Pasaulinė saugumo sprendimų kūrėja ESET prognozuoja, kad pagrindinė IT grėsmė kitais metais bus tikslingos, aukšto lygio atakos, nukreiptos prieš verslo įmones ar valstybines institucijas. Ekspertų teigimu, vis didesnį mąstą įgis ir kenkėjiškos programos, sukurtos veikti prieš mokėjimo internetu sistemas.
„Šiais metais didžiausią mąstą turėjo atakos prieš mobiliuosius įrenginius, taip pat asmeninės informacijos vagystės. Ši tendencija išliks ir kitais metais, tačiau patirtos žalos prasme didžiausią susirūpinimą kels suplanuotos atakos prieš konkrečias įmones ar institucijas“, – sakė Tomas Parnarauskas, ESET saugumo sprendimams Lietuvoje atstovaujančios bendrovės „NOD Baltic“ vadovas.
T. Parnarausko teigimu, „Advanced Persistent Threats“ (APT) terminu vadinamos atakos, priešingai nei įprastiniai, prieš institucijas nukreipti išpuoliai pasižymi tuo, kad taikosi ne į atsitiktinį, o į labai konkretų taikinį. APT atakas labai sunku susekti, nes jų veikimo laikas labai trumpas – čia svarbu ne tai, kad kažkas „užkibtų“, o tik vienas konkretus taikinys.
„APTnotes“ puslapio, tiriančio APT atakos teigimu, tokio tipo atakų skaičius per kelis pastaruosius metus augo nuo 3 atakų 2010 m. iki 53 – 2014 m. Reikia atkreipti dėmesį, kad skaičiuojamos tik žinomos atakos – dalis tokių atakų net nėra atskleistų.
Vienu svarbiausių kibernetinių nusikaltėlių taikinių 2015 m. taps mokėjimo internetu sistemos bei elektroninės valiutos paslaugos, pvz. Bitcoin. Daugės specialiai mokėjimo kortelių duomenims ir slaptažodžiams šnipinėti pritaikytų kenkėjiškų programų. Pastarosios didelės finansinės žalos pridarė ir šiais metais. Viena iš stambiausių vagysčių – nutekinti per 56 mln. kompanijos „Home Depot“ kortelių duomenys. Ši ataka atskleista tik po penkių mėnesių veikimo.
„Prieš bankines ar mokėjimo internetu sistemas nukreipti kenkėjai neaplenkia ir Lietuvos. Šiais metais vienas iš stambiausių šalyje fiksuotų atvejų – Trojos arklio tipo virusas „BlackEnergy“, kuris atakavo tiek fizinius vartotojus, tiek verslo ar valstybines įmones siųsdamas didelius kiekius brukalų. Jų tikslas – apgaule išvilioti elektroninės bankininkystės duomenis“, – sakė T. Parnarauskas.
Anot T. Parnarausko, kone naujausias, pamažu augantis kibernetinių grėsmių tipas – duomenų vagystės išpirkai. Pavieniai atvejai jau buvo fiksuoti socialiniuose tinkluose, pvz. ištrinant vartotojo nuotraukas ir reikalaujant pinigų, kad jos būtų gražintos. Tokio pobūdžio suktybės tampa įmantresnės, o kibernetiniai sukčiai renkasi didesnės vertės taikinius, pvz. prabangius automobilius, kai blokuojamos jų elektroninės sistemos, o savininkai privalo susimokėti, kad viskas vėl veiktų sklandžiai. „Tokie atvejai kitais metais vis dar bus pavieniai, tačiau jų skaičius palaipsniui augs kartu su išmaniaų ir didelės vertės įrenginių populiarumu“.
Kaip ir praėjusiais metais, taip ir 2015 m. nemažės atakų, nukreiptų prieš išmaniuosius įrenginius. Kibernetinius sukčius masins vis dar mažai apsaugotuose telefonuose, planšetėse, bei kitose mobiliosiose įrenginiuose laikomi duomenys, prisijungimų prie tam tikrų duomenų bazių, mokėjimo sistemų slaptažodžiai.
Kitais metais neišvengsime atakų iš „Botnet“ tinklų, virusų bei kenkėjiškų programų, kurie jau tapę kasmetinėmis, nemažėjančiomis grėsmėmis.