Sparčiai daugėjant verslo tikslais naudojamų elektroninių įrenginių, o organizacijoms nebeįsivaizduojant darbo be informacinių sistemų susiklosto idealios sąlygos kibernetinių nusikaltėlių veiklai. Kurdami vis daugiau kenkėjiškų programų ir tobulindami įsibrovimo į korporatyvinius tinklus metodus, apgavikai atakuoja bendroves siekdami pavogti informaciją arba pinigus, sunaikinti svarbius duomenis arba blokuoti infrastruktūros darbą, sukelti finansinių arba bendrovės reputacijos nuostolių. Apgavikų atkaklumą patvirtina faktas*, kad 2013 m. 91 proc. bendrovių buvo mažiausiai vieną kartą atakuotos, o 9 proc. tapo tikslinių atakų aukomis.

Remiantis „Kaspersky Lab“ tyrimų rezultatais, pagrindiniais tikslinių atakų objektais 2013 m. tapo naftos pramonės įmonės, telekomunikacijų bendrovės, mokslo tyrimų centrai, aviacijos ir kosmoso, laivų statybos pramonė, kur plėtojamos aukštosios technologijos. Tačiau masiškai plintant kenkėjiškoms programoms kibernetinių nusikaltėlių auka gali tapti absoliučiai bet kuri bendrovė – bet kokio dydžio ar veiklos srities.

2013 m. tarp apgavikų vienas iš populiariausių įsibrovimo į korporatyvinį tinklą metodų tapo atakuojamos bendrovės darbuotojams siunčiami elektroniniai laiškai su kenkėjiškais priedais. Dažniausiai į panašius laiškus įtraukiamas biuro darbuotojams įprasto formato Word, Excel arba PDF dokumentas. Taip kibernetiniai nusikaltėliai eksploatuoja ne tik kenkėjiškas programas, bet ir žmogaus natūros silpnybes: smalsumą, neatidumą, patiklumą ir pan. Būtent taip buvo sėkmingai išsiųstas, pavyzdžiui, gudrus šnipas „Miniduke“, „Kaspersky Lab“ aptiktas praėjusių metų vasarį.

Tarp bendrovių atakoms naudojamų kenkėjiškų programų apgavikai dažniausiai pirmenybę teikia eksploitams – programoms, per silpnąsias teisėtos programinės įrangos vietas aukos kompiuteryje diegiančioms kenkėjišką funkcionalą. 2013 m. rekordinis spragų skaičius buvo pastebėtas populiarioje programoje „Oracle Java“ – „Kaspersky Lab“ duomenimis, iš visų užfiksuotų silpnųjų vietų panaudojimo bandymų 90,52 proc. buvo taikomi į „Java“ silpnąsias vietas.

Kitas populiarus kibernetinių nusikaltėlių ginklas – programos plėšikės. Faktiškai šie virusai – tai „DOS“ atakos į atskirą kompiuterį, o jų tikslas – prieigos prie failų sistemos blokavimas arba kietojo disko duomenų šifravimas. Po to apgavikai šantažuoja auką ir reikalauja pinigų už prieigos prie duomenų atkūrimą.

Korporatyviniame tinkle naudojami mobilieji įrenginiai taip pat vis dažniau patenka į apgavikų akiratį. Dažnai išmanieji telefonai ir planšetės tampa savarankišku kibernetinių atakų tikslu, kadangi juose saugomų duomenų apimtis ir vertė nuolat auga. Kibernetinių nusikaltėlių dėmesį šiems įrenginiams patvirtina faktas, kad didžiulės šnipinėjimo kampanijos „Raudonasis spalis“ organizatoriai sukūrė specialius modulius, kurie užkrėstame įrenginyje nustatydavo mobiliosios operacinės sistemos tipą ir gautą informaciją siųsdavo į valdymo serverį.

„Šiandien dėl kibernetinės atakos prarasti duomenis gali bet kuri bendrovė. Netgi mažos, iš pirmo žvilgsnio nepastebimos organizacijos gali tapti apgavikų taikiniu, jei ne kaip galutinis tikslas, tai kaip būdas priartėti prie didesnių bendrovių, su kuriomis jos bendradarbiauja.

Tokios atakos nuostoliai – finansiniai ir geros reputacijos – bet kokio dydžio verslui gali būti labai žymūs, – aiškina Vitalijus Kamliukas (Vitaly Kamluk) „Kaspersky Lab“ vyriausiasis antivirusų ekspertas. – Kibernetiniai nusikaltėliai tobulina savo instrumentus ir technikas bei taiko aibę destrukcinių programų: nuo šifravimo ir duomenų „valymo“, plintančių korporatyvinėje aplinkoje kaip liga, iki paklusnių kompiuterių zombių, išnaudojančių visus laisvus korporatyvinio tinklo resursus, kariuomenės. Tokiomis sąlygomis bendrovės infrastruktūros ir jos verslo saugumą gali užtikrinti tik kompleksinis apsaugos sprendimas.“

Daugiau apie aktualias grėsmes verslui ir analitikų 2013 m. išskirtas tendencijas skaitykite „Kaspersky Lab“ ataskaitoje:

http://www.securelist.com/en/analysis/204792317/Kaspersky_Security_Bulletin_2013_Corporate_threats

Pagal šią nuorodą taip pat galima pamatyti Vitalijaus Kamliuko, „Kaspersky Lab“ vyriausiojo antivirusų eksperto vaizdo komentarą.

Papildoma informacija:

http://www.kaspersky.com.

 

*Duomenys gauti analitinės bendrovės „B2B International“ kartu su „Kaspersky Lab“ 2013 m. atlikto tyrimo metu. Tyrime dalyvavo daugiau nei 2895 IT specialistai iš 24 pasaulio šalių.