„Kaspersky Lab“ vadovas: skaitmeniniame pasaulyje nėra 100% saugumo

Verslo vadovų mąstymas nespėja paskui besikeičiančias grėsmes, rodo „Kaspersky Lab“ Vakarų Europoje atlikta bendrovių apklausa. Vadovai linkę manyti, kad apsaugai nereikia ypatingų įgūdžių, užtenka jau egzistuojančios apsaugos sistemos.

Taip pat jie daugiausia orientuojasi tik į bendrovei priklausančių kompiuterių apsaugą. Nors darbo reikmėms daugiau nei penktadalis žmonių naudoja ir asmeninius kompiuterius, o 15% – išmaniuosius telefonus, rodo apklausa. O programišiai aktyviai atakuoja kitas sistemas: bankomatus, prekybos sistemas, M2M įrenginius, debesų kompiuteriją.

Taip pat verslininkai dažnai neturi plano, ką reikėtų daryti įvykus atakai. Tai pavojinga, nes, pavyzdžiui, duomenų nutekėjimas sukelia itin didelių nuostolių. „Kaspersky Lab“ 2016 m. duomenimis, nuostoliai mažoms ir vidutinėms bendrovėms vidutiniškai siekė 96.700 USD, o didelėms – 801.000 USD.

Prieš dešimt metų kiekvieną minutę būdavo sukuriama po vieną naują virusą, 2011 m. naujų virusų rasdavosi kas sekundę. Šiuo metu per sekundę sukuriama jau po 3,6 viruso, arba 310.000 virusų kasdien. Kibernetinės grėsmės tapo ne tik dažnesnės, bet ir pavojingesnės, tikslingesnės.

„Prieš 10–15 metų programišiai, kibernetiniai nusikaltėliai buvo tiesiog entuziastai, dirbantys savo rūsyje, ką nors programuojantys. Jie nesiekė didelės žalos, o tiesiog norėdavo įsigauti į bendroves, pasakyti: „Jėga, aš čia“, pasižymėti varnelę ir dingti“, – pasakoja pašnekovas.

Dabar padėtis pasikeitė iš esmės. Egzistuoja kenkiamųjų programinių įrangų, kurios sukurtos profesionalų ar valstybinių institucijų. Be to, kai jos aptinkamos, randami kalti asmenys, programos nedingsta, nėra ištrinamos. Tad nereikia būti dideliam ekspertui, kad galėtum jomis pasinaudoti.

„Man arba jums nebereikia būti IT saugumo ekspertu, kad įvykdytume ataką. Aš galiu nusisamdyti ekspertą, sumokėti jam kelis bitkoinus ir jis tai padarys už mane, – kalba p. Martinovicius. – Dabar didelės naujoviškos grėsmės ateina iš žemesnio lygio ir atakuoti gali bet kas.“

Riboja biudžetą

Ponas Martinovicius pasakoja, kad tai, kaip verslas suvokia kibernetinės grėsmes, yra sąlyginis dalykas. Didelės bendrovės įprastai turi saugumui skirtas komandas, kurios gerai supranta, kokios kibernetinės grėsmės egzistuoja ir kas atsitiktų bendrovei, jeigu jos įvyktų.

„Kita vertus, yra situacijų, kai vidurinės grandies vadovams neaišku, kodėl tai svarbu. Taigi daugeliu atveju jie riboja saugumo reikmėms skirtą biudžetą iki galo nesuprasdami, ką įvykęs incidentas reikštų bendrovei“, – teigia pašnekovas.

Labai mažos bendrovės pasižymi tuo, kad, priešingai nei vidutiniai ar dideli verslai, labiausiai jaudinasi dėl duomenų nutekėjimo (82%) ir kenkėjų programų (33%). O pastarosios bendrovės labiausiai nerimauja dėl nerūpestingų ir mažai informuotų darbuotojų (49%) bei dėl trečiųjų šalių saugumo (47%).

