Šis klausimas bus nagrinėjamas ir CERT.LV kibernetinio saugumo konferencijoje „CyberChess 2024“, kuri vyks spalio 1–3 d. Spalio 2 ir 3 d. konferencijos dalyviai taip pat galės dalyvauti renginyje internetu, oficialioje interneto svetainėje cyberchess.lv – čia bus galima sužinoti visas kibernetinio saugumo naujienas.
Kas yra išpirkos reikalaujanti programinė įranga?
Šifruojanti išpirkos reikalaujanti programinė įranga – tai kenkėjiška programinė įranga, kuri užkrečia įrenginius ir sistemas, užšifruoja duomenis, kad vartotojai nebegalėtų jų pasiekti – ir „užrakina“ sistemą.
Kibernetiniai nusikaltėliai reikalauja išpirkos žadėdami, kad ją sumokėjus bus atkurta prieiga prie duomenų. Siekdami paįvairinti riziką, programišiai ne tik užšifruoja duomenis, bet ir juos pavagia – kad vėliau grasintų aukoms nutekinti jautrią informaciją, jei jos atsisakytų mokėti.
Išpirkos reikalaujanti programinė įranga nėra naujiena: ji egzistuoja jau daugiau nei du dešimtmečius, tačiau jei anksčiau tokios atakos daugiausia būdavo nukreipiamos į pavienius asmenis elektroniniu paštu, tai dabar išpirkos reikalaujanti programinė įranga naudojama ir didesnėms organizacijoms šantažuoti.
Dauguma tokių atakų yra finansiškai motyvuotos, o pagrindinis jų tikslas – užšifruoti organizacijos veiklai reikalingus duomenis, kad ji būtų visiškai paralyžiuota. Failai, duomenų bazės ar taikomosios programos tampa nebeprieinamos, o kartais sugenda visi įrenginiai.
Išpirkos reikalaujantys virusai dažnai yra sukurti taip, kad galėtų plisti visame tinkle, todėl jie geba greitai paralyžiuoti visą organizaciją – net jei ji turi atsargines duomenų bazes.
Kibernetiniai nusikaltėliai tokių atakų vykdymui dažnai pasirenka savaitgalius ar šventines dienas – kad organizacijos negalėtų pakankamai greitai reaguoti. Ir ši grėsmė vis didėja, dėl jos organizacijos visame pasaulyje (įskaitant įmones ir valdžios institucijas) patiria milijardinius nuostolius.
Kodėl aukos nusprendžia mokėti išpirką?
Kibernetiniai nusikaltėliai naudoja įtikinamą šantažo taktiką. Šiandien įsilaužėliai ne tik paralyžiuoja sistemas kenkėjiškomis programomis, bet ir vagia organizacijų duomenis.
Jie grasina paskelbti slaptus organizacijos duomenis tam tikrose interneto svetainėse ir pranešti apie tai organizacijos partneriams bei klientams. Kibernetiniams nusikaltėliams labai gerai sekasi manipuliuoti įmonėmis – nes jie žino, kad įmonės partneriai ir klientai ateityje nenorės su ja bendradarbiauti, jei sužinos, kad jų duomenys buvo tvarkomi nepakankamai saugiai, todėl nuo tokios atakos nukentėjusios įmonės kartais sutinka mokėti.
Tačiau jei įmonės nepasiduoda šantažui, kibernetiniai nusikaltėliai pasirenka kitą taktiką. Pavyzdžiui, jie naudoja pavogtus duomenis, kad susisiektų su organizacijos darbuotojais, partneriais ar klientais – ir šantažuoja jau ir juos.
Kas atakuojama dažniausiai?
Šiandien išpirkos reikalaujančios programos dažniau atakuoja didesnes, mokias organizacijas turtingesnėse šalyse (pavyzdžiui, Skandinavijoje). Dažniausiai tokių atakų taikiniu tampa gamybos pramonė, technologijų bendrovės, mažmenininkai, inžinerijos ir statybos įmonės. Pastaruoju metu tokia kenkėjiška programinė įranga specialiai nukreipiama į tiekimo grandinių sutrikdymą ir poveikį joms. Pavyzdžiui, atakuojami paslaugų teikėjai, kurie keičiasi failais. Taip vienu metu galima gauti duomenis iš kelių organizacijų, todėl galima išvilioti daugiau pinigų.
