Pagrindiniai pastebėjimai:

• Dėl nuolatinio pasaulinės ekonomikos skaitmenetizavimo, vis dažnėjančių kibernetinių atakų ir įvairių institucijų spaudimo, skaitmeninis saugumas tampa daugelio organizacijų prioritetu.
• Išpirkos reikalaujanti programinė įranga (angl. ransomware) vis dar kelia rimtą pavojų, net ir didžiausių įmonių saugumui. Nesiimant jokių priemonių šios įrangos atakos gali padaryti ne tik finansinių, tačiau ir teisinių nuostolių, pakenkti prekės ženklo reputacijai bei sumažinti bendrą klientų pasitikėjimą įmone.
• Kalbant apie žmogiškąsias klaidas reikia suvokti, kad jos yra daug kompleksiškesnės, nei programinės įrangos klaidos. Geresnius kibernetinio saugumo įpročius būtina pradėti ugdyti jau dabar.
• Norint įveikti kibernetinius nusikaltėlius, reikia suvienyti technologijų, įrankių, procesų ir žmonių pastangas.

Dabartinė kibernetinių grėsmių aplinka

Kibernetinių grėsmių aplinka nuolat vystosi ir kinta. Kibernetiniai nusikaltėliai keičia savo veiklos būdus ir jų atakos tampa vis sudėtingesnės. O tuo tarpu įmonės ir toliau investuoja į technologijas verslo vystymui, tačiau numoja ranka į jų apsaugą.

Organizacijoms visame pasaulyje vis sparčiau migruojant į debesiją, kibernetiniai nusikaltėliai atranda vis daugiau spragų ir naujų būdų atakoms atlikti.

Žemiau pateikti skaičiai tik patvirtina kibernetinių grėsmių mąstą pasaulyje:

• 4,35 mln. JAV dolerių – vidutinė bendra duomenų saugumo pažeidimų padarytos žalos suma pasaulyje.
• 277 dienos – vidutinė duomenų pažeidimo nustatymo ir užkardymo trukmė.
• 4,91 mln. JAV dolerių – vidutinės duomenų saugumo pažeidimo, kai pradinis atakos priežastis yra „fišingas” (angl. phishing), suma.
• 4,54 mln. JAV dolerių – vidutinės išpirkos reikalaujančios programinės įrangos atakos padarytos žalos suma, neįskaitant pačios išpirkos kainos.
• 49 dienos – tiek dienų prireikė išpirkos reikalaujančios programinės įrangos pažeidimams nustatyti ir suvaldyti.
• 1 mln. JAV dolerių – pažeidimų, kuriuos lėmė nuotolinis darbas, suma.
• 45 % – debesijoje įvykusių pažeidimų dalis.

Išpirkos reikalaujančios programos kelia rimtų problemų

Išpirkos reikalaujanti programinė įranga nuolat tobulėja: formuojasi išpirkos reikalaujančios programinės įrangos grupuotės, atsiranda naujų būdų, galimybių ir taktikų atakoms atlikti. Tačiau pagrindinę žalą įmonėms daro ne šios programinės įrangos technologija, o jos sukeliami trikdžiai.

Išpirkos reikalaujanti programinė įranga kelia egzistencinę grėsmę vidutinio dydžio įmonėms

„Gartner®“ duomenimis, 2021 m. dauguma išpirkos reikalaujančių programų atakų buvo nukreiptos į vidutinio dydžio įmones, kuriose dirba mažiau nei 1000 darbuotojų (82 %). Nors didelės įmonės gali atrodyti kaip kur kas pelningesnis grobis, išpirkos reikalaujanti programinė įranga išlieka neproporcingai didele mažų ir vidutinio dydžio įmonių problema. Taip yra todėl, kad pastarosios dažnai nepakankamai investuoja į kibernetinį saugumą ir ne visada stengiasi tinkamai apsaugoti savo turtą. Taip pat mažesnės įmonės dažnai patraukia kibernetinių nusikaltėlių akį, nes jų atakavimas susilaukia daug mažiau dėmesio iš teisėsaugos institucijų. Išpirkos reikalaujančių programų atakų, nukreiptų į smulkias ir vidutinio dydžio įmones, dažnėjimas turėtų skatintini šių organizacijų vadovus nedelsiant imtis veiksmų.

„Fišingas” (sukčiavimas) ir kodėl žmonės vis dar juo patiki

Liūdna, tačiau kibernetinius pažeidimus ir toliau dažniausiai lemia žmogiškasis veiksnys. „Verizon“ duomenimis, 2021 m. 82 % pažeidimų bus susiję su žmogiškuoju faktoriumi. Nesvarbu, ar tai būtų pavogtų įgaliojimų naudojimas, sukčiavimas, piktnaudžiavimas, ar tiesiog paprasta klaida, žmonės ir toliau vaidina labai didelį vaidmenį tiek kibernetinio saugumo incidentuose, tiek duomenų saugumo pažeidimų situacijose.

