Kibernetinis saugumas – kuo įvairesnės žinios, tuo saugesnė visuomenė
Remiantis globalia statistika, kibernetinis nusikalstamumas yra antroje nusikaltimų sąrašo vietoje, todėl nenuostabu, kad žiniasklaidoje apstu naujienų apie kibernetines atakas ir įsilaužimus. Kita vertus, vien blogų naujienų srautas formuoja nesaugumo jausmą, o besirūpinantys kibernetine erdve įgauna nevykėlių įvaizdį. Norint iš tikrųjų skatinti sąmoningumą būtina apie kibernetinius nusikaltimus kalbėti įvairiais aspektais.
Pastaraisiais metais kibernetinio saugumo progresas yra ypač ryškus, todėl nebūtina rištis vien prie verslo nesėkmių ir duomenų praradimo atvejų. Kuo įvairesnė viešinamų kibernetinio saugumo klausimų paletė, tuo didesnis žmonių gebėjimas atpažinti atakas bei pažaboti kibernetinį nusikalstamumą.
Kibernetiniai nusikaltėliai išnaudoja informacinių sistemų pažeidžiamumus. Prieš gerą dvidešimtmetį buvo registruota virš 1.500 pažeidžiamumų, o šiemet skaičius siekia 15.000. Ši statistika, švelniai tariant, šokiruoja. Kalbame apie nuolat didėjantį kibernetinio saugumo rizikos foną.
Pažeidžiamumai yra registruojami ir detaliai aprašomi viešoje duomenų bazėje, kurią analizuoja tiek saugumo tyrimus vykdančios kompanijos, universitetai bei valstybiniai saugumo departamentai, tiek ir pavieniai programišiai ar organizuotos jų grupės. Kibernetinio saugumo specialistams ši informacija reikalinga parengti pažeidžiamumus eliminuojančius programų atnaujinimus. Tuo tarpu programišiams svarbu rasti būdų, kaip pažeidžiamumą išnaudoti savanaudiškiems tikslams.
Tokiais atvejais kibernetinis saugumas susiduria su plačiai paplitusia problema laiku neatnaujinamos sistemų versijos. Visi žino, kad kibernetinių atakų nesėkmę lemia laiku diegiami pažeidžiamumus šalinantys programinės įrangos atnaujinimai. Taipogi, visi žino apie reguliarių atnaujinimų būtinumą, tačiau laiku neatnaujintų ir pažeidžiamų sistemų vis tiek apstu.
Kalbėti būtina apie kibernetinio nusikalstamumo ekonominės naudos mastą. Paslaptimi apgaubta programišių veikla tai tiesiog didelis verslas. Šių laikų pasaulyje kibernetinės atakos vykdomos ne dėl protesto ar siekiant pademonstruoti ypatingus gebėjimus, o siekiant pasipelnyti. Automatizuotos kibernetinės atakos nesirenka aukų pagal dydį jų taikiniais tampa tiek stambios korporacijos, tiek smulkusis verslas.
Daugiau nei 43% visų kibernetinių atakų yra nukreiptos prieš smulkųjį verslą. Be to, pastaraisiais metais kibernetinis nusikalstamumas yra antroje vietoje, o jo vertė siekia 1,3 trilijonų eurų. Kyla natūralus klausimas, kokie kibernetinių nusikaltėlių metodai generuoja šią milžinišką ekonominę vertę?
Vienas pelningiausių metodų tai kompiuterio diskus šifruojančių kenkėjiškų programų platinimas. Ne ką mažiau pelningi didelę paklausą juodojoje rinkoje turintys vartotojų slaptažodžių ir mokėjimų duomenų bazių pardavimai. O ypač vertingi duomenys už didelę kainą parduodami iš anksto parinktiems interesantams. Stebimi ir tokie atvejai, kai programišiai, užuot vykdę atakas patys, nuomoja specialiai tam tikslui paruoštą infrastruktūrą. Tokios aukštos kokybės paslaugos pritraukia nemažai nusikalstamų grupuočių.
Panašu, kad kibernetinių nusikaltėlių veiksmai slepia stereotipinį nusikaltėlio mąstymą pasisavinti svetimą produktą, kurį galima konvertuoti į pinigus. Kuo geriau kibernetiniai nusikaltėliai organizuoti, tuo pelningesnius veiklos metodus jie renkasi. Pavyzdžiui, kriptovaliutų kasyba naudojantis svetimų kompiuterių skaičiuojamąja galia pasitaiko dažnai, tačiau didelės vertės nesukuria. Įmanoma užtikrinti stabilų nedidelių pajamų srautą, tačiau daug paprasčiau pasipelnyti dešimčiai aukų išplatinus kompiuterių diskus šifruojančią programą. Ši ir panašaus pobūdžio informacija apie kibernetinio nusikalstamumo mastus intriguoja, o jos viešinimas gali patraukti visuomenės dėmesį ir paskatinti gerųjų praktikų platesnę sklaidą.
Viešumas ir pilnos informacijos pateikimas visuomenei tai galimybė visiems žinoti daugiau kuriant išmanesnius saugos sprendimus. Viešumo dėka šiandien yra kibernetinio saugumo produktų, kurie naudodami inovatyvius dirbtinio intelekto metodus, atpažįsta tipines atakoms naudojamų įrankių ir komandų sekas, pastebi pasikeitimus tinklo komunikacijų šablonuose bei užkerta kelią kibernetinėms atakoms.
Ne ką mažiau svarbu išmokti pastebėti pergales. Kaip taisyklė, blogos naujienos sklinda greitai, tačiau lygiai taip pat neturime bijoti dalintis išmoktomis pamokomis, rekomendacijomis ir sėkmės istorijomis užkertant kelią kibernetiniams nusikaltimams.
Komentaro autorius - Johnas Shieras, kibernetinio saugumo kompanijos SOPHOS vyr. saugumo ekspertas
Rašyti komentarą