Informacijos šaltinis: UAB “NOD Baltic”
Eilę metų fiksuodami augantį kibernetinių atakų skaičių, saugumo ekspertai pastebi paradoksalią situaciją. Verslo įmonės geriau suvokia apie galimas grėsmes – nustato prieš jas vykdytas atakas, skaičiuoja patirtus nuostolius. Tai padeda atskleisti realius kibernetinių atakų mastus, kurie šiais metais augo ne procentais, o kartais. Kita vertus, apklausos parodo, kad suvokdamos galimą grėsmę, dar trečdalis kompanijų nesiima IT saugumui užtikrinti būtinų veiksmų.
„Šis skaičius atspindi, kad vis dar vyrauja mąstymas, jog tai nutinka kitiems, bet tik ne man. Svarbu suvokti, kad dvigubai ar dar daugiau augantis kibernetinių atakų mastas kaskart aprėpia ir didesnį įmonių ratą. Aukos pasirenkamos ne pagal valstybines sienas, bet pagal IT saugumo spragas“, – sako T. Parnarauskas, ESET saugumo sprendimams Lietuvoje atstovaujančios bendrovės „NOD Baltic“ vadovas.
Atakos prieš didžiąsias korporacijas išaugo dvigubai
Pasaulinės verslo rizikos konsultavimo kompanijos „Kroll“ duomenimis, šiais metais nuo kibernetinių grėsmių nukentėjo 35 proc. visų didžiųjų pasaulio kompanijų. Pernai šis skaičius buvo 18 proc. Nors atakų skaičius išaugo dvigubai, tik 68 proc. kompanijų sako investuojančios į IT ūkio saugumą, trečdalis – nesiima apsaugai užtikrinti būtinų veiksmų.
T. Parnarausko teigimu, įdomu tai, kad potencialią grėsmę suvokiančiųjų yra kur kas daugiau. Apie tai, kad yra pažeidžiami nuo kibernetinių atakų pasisako 75 proc. įmonių.
Didžiausia dalis kibernetinių atakų sukeltų nuostolių susiję su verslo duomenų vagystėmis. Tai antra savo mastu fizinių vagysčių rūšis. Duomenų vagystės dažnai susijusios su prisijungimo vardo ir slaptažodžio nutekinimu. Įdomu tai, kad net 39 proc. duomenų vagysčių įvykdomi „iš vidaus“, t.y. įmonės darbuotojų. Pernai šis skaičius siekė 37 proc.
Mažosios įmonės – nuolatiniam kibernetinių atakų taikinyje
Kasmetinė kompanijos „Verizon“ ataskaita „Data Breach Investigations“ atskleidė, kad pernai 71 proc. visų kibernetinių atakų vykdytos prieš įmones, turinčias mažiau nei 100 darbuotojų. Saugumo ekspertų teigimu, šis procentas, lyginant su praėjusias metais, augs.
Ekspertų teigimu, įmonių nuostoliai dėl kibernetinių atakų susiję su elementariomis saugumo spragomis. Vienas iš dažnų atvejų susijęs su duomenų praradimu. Šių nuostolių priežastis – verslo duomenų laikymas kompiuteryje, nedarant net atsarginių kopijų. Kibernetinių atakų taikinyje – ir „debesyje“ saugomi duomenys, dėl kurių, kaip rodo apklausos, įmonės jaučiasi visiškai saugios.
Įmonės kenčia ir nuo darbuotojų klaidų – neatsakingo duomenų naudojimo ar net tyčinio informacijos nutekinimo. Fiksuojami atvejai, kai kibernetiniai nusikaltėliai taikinį randą pagal klientų sąrašą, kurį įmonės skelbia interneto svetainėse. „Ieškodami priėjimo prie dominančios įmonės, kibernetiniai nusikaltėliai gali jos siekti per partnerius, pvz. užkrėsdami jų siunčiamus laiškus“, – sako T. Parnarauskas.
„Botnet“ tinklai – vis dar didžiausias pavojus Lietuvoje
Trijų šių metų ketvirčių duomenys rodo, kad Lietuvos įmonėms didžiausią žalą daro įsilaužimai į prastai apsaugotas interneto svetaines ir „botnet“ tinklai.
Kaip praneša nacionalinis elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimo padalinys „CERT-LT“, šalį pasiekia ne tik užsienio šalyse kuriami „botnet“ tinklai. Jų valdymo stotys aptinkamos ir čia, Lietuvoje. Vienas iš tokių pavyzdžių – trečiąjį ketvirtį aptikta ir neutralizuota „botnet“ valdymo stotis, valdanti daugiau nei 5 tūkst. kompiuterių visame pasaulyje, tarp jų – 75 iš Lietuvos.