Kaip netapti auka?
Pirmiausia reikia laikytis tinkamos kibernetinės higienos. Darbuotojai neturėtų naudoti darbo kompiuterių asmeniniams reikalams. Kartais, kai vartotojas parsisiunčia, atrodytų, nekaltą programą, kartu su ja gali būti parsisiųsta ir kenkėjiška programinė įranga, kuri vėliau gauna tiek darbuotojo, tiek įmonės prisijungimo duomenis.
Todėl darbdaviai turėtų užtikrinti, kad kiekvienoje paskyroje būtų įdiegta daugiafaktorinė autentifikacija. Taip pat visada reikėtų įsitikinti, kad buvę darbuotojai neturi prieigos prie organizacijos duomenų.
Atminkite, kad kibernetinės atakos dažniausiai įvyksta, kai kas nors nėra pakankamai budrus arba padaro ką nors kvailo – pavyzdžiui, atidaro nesaugų el. laišką arba tariamai juokingą vaizdo įrašą. Žmonės nesąmoningai tampa išpirkos reikalaujančių virusų aukomis – ir darbdaviai turi į tai atsižvelgti. Todėl svarbūs kiekvienos organizacijos duomenys turėtų būti saugomi atsarginėse kopijose protingai ir techniškai teisingai, kad išpirkos reikalaujanti programinė įranga negalėtų jų pasiekti.
Tam geriausia naudoti įvairias stebėjimo programas – kad būtų galima iš anksto nustatyti, ar nebuvo nutekinti kokie nors autentifikavimo duomenys. Pavyzdžiui, patikrinti, ar prieigos kodas kaip prekė nėra prieinamas tamsiajame internete. Tokios programos leidžia būti proaktyviais ir pakeisti slaptažodžius ar net autentifikavimo metodus, kad būtų išvengta galimų atakų.
Ką turėčiau daryti, jei sužinočiau, kad mus užpuolė?
Vos tik sužinoję, kad jūsų įmonės sistema buvo užpulta, turite nedelsdami imtis veiksmų. Kuo ilgiau lauksite ir leisite klientams bei partneriams toliau naudotis jūsų sistemomis, tuo ilgiau tęsis duomenų vagystė ir užkrėtimas.
Neturėtumėte nutylėti apie ataką – turėtumėte apie ją pranešti teisėsaugos institucijoms. Pasiduoti šantažui ir mokėti išpirką nėra protinga – išpirkos mokėjimas negarantuoja, kad jums bus suteiktas dešifravimo kodas, leidžiantis visiškai atkurti visus duomenis – be to, negalite kontroliuoti, kaip pavogti duomenys bus naudojami ateityje.
Dažniausiai išpirka mokama kriptovaliutomis, nes tokių sandorių neįmanoma atsekti. Nusikaltėliai dažniausiai susisiekia su savo aukomis integruodami į užkrėstą sistemą pranešimą, kuriuo informuoja apie tolesnį bendravimą. Svarbu išlaikyti šaltą protą ir nesileisti šantažuojamiems – o bendravimą su nusikaltėliais patikėti kibernetinio saugumo ekspertams.
Deja, tikslus nuo išpirkos reikalaujančios programinės įrangos nukentėjusių organizacijų skaičius vis dar nežinomas. Daugelis įmonių nusprendžia sumokėti ir neatskleisti, kad tapo kibernetinės atakos aukomis – tačiau apytikriais skaičiavimais, nukentėjusiųjų skaičius skaičiuojamas dešimtimis tūkstančių. Verta prisiminti, kad sumokėję nusikaltėliui negaunate jokių garantijų – taip pat galite likti be duomenų ir be pinigų.
Jei domitės šia tema ir norite daugiau sužinoti, kaip apsisaugoti nuo įvairių kibernetinių grėsmių, spalio 2–3 d. prisijunkite prie internetinės konferencijos cyberchess.lv.
Teksto autorė yra „KELA“ vyriausioji tyrėja Irina Nesterovsky.