Programišiai padaro vis daugiau žalos, prognozės nedžiugina
CNN
Selena Larson
Pixabay nuotr.
2017-aisiais niekas nesijautė saugus. Vienas po kito buvo atskleidžiami skandalingi kompiuteriniai įsilaužimai, kai kurioms verslo bendrovėms kainavę milijonus dolerių.
Kibernetinės atakos atskleidė, kokia pažeidžiama mūsų asmeninė informacija. Šiais laikais programišiai gali lengvai kurti kenkėjiškų programų sklaidos ar duomenų vagysčių įrankius. O verslo įmonės dažnai nespėja laiku sulopyti saugumo spragas. Ateityje padėtis bus dar blogesnė. „Kuo daugiau verslo plėtojama internete, kuo daugiau nusikaltėlių suvokia organizacijų saugomų duomenų vertę – tuo daugiau padaroma stambių įsilaužimų“, – CNN sakė saugumo bendrovės „Trend Micro“ viceprezidentas Markas Nunnikhovenas. Ypač sparčiai plinta išpirkos reikalaujančios programos (ransomware). Jas pasitelkę programišiai prašo pinigų, prieš tai užšifravę kompiuteriuose esančius duomenis.Antivirusinės programinės įrangos kūrėjų „Bitdefender“ atlikta analizė rodo, kad 2017 m. sumokėta apie 2 mlrd. JAV dolerių išpirkų – du kartus daugiau nei 2016-aisiais.Antivirusinės programinės įrangos kūrėjų „Bitdefender“ atlikta analizė rodo, kad 2017 m. sumokėta apie 2 mlrd. JAV dolerių išpirkų – du kartus daugiau nei 2016-aisiais. „Trend Micro“ prognozuoja, kad visame pasaulyje nuostoliai dėl plintančio sukčiavimo pasitelkus užkrėstus elektroninius laiškus 2018 m. viršys 9 mlrd. dolerių. Prisiminkime didžiausius 2017-ųjų kompiuterinius įsilaužimus.
„Equifax“
Kibernetiniai nusikaltėliai liepos mėnesį įsilaužė į „Equifax“ – vieno didžiausių JAV kreditų biurų – kompiuterines sistemas ir pavogė 145 mln. žmonių asmeninius duomenis. Nutekėjo itin daug informacijos, taip pat socialinio draudimo numeriai. Tai vienas didžiausių tokio pobūdžio pažeidimų istorijoje. Bendrovė tik po dviejų mėnesių prisipažino tapusi kompiuterinio įsilaužimo auka. Prognozuojama, kad išpuolio padariniai bus juntami ne vienus metus, nes pavogti duomenys gali būti naudojami su tapatybės identifikavimu susijusioms vagystėms. „Equifax“ istorija privertė sunerimti dėl kaupiamų vartotojų duomenų saugumo. Tokio pobūdžio veikla užsiimančios bendrovės parduoda informaciją klientams – bankams, nekilnojamojo turto savininkams ir darbdaviams, kad šie daugiau sužinotų apie vartotojus. Dabar kyla klausimų, ar duomenų tarpininkai pakankamai rūpinasi privačios informacijos apsauga. Buvęs „Equifax“ vadovas Richardas Smithas, atsistatydinęs vos paskelbus apie įsilaužimą, liudydamas JAV Kongresui dėl šio incidento kaltino vieną bendrovės atleistą darbuotoją. Iki šiol nežinoma, kas įvykdė nusikaltimą.„Yahoo“
Bendrovė „Verizon“ spalį atskleidė, kad 2013 m. buvo pavogti visų 3 mlrd. jai priklausančios įmonės „Yahoo“ vartotojų paskyrų duomenys – triskart daugiau, negu manyta anksčiau. Buvusi „Yahoo“ vadovė Marissa Mayer lapkritį JAV Kongrese liudijo, kad apie įsilaužimą pirmą kartą sužinota tik 2016 m. Tuo metu manyta, kad programišiai disponuoja 1 mlrd. paskyrų duomenų. Bendrovė iki šiol nežino, kas atsakingas už šį nusikaltimą. Kitoje 2017 m. istorijoje Kanados programišius pripažino kaltę dėl 2014 m. įvykdyto įsilaužimo į „Yahoo“ sistemas. Tąkart buvo pavogti maždaug 500 mln. „Yahoo“ paskyrų duomenys. Nusikaltėlis nuosprendį išgirs vasarį.Nutekinta JAV žvalgų informacija
Balandžio mėnesį anoniminė grupė „Shadow Brokers“ paskelbė kompiuterinių įsilaužimų įrankių rinkinį, kaip manoma, priklausantį JAV Nacionalinio saugumo agentūrai (NSA). Šios priemonės leido programišiams nulaužti virtinę „Windows“ operacinių sistemų ir serverių. Bendrovė „Microsoft“ paskelbė dar kovo mėnesį išleidusi atnaujinimo sistemas ir užlopiusi saugumo spragas, tačiau daugelis verslo įmonių atnaujinimus neįsidiegė laiku. „Shadow Brokers“ paviešinti įrankiai buvo naudojami didžiausiose metų kibernetinėse atakose, pavyzdžiui, „WannaCry“. Kovo mėnesį „WikiLeaks“ paskelbė dokumentus, kuriuose neva aprašyti JAV Centrinės žvalgybos agentūros sukurti įsilaužimų įrankiai. Tačiau tyrėjai netruko išsiaiškinti, kad daugelis apibūdintų programų iš tiesų yra senos ar imituoja prieš daugelį metų paviešintus sistemų nulaužimo būdus.„WannaCry“
