „Computer Weekly“ redaktorius Warwick Ashford.

Manoma, kad ir ateityje gresia panašios duomenų vagystės, kaip pernai įvykęs didžiulio masto kibernetinis nusikaltimas, kuomet iš kreditų istorijas saugančios JAV institucijos „Equifax“ programišiai nugvelbė net 140 milijonų vartotojų duomenis. Skaičiuojama, kad, pavyzdžiui, 2014 metais internete buvo pažeista 500 mln. įrašų ir užgrobta 1,2 mlrd. el. pašto adresų bei vartotojų. Naujausiose ataskaitose skelbiama, kad per pirmą 2017 m. pusmetį pažeistų įrašų skaičius internete buvo priartėjęs prie 6 mlrd.

IoT, DDoS ir Botnet‘ai

Daiktų interneto (IoT) vystymasis daro didžiulę įtaką ir inovacijų raidai. Vien jo indėlis į transporto sistemą yra itin reikšmingas – šios technologijos svarbios maršrutų planavimui, eismo įvykių prevencijai, saugumo didinimui ir netgi autonominių automobilių kūrimui. Namuose taip pat turime išmanių pagalbininkų – Alexa, Cortana, Siri, kuriuos valdome balsu. Namai jau seniai vadinami išmaniais, o beveik viskas juose – nuo skrudintuvo iki šaldytuvo gali jungtis prie interneto.

Bloga naujiena yra ta, kad kiekviena jungtis yra tarpduris, kurio kaip tik ir ieško kibernetiniai įsibrovėliai. Be to, gaminant daugumą IoT prietaisų, dėmesio saugumui yra skiriama nepakankamai. Todėl tokie įrenginiai dažnai tampa kenkėjiškų programų taikiniu. Nusikaltėliams nulaužus jų milijoną ir ėmus visus koordinuoti, pasekmės gali būti katastrofiškos. Vienas skaudžiausių tokių užgrobimų JAV įvyko 2016 metais, jis vadinamas Dyn DDoS ataka, tuomet įsibrovėliai sutrikdė internetą didžiojoje šalies dalyje.

Tokio tipo atakos vyksta vadinamuose Botnet’uose – botų valdomuose tinkluose. Šie taps vis įprastesni ir ypač pritaikyti per juos užvaldyti IoT įrenginius. Tiesa, botų tinklai nebūtinai būna sukurti vykdyti DDoS atakoms, kuriomis siekiama užvaldyti svetimą įrenginį. Gali būti, kad kartais net nesuprasime, jog susidūrėme su sukčiais, nes kai kurios nepageidaujamos programos įdiegiamos tik tam, kad panaudotų procesoriaus jėgą kriptovaliutų mining‘ui.

Nepageidaujami laiškai ir manipuliacijos

Daugelis neįtaria, bet dauguma informacinių pažeidimų dar nuo 2015-ųjų kilo dėl žmogiškųjų klaidų. Portalo „CSOonline“ apžvalgininkas Roger Grimes mano, kad nepatikrinta programinė įranga ir įvairios manipuliacijos lemia beveik visas šiuolaikines kibernetines atakas.  90 proc. atvejų kalta būtų programinė įranga, o beveik visi kiti atvejai įvyksta dėl sukčių manipuliacijų žmonėmis.

Socialinė inžinerija, paprastai vadinama tiesiog kibernetinėmis manipuliacijomis, ilgainiui bus vis kompleksiškesnė. Kibernetinio saugumo specialistė Eva Velasquez teigia, kad sukčiai pavogti duomenis gali ir pasinaudoję internete paplitusiomis naujienomis apie kitų nusikaltėlių įvykdytas atakas.

„Kibernetiniai sukčiai dažnai veikia atskirai. Sužinoję apie dideles kitų grupuočių įvykdytas atakas, su jomis nesusiję sukčiai, apsimetę finansinėmis institucijomis ima masiškai siųsti melagingus elektroninius laiškus žmonėms ir juose prašo patikslinti asmeninius duomenis ar pan. Gudresni vartotojai internete greitai patikrina informaciją ir randa naujienų, kad jų bankas nukentėjo nuo kibernetinės atakos. Sukčiai žino, kad istorijos apie įsilaužimus į bankus padės jiems įtikinti adresatus pateikti savo asmeninius duomenis”, – įsitikinusi E. Velasquez.

