„Asmeninių duomenų vagystė ir nutekinimas jau savaime yra nusikaltimas. Vis dėlto, dažnu atveju pagrobti ar kitu nelegaliu būdu gauti duomenys yra naudojami kitiems nusikaltimams ateityje. Todėl duomenų vagystės ir yra tokios pavojingos, nes jų pagrindu gali būti rengiamos phishingo, romantinių ar investavimo apgavysčių atakos, atnešančios reputacinę, moralinę, o kartais net ir nemenką finansinę žalą“, – sako P. Junas.
Kam gali būti panaudoti mūsų duomenys?
Anot pašnekovo, net ir tobulėjant technologijoms atakos vis dar remiasi ne sudėtingais technologiniais sprendimais, bet socialine inžinerija, kai pagrobti duomenys naudojami apgavystėms kurti.
„Trečius metus iš eilės dažniausiu nusikaltimu tampa phishingas – socialine inžinerija paremtos atakos, kuomet nusikaltėliai apsimesdami įmonių atstovais, valdžios pareigūnais, ar verslo partneriais bando išvilioti prisijungimų duomenis, finansinę ar kitą jautrią informaciją ir ją vėliau panaudoti prieš žmogų. Pusė kibernetinių nusikaltimų aukų pernai nukentėjo būtent nuo tokio tipo atakų“, – sako P. Junas.
„Surfshark“ tyrimo duomenys rodo, kad daugiausiai turto programišiams sukrovė investavimo apgaulės – jų metu pasisavinta 1,4 mlrd. JAV dolerių. Iš karto po to sekė romantinės ir pasitikėjimo apgavystės, žmonėms kainavusios beveik milijardą.
„Tiek romantinių ir investavimo apgavysčių, tiek phishingo atveju duomenys gali būti panaudoti masinei apgaulei, kai tūkstančiais nusavintų el. pašto adresų išsiunčiamos apgaulingos žinutės. Vis dėlto, pasisavinti asmeniniai duomenys gali būti naudojami renkant daug asmeninės informacijos apie konkretų žmogų ir taip sukuriant būtent specifiškai jam sukonstruotas asmenines apgaules – pastarosios gerokai įtaigesnės, tad neretai apgauna net ir visko mačiusius“, – aiškina P. Junas.
Socialinės inžinerijos įtaką patvirtina ir tai, jog mažiausią finansinę žalą sukėlė technologijomis besiremiančios paskirstytos paslaugų trikdymo atakos (angl. Distributed Denial of Services, DDoS). Nuo jų praėjusiais metais nukentėjo 1100 žmonių, vidutiniškai praradę po 197 JAV dolerius. O kompiuteriniai užkratai ir reketavimas vis dažniau pasitelkiamas prieš verslus, o ne fizinius asmenis – pernai nuo tokio tipo atakų nukentėjo 4,5 tūkst., 70 kartų mažiau nei nuo phishingo.
Atakų mastas auga
„Surfshark“ duomenimis, kibernetinių atakų mastas pasaulyje nesustoja augęs. Nuo 2001 jų skaičius išaugo 17 kartų – vidutiniškai nuo 6 iki 97 per valandą. Tuo tarpu finansiniai nuostoliai išaugo beveik 400 kartų – vidutiniškai nuo 2000 iki 788 000 JAV dolerių per valandą. Nuo 2001 metų programišiai visame pasaulyje iš 6,5 mln. žmonių pagrobė 26 mlrd. JAV dolerių.
„Įdomu, kad amžius nedaro reikšmingos įtakos renkantis auką. Tik jauniausią auditoriją nuo didelės finansinės žalos apsaugo asmeninio kapitalo trūkumas. Tuo tarpu vyresnio amžiaus žmonių nuostoliai panašūs: 20–30 metų amžiaus aukų nuostoliai sudarė 16 proc. visų praradimų, o šešiasdešimtmečių ir vyresnių – 22 proc.“, – pasakoja P. Junas.
Siekdama žmones plačiau supažindinti su internete tykančiomis grėsmėmis, „Surfshark“ sukūrė nemokamą internetinių nusikaltimų enciklopediją. Joje žmonės gali susipažinti su apgaulės internete būdais ir plačiau paskaityti apie jų mastą bei prevencijos būdus. Čia pateikiama daug informacijos apie dabartinę kibernetinio saugumo būklę pasaulyje ir dažniausias atakų rūšis.
Kibernetinio saugumo enciklopediją galima rasti čia, o daugiau apie kibernetines atakas P. Junas pasakos konferencijoje „Login“.