29 gruodžio 2014

Tikslingos atakos prieš verslą – pagrindinė 2015 m. grėsmė

Pasaulinė saugumo sprendimų kūrėja ESET prognozuoja, kad pagrindinė IT grėsmė kitais metais bus tikslingos, aukšto lygio atakos, nukreiptos prieš verslo įmones ar valstybines institucijas. Ekspertų teigimu, vis didesnį mąstą įgis ir kenkėjiškos programos, sukurtos veikti prieš mokėjimo internetu sistemas.
„Šiais metais didžiausią mąstą turėjo atakos prieš mobiliuosius įrenginius, taip pat asmeninės informacijos vagystės. Ši tendencija išliks ir kitais metais, tačiau patirtos žalos prasme didžiausią susirūpinimą kels suplanuotos atakos prieš konkrečias įmones ar institucijas“, – sakė Tomas Parnarauskas, ESET saugumo sprendimams Lietuvoje atstovaujančios bendrovės „NOD Baltic“ vadovas.
 
T. Parnarausko teigimu, „Advanced Persistent Threats“ (APT) terminu vadinamos atakos, priešingai nei įprastiniai, prieš institucijas nukreipti išpuoliai pasižymi tuo, kad taikosi ne į atsitiktinį, o į labai konkretų taikinį. APT atakas labai sunku susekti, nes jų veikimo laikas labai trumpas – čia svarbu ne tai, kad kažkas „užkibtų“, o tik vienas konkretus taikinys.
 
„APTnotes“ puslapio, tiriančio APT atakos teigimu, tokio tipo atakų skaičius per kelis pastaruosius metus augo nuo 3 atakų 2010 m. iki 53 – 2014 m. Reikia atkreipti dėmesį, kad skaičiuojamos tik žinomos atakos – dalis tokių atakų net nėra atskleistų.
 
Vienu svarbiausių kibernetinių nusikaltėlių taikinių 2015 m. taps mokėjimo internetu sistemos bei elektroninės valiutos paslaugos, pvz. Bitcoin. Daugės specialiai mokėjimo kortelių duomenims ir slaptažodžiams šnipinėti pritaikytų kenkėjiškų programų. Pastarosios didelės finansinės žalos pridarė ir šiais metais. Viena iš stambiausių vagysčių – nutekinti per 56 mln. kompanijos „Home Depot“ kortelių duomenys. Ši ataka atskleista tik po penkių mėnesių veikimo.
 
„Prieš bankines ar mokėjimo internetu sistemas nukreipti kenkėjai neaplenkia ir Lietuvos. Šiais metais vienas iš stambiausių šalyje fiksuotų atvejų – Trojos arklio tipo virusas „BlackEnergy“, kuris atakavo tiek fizinius vartotojus, tiek verslo ar valstybines įmones siųsdamas didelius kiekius brukalų. Jų tikslas – apgaule išvilioti elektroninės bankininkystės duomenis“,  – sakė T. Parnarauskas.
 
Anot T. Parnarausko, kone naujausias, pamažu augantis kibernetinių grėsmių tipas – duomenų vagystės išpirkai. Pavieniai atvejai jau buvo fiksuoti socialiniuose tinkluose, pvz. ištrinant vartotojo nuotraukas ir reikalaujant pinigų, kad jos būtų gražintos. Tokio pobūdžio suktybės tampa įmantresnės, o kibernetiniai sukčiai renkasi didesnės vertės taikinius, pvz. prabangius automobilius, kai blokuojamos jų elektroninės sistemos, o savininkai privalo susimokėti, kad viskas vėl veiktų sklandžiai. „Tokie atvejai kitais metais vis dar bus pavieniai, tačiau jų skaičius palaipsniui augs kartu su išmaniaų ir didelės vertės įrenginių populiarumu“.
 
Kaip ir praėjusiais metais, taip ir 2015 m. nemažės atakų, nukreiptų prieš išmaniuosius įrenginius. Kibernetinius sukčius masins vis dar mažai apsaugotuose telefonuose, planšetėse, bei kitose mobiliosiose įrenginiuose laikomi duomenys, prisijungimų prie tam tikrų duomenų bazių, mokėjimo sistemų slaptažodžiai.
 
Kitais metais neišvengsime atakų iš „Botnet“ tinklų, virusų bei kenkėjiškų programų, kurie jau tapę kasmetinėmis, nemažėjančiomis grėsmėmis.
 
Apie „NOD Baltic“
Pažangius programinės įrangos sprendimus pristatanti bendrovė „NOD Baltic“ (www.nodbaltic.lt) turi išskirtines pasaulinės kompiuterinio saugumo priemonių kūrėjos ESET atstovavimo teises Lietuvoje bei šalyje siūlo antivirusinę programinę įrangą „ESET NOD32 Antivirus” ir „ESET Smart Security“. Lietuvoje ESET saugumo sprendimus naudoja Ignalinos atominė elektrinė, LR kultūros ministerija, televizijos kanalas LNK, Kauno technologijos universitetas ir daugelis kitų kompanijų.
 
Bendrovė pristato ir pirmaujančios teksto atpažinimo sprendimų kūrėjos „ABBYY“ produktus, papildomas apsaugos priemones ir modernius programinius įrankius patogesniam kasdieniam darbui. „NOD Baltic“ taip pat yra pirmasis autorizuotas „Google Apps“ virtualaus biuro sprendimo atstovas Lietuvoje.
 
Apie ESET
ESET sukurtos antivirusinės įrangos sistemos „ESET NOD32 Antivirus” ir „ESET Smart Security“, pelniusios daug apdovanojimų, saugo nuo žinomų ir nežinomų kompiuterinių virusų, šnipinėjančių bei kitų kenksmingų programų realiuoju laiku. ESET buvo įtraukta į „Deloitte“ sudaromą 500 sparčiausiai augančių įmonių sąrašą bei yra pirmoji bendrovė, gavusi daugiausia, net 81 „Virus Bulletin“ apdovanojimą. ESET būstinė įsikūrusi Bratislavoje (Slovakija), kompanija turi filialus San Diege (JAV), Prahoje (Čekija), Buenos Airėse (Argentina). Jos atstovai veikia daugiau negu 180-yje šalių. Daugiau informacijos www.eset.lt.
 
Esame viena labiausiai patyrusių komunikacijos konsultantų agentūrų Lietuvoje.
Tikime, kad komunikacija ne tik keičia pasaulį. Ji ir padeda pasikeitusiame pasaulyje.
Apie mūsų veiklą - iš pirmų lūpų.