Šia tema plačiau bus kalbama CERT.LV kibernetinio saugumo konferencijoje „CyberChess 2024“, kuri šiemet vyks spalio 1–3 d. Konferenciją taip pat bus galima stebėti internetu spalio 2 ir 3 dienomis jos oficialioje svetainėje cyberchess.lv, kur sužinosite visas aktualijas apie kibernetinį saugumą.
Kas yra duomenis šifruojantis virusas, reikalaujantis išpirkos?
Duomenis šifruojantis virusas, reikalaujantis išpirkos yra kenkėjiška programa, kuri patekusi į jūsų įrenginius ir sistemas, užšifruoja duomenis ir jūs nebeturite prieigos prie jų. Viskas „pakimba“. Kibernetiniai nusikaltėliai reikalauja išpirkos, žadėdami, kad ją gavus prieiga prie duomenų bus grąžinta. Siekdami diversifikuoti rizikas, kibernetiniai nusikaltėliai ne tik šifruoja duomenis, bet tuo pačiu juos ir vagia, kad aukoms nesumokėjus, būtų galima grasinti jautrios informacijos „nutekinimu“. Išpirkos reikalaujantys virusai nėra jokia naujiena – jie egzistuoja jau daugiau nei dvidešimt metų, tačiau jei anksčiau atakos daugiausia buvo nukreiptos į privačius asmenis bendraujant el. paštu, dabar išpirkos reikalaujantys virusai naudojami didesnėms organizacijoms šantažuoti.
Dažniausiai užpuolikai yra finansiškai motyvuoti ir pagrindinis jų tikslas yra užšifruoti organizacijos veiklai reikalingus duomenis, kad ji būtų visiškai paralyžiuota. Nebegalima prieiti prie failų, duomenų bazių ar naudojamų programų, kartais visi įrenginiai „pakimba“. Duomenis šifruojantys virusai, reikalaujantys išpirkos yra sukurti taip, kad išplistų visame tinkle, todėl gali greitai paralyžiuoti organizacijos darbą, net jei organizacija turi atsargines duomenų bazes. Duomenims užšifruoti nusikaltėliai dažnai renkasi savaitgalius ar šventines dienas, kad organizacijos negalėtų operatyviai reaguoti arba sureaguotų pavėluotai. Tai vis didėjanti grėsmė, dėl kurios įvairios organizacijos visame pasaulyje, įskaitant verslą ir valdžios institucijas, patiria milijardus dolerių nuostolių.
Kodėl aukos nusprendžia sumokėti išpirkos mokestį?
Kibernetiniai nusikaltėliai naudoja įtikinamą šantažą. Dabar įsilaužėliai ne tik paralyžiuoja sistemas su kenkėjišku kodu, bet ir vagia organizacijos duomenis. Programišiai grasina, kad jautrūs organizacijos duomenys bus paskelbti konkrečiose interneto svetainėse, apie tai bus pranešta organizacijos partneriams ir klientams. Kibernetiniai nusikaltėliai puikiai moka manipuliuoti įmonėmis, nes žino, kad partneriai ir klientai, sužinoję, kad kažkas nesaugiai tvarkė jų duomenis, ateityje nenorės bendradarbiauti, todėl nukentėjusios organizacijos yra suinteresuotos mokėti. Jei įmonės nepasiduoda šantažui, pastebėta tendencija, kad kibernetiniai nusikaltėliai renkasi kitas taktikas. Pavyzdžiui, pavogti duomenys naudojami siekiant susisiekti ir šantažuoti organizacijos darbuotojus, partnerius ir klientus.
Ką dažniausiai atakuoja?
Šiandien išpirkos reikalaujantys virusai dažniau nukreipti į didesnes, mokias organizacijas turtingesnėse šalyse (pvz., Skandinavijoje). Daugiausia išpirkos reikalaujančių virusų atakų pastebima gamybos pramonėje, toliau seka technologijų įmonės, mažmeninė prekyba, inžinerija ir statyba. Pastaruoju metu išpirkos reikalaujantys virusai buvo specialiai nukreipti trikdyti ir paveikti tiekimo grandines. Pavyzdžiui, tokius paslaugų teikėjus, kurie užtikrina dalijimąsi failais. Tokiu būdu vienu metu galima gauti duomenis iš kelių organizacijų ir taip išvilioti pinigus.