Virusas „WannaCry“, gegužę pasklidęs daugiau kaip 150 šalių, išnaudojo dalį nutekintų NSA priemonių. Juo taikytasi į verslo įmones, naudojančias seną „Windows“ programinę įrangą, ir šifruotos kompiuterinės sistemos. Šios kibernetinės atakos kaltininku laikomas Šiaurės Korėjos režimas. Virusą paleidę programišiai reikalavo išpirkos už užšifruotų duomenų raktą. Visame pasaulyje pakenkta daugiau kaip 300 tūkst. kompiuterių. Didžiojoje Britanijoje, nustojus veikti kai kurių ligoninių kompiuteriams, jas teko laikinai uždaryti. M. Nunnikhovenas pabrėžė, kad tai pavyzdys, kaip daiktų internetas – ne tik tradiciniai kompiuteriai, bet ir kiti prie pasaulinio tinklo prijungti prietaisai – gali būti nulaužtas ir kokių skaudžių padarinių dėl to patiriama. „WannaCry“ infekcija padarė tokią žalą, kad „Microsoft“ netgi sukūrė seniai nebeatnaujinamų „Windows“ sistemų atnaujinimus.„NotPetya“
Birželio mėnesį pasklidęs virusas „NotPetya“ taikėsi pirmiausia į Ukrainos verslo įmones, naudojančias užkrėstą buhalterinės apskaitos programą. Tačiau kenkėjiška programa išplito plačiau ir padarė žalos didžiosioms tarptautinėms bendrovėms: amerikiečių „FedEx“, britų WPP, rusų „Rosneft“ ir danų „Maersk“. Virusas buvo platinamas naudojant „Shadow Brokers“ nutekintus įrankius. Rugsėjo mėnesį „FedEx“ paskelbė dėl atakos patyrusi 300 mln. JAV dolerių nuostolį. Bendrovės globojama įmonė „TNT Express“ buvo priversta nutraukti veiklą.„Bad Rabbit“
Kita kenkėjiška kampanija, vadinama „Bad Rabbit“, programišių nulaužtose svetainėse imitavo „Adobe Flash“ diegimo programą. Patekęs į aparatą virusas pradėdavo skenuoti tinklą ieškodamas bendrų katalogų ir kėsindamasis pavogti kitų vartotojų prisijungimo duomenis. Dėl „Bad Rabbit“, siautėjusio spalį, daugiausia nukentėjo Rusijos interneto vartotojai, tačiau viruso apraiškų ekspertai pastebėjo ir Ukrainoje, Turkijoje bei Vokietijoje. Internautus šis įvykis privertė įsidėmėti niekada nesisiųsti programos susiviliojus ekrane atsirandančia jos reklama ar svetainėse, nepriklausančiose konkrečios programos kūrėjams.„Uber“ neišsisuko
2016 m. transporto paslaugų įmonės „Uber“ sistemą nulaužę programišiai pavogė 57 mln. klientų duomenis. Bendrovė bandė spręsti problemą sumokėdama nusikaltėliams 100 tūkst. JAV dolerių. Šis faktas buvo paviešintas tik 2017 m. lapkritį, apie tai prabilus naujajam „Uber“ vadovui Darai Khosrowshahi. Šiuo metu „Uber“ aiškinasi su įstatymų leidėjais – trys JAV senatoriai pateikė įstatymo projektą, numatantį įmonių vadovams baudžiamąjį persekiojimą, šiems tyčia nuslėpus vartotojų duomenų vagystę. Los Andžele, Čikagoje ir Vašingtono valstijoje bendrovei „Uber“ iškelti ieškiniai dėl duomenų saugos taisyklių pažeidimų.Žvilgsnis į ateitį
Panašių nemalonumų galima tikėtis ir 2018 m. M. Nunnikhovenas spėja, kad prieš daiktų internetą nukreiptos atakos skaudžiausiai smogs oro linijoms, gamybos įmonėms ir naujausių automobilių savininkams.Spėjama, kad prieš daiktų internetą nukreiptos atakos skaudžiausiai smogs oro linijoms, gamybos įmonėms ir naujausių automobilių savininkams.„Jų kibernetinio saugumo iššūkiai tokie patys, kaip ir nešiojamųjų kompiuterių bei telefonų, tačiau yra susiję su realaus pasaulio daiktais, – aiškino ekspertas. – Jei nulaužiamas mano kompiuteris, kyla grėsmė nutekinti mano duomenis. Tačiau jei nulaužiamas gamyklos robotas, grėsmė kyla visai gamybos linijai.“ Programišių veiksmai gali pakeisti vartotojų elgseną. Paaiškėjo, kad socialinio draudimo numeriai ir gimimo datos nėra saugiausias identifikavimo būdas. Nusikaltėliai šiuos duomenis kartu su kita asmenine informacija: namų, elektroninio pašto adresais, slaptažodžiais – gali pirkti ir parduoti už palyginti nedidelę kainą. „Plačiai nuskambėję tarptautiniai įsilaužimai tapo perspėjimo signalu verslo įmonėms, kaip svarbu užtikrinti duomenų saugumą“, – apibendrino M. Nunnikhovenas.