Šiandieniniame skaitmeniniame pasaulyje visi žino, kad sukčiavimas vis dar išlieka vienas iš dažniausių pirminės prieigos ir išpirkos reikalaujančios programinės įrangos veiksnių. FTB 2021 m. internetinių nusikaltimų ataskaitoje išanalizavo 847 376 pranešimų apie kibernetinius nusikaltimus duomenis ir nustatė, kad sukčiavimo atakų skaičius smarkiai išaugo – nuo 25 344 incidentų (2017 m.) iki 323 972 (2021 m.) Šį augimą lėmė sukčiavimo rafinuotumo pažanga, naudotojų nuovargis ir tikslinis, kontekstu pagrįstas sukčiavimas.

Ankstyvosios el. pašto sukčiavimo atakos paprastai būdavo prastai suformuluoti pranešimai, kuriais vartotojų buvo prašoma pervesti pinigus į apgaulingas banko sąskaitas. Tačiau šiandieniniai elektroninio sukčiavimo būdai nebėra tiesiog pigi apgaulė, tai sudėtingos ir gerai apgalvotos socialinės inžinerijos atakos. Kenkėjiški veikėjai (angl. threat actors) nuodugniai rengiasi įtikinamai atakai: jie ištiria savo taikinius (nagrinėdami viešus darbuotojų profilius ir skelbimus), organizacijos bendrą veiklą ir partnerystes. Liūdna, tačiau dažniausiai jų darbas pasiteisina. Remiantis „Tessian Research“ ataskaita „Psychology of Human Error 2022“, 52 % žmonių atidarė sukčių siųstą el. laišką, nes jiems atrodė, kad jį atsiuntė aukštas pareigas užimantis įmonės vadovas. 2020 m. tokių žmonių buvo mažiau – 41 %.

Gynybinių pajėgumų stiprinimas 2023 m.

Žiniasklaidoje pasirodžius daugybei pranešimų apie išpirkos reikalaujančios programinės įrangos incidentus, numoti ranka į įmonės kibernetinį saugumą jau nebegalima. Štai kokių priemonių reikėtų imtis, siekiant atremti kibernetines atakas 2023 metais.

Įdiegti aukštos kokybės prevencines priemones

Įmonės kibernetinės apsaugos pagrindas turėtų būti aukščiausios kokybės prevencinių saugumo ir kontrolės priemonių rinkinys, užtikrinantis platesnį pasiekiamumą ir taikantis įvairius metodus piktavališkiems ketinimams atpažinti.

Nors pažangiosios nuolatinės bei „nulinės dienos“ grėsmės beveik kasdien yra linksniuojamos antraštėse ir neabejotinai verčia įmonių kibernetinio saugumo ekspertus būti itin budriais, dauguma sukčių savo atakoms naudoja senesnius, pro akis praslystančius pažeidžiamumus. Daugelis apie tai nepagalvoja, tačiau labai svarbu nepamiršti taikyti net paprasčiausias kibernetinių grėsmių prevencijos priemones: infrastruktūros stiprinimas, galimų pažeidžiamumo sričių (t. y. žmonių ir įrenginių) matomumo didinimas bei nuolatinis kibernetinės higienos laikymasis.

Atkreipkite dėmesį į žmogiškąjį faktorių

Dauguma duomenų saugumo pažeidimų įvyksta dėl žmonių kaltės. Kadangi sukčiavimo ir socialinės inžinerijos atakų metu pirmiausia yra atakuojama žmogaus psichologija ir jos pažeidžiamumas, įmonių vadovybė bei atsakingi specialistai turėtų skirti daugiau dėmesio žmogiškajam elementui, savo kibernetinio saugumo strategijoje.

Reikia keisti mąstyseną: „kibernetinis saugumas yra IT atsakomybė“ į „kibernetinis saugumas yra visų atsakomybė“. Svarbu, kad darbuotojai suvoktų, kaip kibernetinės atakos gali paveikti verslą, kuriame jie dirba ir kaip reikėtų nuo to apsisaugoti. Darbuotojų sąmoningumo saugumo srityje didinimas turėtų būti nuolatinis procesas, kuris apimtų įvairias temas bei sukčiavimo, išpirkos reikalaujančių programų ir socialinės inžinerijos atakų pavyzdžius.

Apsvarstykite giluminės gynybos strategiją

Geriausia apsauga nuo šiuolaikinių išpirkos reikalaujančios programinės įrangos atakų – įdiegta giluminės gynybos architektūra (angl. defense-in-depth architectur). Ši architektūra naudoja daugybę saugumo sluoksnių, tam kad būtų apsaugotas organizacijos turtas. Jei atakos metu yra pažeidžiama viena gynybos linija, papildomi sluoksniai it atsarginis variantas, užtikrina, kad grėsmės bus sustabdytos.

2023 m. grėsmių aplinka ir toliau bus tik įvairesnė. Tikėtina, kad išpirkos reikalaujanti programinė įranga ir toliau mirgės kibernetinio saugumo ir IT publikacijų antraštėse, žmogiškosios klaidos vaidins didelį vaidmenį saugumo incidentuose, o organizacijos (nepriklausomai nuo jų dydžio) stiprins savo saugumo priemones ir didins kibernetinį atsparumą.

🔹Sužinokite daugiau informacijos ir atraskite Jums skirtus saugumo sprendimus kartu su Bitdefender Lietuva.