Manoma, kad panašių atakų, kuomet sukčiai manipuliuoja ir siunčia melagingus laiškus, kurie yra labai panašūs į tikrus, daugės. Gera žinia ta, kad analizuojant žmogiškąsias klaidas galima plėtoti dirbtinį intelektą, kuris padeda apsisaugoti nuo kibernetinių atakų.

Gynybos linija – ties dirbtiniu intelektu

Norint nuo priešų apsaugoti pilį, pakanka pasistatyti aukštą tvorą ir aplink iškasti gilių griovį. Tačiau kalbant apie kibernetinį saugumą reikia dinamiškesnių priemonių, mat susidūrę su „aukšta tvora“, sukčiai netrunka susikonstruoti „dar aukštesnes kopėčias“. Nusikaltimų skaitmeninėje erdvėje išvengti sunku, todėl kai kurie  specialistai pradėjo kalbėti apie būtinybę „stiprinti imuninę sistemą“. Ta linkme aktyviai dirba įmonė „Darktrace”.

„Didžioji problema yra ta, kad saugumo ekspertai vaikosi vakarykščių atakų. Rinkoje vyrauja nuomonė, kad jei gerai išanalizuosi taktiką, kaip vakar buvo užpultas kažkas kitas, tai rytoj tau pavyks išvengti tokio paties nusikaltimo. Deja – tai klaidingas įsitikinimas, nes sukčiai nuolat keičia atakų vektorius. Todėl įmonės išleidžia daugybę pinigų kurti įrankiams, kurių veikimą grindžia neteisingomis prielaidomis. Mūsų įmonės darbo principas visiškai kitoks: skatiname mokymąsi realiu laiku ir dirbtinio intelekto rekomendacijos, kokių veiksmų imtis, nepaisant to, kad panašių atakų anksčiau nėra buvę. Norime pasiekti pokytį, kad kibernetinio saugumo srityje būtų strategiškai planuojama, o ne reaguojama į praeities įvykius”, – portalui „Wired“ teigė įmonės „Darktrace” vadovė Nicole Eagan.

Dirbtinis intelektas geba automatiškai mokytis ir sugeba įsiminti bet kurios sistemos normas tam, kad vėliau nuosekliai patikrintų, ar jose nėra nukrypimų. Tokiu būdu kompanijos apie kibernetinių pažeidimų pradžią gali sužinoti realiu laiku ir iškart į juos reaguoti.

Kibernetinio karo pavojus, rinkimų užgrobimas, teisinis Blockchain reguliavimas

Aukščiausio lygio saugumo šiais laikais reikalauja technologija blockchain, kuri pernai sukėlė vajų dėl kriptovaliutų. Blockchain yra laikoma labai saugia ir netgi manoma, kad pagal ją bus kuriami nauji privatumo bei saugumo nustatymai, slaptažodžių ir socialinių tinklų standartai. Manoma, kad baimindamasi atsidurti ant kibernetinio karo ribos, panašias saugumo priemones dar iki metų pabaigos pradės naudoti ir JAV valdžia.

„Atskleisti kibernetinius pavojus taps vis painiau, o jų potenciali padaroma žala bus vis didesnė. Kai valstybių remiamos grupuotės pradės pulti kitų šalių infrastruktūrą, gali būti paralyžiuota labai daug kasdienių paslaugų ir nukentėti paprasti žmonės. Į tokias atakas turės būti reaguojama valstybiniu mastu. 2018-ieji gali būti lūžio taškas, nes užpultos šalys jau ir dabar kibernetines atakas laiko kariniais veiksmais. Kibernetinės atakos kelia labai rimtą grėsmę, todėl gintis gali tekti pasitelkus tiek fizinę, tiek kibernetinę jėgą”, – portalui „Business and Finance“ sakė kompanijos Ward Solutions vadovas Pat Larkin.

Valdžios rinkimų užgrobimas yra tik pradžia. Dar 2010 metais pasklidęs „Stuxnet“ virusas parodė, kaip gali būti nulaužti miestų tinklai ir pažeista infrastruktūra. Ateinančiais metais valdžia turėtų imtis spręsti panašias problemas.

Parengta pagal Hackernoon

Kibernetinio saugumo programa  – https://www.codeacademy.lt/programavimo-kursai/cyber-security-kursai/