„Kaspersky Lab“ apklausa taip pat atskleidė nepagrįstą verslininkų pasitikėjimą savo sistema. 41% apklaustų bendrovių teigia žinančios, kad į jų tinklą nėra įsilaužta. Tačiau 35% pripažįsta, kad joms trūksta pakankamai informacijos apie egzistuojančias grėsmes. Be to, 53% atakų yra pastebimos tik po kelių dienų, o ketvirtadalis – tik praėjus kelioms savaitėms. Šios dažniausiai aptinkamos tik per auditą.

Proga praplėsti paslaugas

Prie pasikeitusio kibernetinių grėsmių žemėlapio taikosi ir pati „Kaspersky Lab“.

„Prieš maždaug metus pradėjome save repozicionuoti, nebebūti tik dar viena antivirusinės programos bendrove“, – su vidiniais pokyčiais supažindina p. Martinovicius.

Galutinis produktas, pavyzdžiui, antivirusinės sistemos, dabar tėra maža dalis „Kaspersky Lab“ verslo. Pavyzdžiui, bendrovė siūlo apsaugą nuo vadinamųjų „DDoS“ (distributed denial of service) atakų, siūlo sprendimus nuo tikslingų aukšto lygio atakų (APT) ir t. t. Verslininkai taip pat gali naudotis „Kaspersky Lab“ analizės paslaugomis: užsisakyti tyrimus, pirkti analitinius duomenis.

„Kaip mes žiūrėjome į saugumą prieš penkerius metus ir kaip žiūrime dabar – visiškai kitoks požiūris“, – pasakoja p. Martinovicius.

Lietuvoje, kaip ir kitose Baltijos šalyse, verslo dalyvavimas interneto erdvėje yra gana paplitęs, teigia p. Martinovicius. Tad ir kibernetinio saugumo poreikis yra didelis. Šiose rinkose „Kaspersky Lab“ vis dar auga ir tikisi, kad kilimas tęsis, mat čia bendrovė tik pradeda plėstis į naujas saugumo sferas.

Siekia įsitraukti į telefonų rinką

Apsauga nuo kibernetinių grėsmių individualiems vartotojams taip pat keičiasi, pasakoja p. Martinovicius. Šiuo metu „Kaspersky Lab“ aktyviai bando keisti apsaugos nuo virusų modelį bendradarbiaudama su telekomunikacijų bendrovėmis.

„Jeigu gaunate internetą iš vieno tiekėjo, kodėl negavus kartu ir interneto apsaugos už fiksuotą mėnesinį mokestį?“ – klausia p. Martinovicius.

Kitas saugumo bendrovės tikslas – įpratinti vartotojus nuo programišių apsaugoti ne tik savo kompiuterius, bet ir telefonus.

„Tikriausiai apie 80% asmeninių dalykų laikome išmaniuosiuose telefonuose, pavyzdžiui, nuotraukos, dokumentai ir t. t. Tačiau sąmoningumas dėl telefonų antivirusinių programų naudojimo yra vis dar žemas. Įprastai žmonės sako: „Ai, kas užpuls mano telefoną? Kaip jie užpuls?“ Tačiau kenkėjų programos telefonuose auga eksponentiškai“, – sako vadovas.

Pavyzdžiui, pirmąjį šių metų ketvirtį „Kaspersky Lab“ mobiliuosiuose telefonuose užfiksavo 4.146 Trojos virusus – tai 1,7 karto daugiau nei ketvirtį prieš tai.

„Kaspersky Lab“ atkreipia dėmesį, kad pasiūlius išmaniuosiuose įsidiegti apsaugos programą vartotojai reaguoja abejingai. Tačiau žmonės atgyja paminėjus papildomas apsaugos programos funkcijas. Pavyzdžiui, pagalba surasti telefoną fizinių vagysčių metu.

100% apsauga neegzistuoja

Nors paslaugų spektras tapo kur kas platesnis, „Kaspersky Lab“ specialistai nuolat pabrėžia, kad šimtaprocentinė apsauga nuo kibernetinių grėsmių neegzistuoja, galima tik sumažinti žalą.

„Skaitmeniniame pasaulyje nėra 100% saugumo. Mes visada sakome, kad galime stengtis kiek įmanoma labiau, bet niekada nebūsime 100% tikri“, – teigia p. Martinovicius.