Spalis 1, 2013 | Vilnius, Lietuva

2013 m. pirmasis pusmetis: aktyvėja atakos per mobiliuosius įrenginius ir socialinius tinklus

Pasauliniai saugumo ekspertai perspėja apie pasikeitusią kibernetinių nusikaltėlių taktiką. Per pirmąjį šių metų pusmetį pastebima tendencija kombinuotoms atakoms, vienu metu naudojant mobiliuosius įrenginius ir socialinius tinklus. Didelį nerimą kelią didelio masto atakos, vykdomos suaktyvėjusių sukčių iš Rusijos ir Rytų Europos šalių.

„Kibernetiniams sukčiams atrištos rankos, nes viskas, įskaitant finansines operacijas, keliasi į elektroninę erdvę. Jie pasitelkia mobiliuosius įrenginius, socialinius tinklus ir debesų kompiuterijos paslaugas – toks kelių priemonių mišinys padidina galimybę sėkmingai įgyvendinti atakas“, sakė Tomas Parnarauskas, ESET saugumo sprendimams Lietuvoje atstovaujančios bendrovės „NOD Baltic“ vadovas. 

Anot Parnarausko, didelį nerimą kelią ne tik kombinuotos atakos, bet ir kombinuotos paslaugos. Tokį modelį aktyviai vykdo sukčiai iš Rytų Europos bloko. Pogrindinėje rinkoje jie siūlo paslaugų „paketus“, kaip pvz., pagalba savintis pinigus ir tuo pačiu slėpti įgytus nelegaliai.

Viena iš naujausių atakų įvykdyta Rusijoje, kur buvo prekiaujama atsiskaitymo kortelėmis aparatais, į kuriuos įdiegta kenkėjiška programa. Tokiu aparatu, kuris įprastas kavinėse ar parduotuvėse, atsiskaičiusio asmens duomenys per kelias minutes nukeliaudavo aparato savininkui. Pasinaudoję gautais duomenimis, sukčiai išgrynindavo nelegaliai uždirbtus pinigus arba tiesiog ištuštindavo apgauto asmens sąskaitą.

Suaktyvėjusį kibernetinių atakų naudojimą nelegalių pinigų „plovimui“ nurodo ir Europos tinklų ir informacijos apsaugos agentūra (ENISA). Kaip dar vieną iš naujų saugumo tendencijų ENISA ekspertai įvardija kenkėjiškus URL adresus, kurie keičia iki šiol aktyviai kenkėjiškoms programoms platinti naudotus „Botnet“ tinklus. URL adresai platinti kenkėjams patrauklesni, nes gerokai sunkiau susekami.

ENISA elektroninių grėsmių ataskaita atskleidžia, kad per pirmąjį 2013 m. pusmetį sumažėjo tik brukalų kiekis (angl. spam). Stabilus išliko socialinės inžinerijos (angl. phishing) atakų kiekis. Visi kiti kenkėjiški metodai išaugo, dalis jų – kardinaliai.

Bene dažniausiai sutinkama pusmečio grėsme įvardijami kenkėjiški naršyklių plėtiniai. Į naršykles diegiamos papildomos funkcijos yra lengva priemonė kibernetiniams nusikaltėliams perduoti kenkėjiškas programas. ESET ekspertai perspėja apie itin pastaruoju metu aktyvias kibernetines atakas, vykdomas per populiarų plėtinį – nemokamą duomenų parsisiuntimo programą „Orbit Downloader“.

Dar viena suaktyvėjusi sritis – duomenų ir socialinių tinklų vartotojų tapatybės vagystės, vykdomos per debesies kompiuterijos paslaugas. Ekspertai prognozuoja, kad šio tipo atakos bus aktyvios ir sekantį metų pusmetį, taip pat augs kibernetiniai nusikaltėlių kuriama infrastruktūra, kuri padeda vykdyti tikslingas atakas per mobiliuosius įrenginius.