Gruodis 28, 2011 | Vilnius, Lietuva

Saugumas 2012: vyraus „botnet“ tinklai, išaugs fiktyvių svetainių ir mobiliųjų programų skaičius

Pasaulinė saugumo sprendimų kūrėja ESET prognozuoja, jog 2012 m. kibernetiniai nusikaltėliai daugiausiai darbuosis kurdami „botnet“ tinklus ir nelegaliems tikslams skirtas mobiliąsias programas, taip pat optimizuodami fiktyvias svetaines paieškos sistemose. Nors, ekspertų teigimu, sparčiai išaugs vartotojų sąmoningumas saugumo srityje, nusikaltimų elektroninė erdvėje skaičius kitais metais nesumažės.

 

„Girdėdami pasaulines tendencijas dažnai įsivaizduojame esantys kažkur užriby – tarsi mūsų tai nepalies. Tačiau šalies statistika, jog vien šių metų trečią ketvirtį incidentų skaičius buvo 35 proc. didesnis nei antrąjį, įrodo, jog virtuali erdvė sienų neturi. Galbūt pasaulinėje statistikos lentelėje esame mažas skaičius, tačiau kas iš mūsų norėtų atstovauti savo šalį šiame kontekste“, – klausia Tomas Parnarauskas, ESET saugumo sprendimams Lietuvoje atstovaujančios bendrovės „NOD Baltic“ vadovas.

Viena iš įnirtingiausių kovų kitais metais virs dėl „botnet“ tinklų – nusikaltėliams kuriant, o saugumo ekspertams kovojant su jais. „Botnet“ arba zombiais vadinami tinklai įtraukia užkrėstus kompiuterius ir valdydami juos nuotoliniu būdu panaudoja kaip tarpininkus neteisėtai veiklai, pavyzdžiui duomenų šnipinėjimui ir vagystėms. Ekspertų teigimu, standartiškai į verslo įmones nutaikyti „botnet“ tinklai kitais metais bus naudojami ir politinio šnipinėjimo tikslams.

Anot T. Parnarausko, į „botnet“ tinklus sparčiai įtraukiamos ir Lietuvos įmonės. Vien gruodžio mėnesį juose pabuvojo nuo keliasdešimt iki kelių tūkstančių kompiuterių. Ar kompiuteris netapo „zombiu“ galima pasitikrinti Ryšių reguliavimo tarnybos tinklapyje http://cert.lt/tikrinti/.

Susirūpinimą kitais metais kels išaugusios manipuliacijos internete. Tai apims asmeninių duomenų vagystes, IP adresų, dar vadinamų domenais, neteisėtus naudojimus fiktyvių svetainių kūrimui ir tokių svetainių optimizavimą paieškos sistemose.

Asmeninių duomenų vagystėms sukčiai pasitelks informaciją šnipinėjančias kenkėjiškas programas ir virusus. Sunerimti turėtų ir išmaniųjų telefonų savininkai – juos apgauti sukčiai sieks siūlydami mobiliąsias programas. Kitais metais suintensyvės interneto svetainių IP adresų ir jų tapatumą nustatančių SSL sertifikatų vagystės. Prisidengę verslo įmonių, finansinių institucijų vardu, sukčiai sieks įvilioti vartotojus į fiktyvias svetaines ir išgauti asmeninius bei finansinius duomenis.

Viena iš didžiausią susirūpinimą saugumo ekspertams keliančių suktybių kitais metais – augantis fiktyvių svetainių optimizavimas paieškos sistemose. Interneto svetainių arba SEO optimizavimas taikomas siekiant, jog tam tikras interneto adresas būtų tarp pirmųjų rezultatų „Google“ ar kitoje paieškos sistemoje. Šį legalų metodą sukčiai sėkmingai taiko „populiarindami“ fiktyvias svetaines – pavyzdžiui suvedus į paieškos laukelį raktinius žodžius „Taylor Swift“ (populiari pasaulyje JAV atlikėja), tarp penkių pirmų rezultatų yra du vedantys į abejotinos kilmės svetaines.

Saugumo ekspertų teigimu, kitais metais išaugs sąmoningumas saugumo srityje – vartotojai daugiau dėmesio skirs apsaugai nuo galimų kibernetinių grėsmių. Šiais metais įmonės „PricewaterhouseCoopers“ atlikta pasaulinė įmonių apklausa atskleidė, jog 2 iš 5 respondentų niekada nėra gavę instrukcijų ar mokymų apie kibernetinius pavojus. 40 proc. respondentų neturi arba nežino turintys priemones, galinčias užkirsti kelią ir nustatyti kibernetinių sukčių atakas.

ESET saugumo ataskaitų duomenimis, šiais metais pasaulyje dėl saugumo pažeidimų buvo paviešinta 77 mln. vienokio ar kitokio pobūdžio asmeninių duomenų. 2010 m. vien JAV asmeniniai duomenys buvo pasisavinti iš daugiau kai 8 mln. žmonių – šių vagysčių nuostoliai siekė 37 mlrd. JAV dolerių.