Tokias išvadas ketvirtadienį paskelbė Nacionalinis elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimo padalinys (CERT-LT).
Specialistai pabrėžia, kad dažniausiai vartotojų įrenginiuose esančios spragos nekelia tiesioginės grėsmės įrenginių savininkų duomenų saugumui, tačiau sudaro sąlygas piktavaliams naudoti įrenginius paskirstyto paslaugos trikdymo (angl. Distributed Denial of Service, DDoS) atakų metu kaip savotiškus atakų stiprintuvus.
Kaip ir 2013-aisiais, užfiksuota daug incidentų, susijusių su kenkimo programine įranga. CERT-LT ištyrė per 11 tūkst. kenkimo programinės įrangos panaudojimo atvejų (panašus skaičius tokių atvejų buvo ir 2013 m.). Dažniausiai kenkimo programinė įranga naudojama siekiant naudotojų kompiuterius įtraukti į „botnet" tinklą. Apie įtraukimą į „botnet" tinklą kompiuterio savininkas ilgą laiką gali nieko nežinoti (kompiuteris veikia iš esmės normaliai, kartais gali sulėtėti interneto ryšys).
CERT-LT prognozuoja, kad šiais metais virusų kūrėjai dar aktyviau kurs žalingą kodą išmaniesiems telefonams ir planšetiniams kompiuteriams.
2014 metais CERT-LT ištyrė 165 pranešimus apie DDoS atakas. Palyginti su 2013 m. (130 pranešimų), jų skaičius padidėjo 31 proc. Paprastai šios atakos vykdomos automatizuotomis priemonėms, pasitelkiant „botnet" tinklus.
Taip pat ištirta 630 klastojimo (angl. phishing) incidentų (2013 m. – 558). Piktavaliai kuria internetinių svetainių klastotes siekdami išgauti internetinių paskyrų duomenis ir iš to pasipelnyti. Pavyzdžiui, dažnai gaunama pranešimų apie suklastotus elektroninių mokėjimo sistemų puslapius (dažniausiai – „Paypal“). Taip pat dažnai susidurta su pranešimais apie suklastotas „Facebook“, „Gmail“, „Yahoo“, VK.com interneto svetaines.
2014-ųjų pabaigoje vėl suaktyvėjo policijos/interpolo interneto svetainių klastočių kūrėjai. Pastaroji klastotė pavojinga tuo, kad tinklalapis atrodo ir veikia taip, kad naudotojui būna sunku uždaryti naršyklės langą ir kompiuteris atrodo lyg būtų „užblokuotas“. Daugeliu atvejų, bendradarbiaujant su partneriais, šios klastotės buvo greitai likviduotos.
Daugiau nei dvigubai sumažėjo informacinių sistemų užvaldymo incidentų atvejų. 2013 m. šių incidentų buvo 10,9 tūkst., o pernai – 4,8 tūkst. Atliktų tyrimų duomenys parodė, kad dauguma aptiktų užvaldymo atvejų buvo atlikti automatizuotomis priemonėmis, pasitelkiant „botnet" tinklus, įterpiant kenkimo kodą į prastai apsaugotas interneto svetaines.
Šioje svetainėje galite patikrinti, ar jūsų tinklo įrenginiuose nėra saugumo spragų, ar kompiuterio interneto protokolo adresas nėra užfiksuotas CERT-LT duomenų bazėje kaip dalyvaujantis kenkimo veikloje, patikrinti įtartinas bylas 5-iomis antivirusinėmis programomis bei pasitikrinti tinklo įrenginio IP adresą.
Naudotojams, susidūrusiems su tinklų ir informacijos saugumo problemomis, patariama nedelsiant kreiptis į savo interneto paslaugų teikėją, o jei šis problemų išspręsti negali, informuoti apie tai CERT-LT užpildant specialią formą šiame tinklalapyje.