Kaip netapti auka?
Pirmiausia reikia laikytis kibernetinės higienos. Darbuotojai neturėtų naudoti darbo kompiuterių asmeniniams poreikiams. Kartais, kai atsisiunčiate net iš pažiūros nekaltas programas, kartu su jomis į kompiuterį galite atsisiųsti ir kenkėjiškų programų. Jie gauna autentifikavimui reikalingus duomenis – tiek darbuotojo individualioms prieigoms, tiek įmonės. Todėl darbdavys turėtų užtikrinti, kad kiekviena darbo paskyra turėtų kelių veiksnių autentifikavimą. Taip pat visada turėtumėte įsitikinti, kad jūsų ankstesni darbuotojai neturi prieigos prie jūsų organizacijos duomenų. Atminkite, kad dauguma kibernetinių atakų įvyksta, kai kas nors nėra budrus arba pasielgia kvailai, pavyzdžiui, atidaro nesaugų el. laišką arba tariamai juokingą vaizdo įrašą. Žmonės tampa išpirkos reikalaujančių virusų aukomis net ir nenorėdami, tačiau darbdavys turi į tai atsižvelgti. Todėl svarbius organizacijos duomenis būtina apgalvotai ir techniškai teisingai dubliuoti, kad jų nepaveiktų duomenis užšifruojantys virusai.
Geriausia būtų naudoti įvairias monitoringo programas, kurios leidžia laiku nustatyti, ar „nutekėjo“ kokie nors įmonės autentifikavimo duomenys. Pavyzdžiui, ar koks nors prieigos kodas cirkuliuoja kaip prekė tamsiajame žiniatinklyje arba dark web. Monitoringas apie tai signalizuoja ir jūs galite aktyviai reaguoti keisdami autentifikavimo kodus ar net autentifikavimo metodus, kad išvengtumėte galimų atakų.
Kaip elgtis, jeigu konstatavau ataką?
Kai suvokiate, kad jūsų įmonės sistema buvo užpulta, turite veikti nedelsiant. Kuo ilgiau lauksite ir leisite klientams, partneriams toliau naudotis jūsų sistemomis, tuo ilgiau tęsis duomenų vagystės ir užkrėtimai.
Išpuolio nereikėtų nutylėti ir apie jį reikia pranešti teisėsaugos institucijoms. Pažymėtina, kad pasiduoti šantažui ir sumokėti išpirką yra nieko gero – išpirka negarantuoja, kad jums bus suteiktas iššifravimo kodas, kuris visiškai atkurs visus duomenis, ir jūs negalite kontroliuoti, kaip pavogti duomenys bus naudojami ateityje. Dažniausiai išpirkos reikalaujama kriptovaliutomis, nes šios operacijos užtikrina neatsekamumą. Su aukomis nusikaltėliai dažniausiai bendrauja į užkrėstą sistemą integruodami pranešimą, kuris informuoja apie tolesnį bendravimą. Svarbu išlaikyti šaltą protą ir nepasiduoti šantažui bei bendravimą su nusikalstama grupuote patikėti kibernetinio saugumo specialistams.
Deja, iki šiol tiksliai nežinoma, kiek organizacijų tokiu būdu nukentėjo. Daugelis įmonių nusprendžia susimokėti ir neatskleidžia, kad tapo kibernetinės atakos aukomis, tačiau apytiksliais skaičiavimais, aukų skaičius siekia kelias dešimtis tūkstančių. Reikia priminti, kad mokėjimas nusikaltėliams nieko negarantuoja – galiausiai atsidursite be duomenų ir be pinigų.
Jei domina ši tema ir norite daugiau sužinoti, kaip apsisaugoti nuo įvairių kibernetinių grėsmių, spalio 2–3 dienomis prisijunkite prie internetinės konferencijos svetainėje cyberchess.lv!