Ukrainu skāris kiberuzbrukums, kas radīts 2021. gada nogalē • IR.lv

Ukrainu skāris kiberuzbrukums, kas radīts 2021. gada nogalē

Ilustratīvs attēls
Kārlis Bergmanis

Starptautiskās IT drošības kompānijas ESET telemetrijas dati liecina, ka vairākas organizācijas Ukrainā skāris kiberuzbrukums, kas ietvēris jaunu datu dzēšanas ļaunprogrammatūru HermeticWiper un skāris simtiem šo organizāciju datoru. HermeticWiper uzbrukums pirmo reizi konstatēts vakar, 24. februārī, neilgi pirms plkst. 17 pēc vietējā laika. Tikmēr šīs ļaunprogrammatūras laika zīmogs norāda, ka tā izveidota 2021. gada 28. decembrī, kas nozīmē, ka šis uzbrukums ticis plānots jau kādu laiku.

HermeticWiper ļaunprātīgi izmantojusi populāras disku pārvaldības programmatūras EaseUS Partition Master draiverus, lai sabojātu mērķēto organizāciju datus. Turklāt uzbrucēji izmantojuši autentisku kodu parakstīšanas sertifikātu, ko izdevis Kiprā bāzēts uzņēmums Hermetica Digital Ltd., tāpēc arī ļaunprogrammatūra ieguvusi tādu nosaukumu. Tāpat arī vismaz vienā gadījumā kiberuzbrucēji piekļuvuši kādas organizācijas tīklam pirms ļaunprogrammatūras palaišanas.

HermeticWiper uzbrukums noticis tikai dažas stundas pēc tam, kad vairāki pakalpojumu atteices (DDoS) uzbrukumi Ukrainā pārtrauca vairāku svarīgu interneta vietņu darbību. Pret Ukrainu DDoS uzbrukuma viļņi jau tiek vērsti vairākas nedēļas.

Janvāra vidū Ukrainu skāra vēl viena datu dzēšanas ļaunprogrammatūra WhisperGate. Tā maskējās kā izspiedējprogrammatūra un līdzinājās izspiedējvīrusa NotPetya uzbrukumam, kas sašifrēja lietotāja datoros esošo informāciju un Ukrainu skāra 2017. gada jūnijā pirms haosa radīšanas visā pasaulē.

Kiberuzbrukumi Latvijā saglabājušies augstā skaitā

Mērķēti kiberuzbrukumi saglabājušies augstā skaitā pērnā gada laikā Latvijā, liecina IT drošības kompānijas ESET Latvija telemetrijas dati. Populārākais kiberuzbrukums, ļaundariem mēģinot piekļūt lietotāja interneta tīklam un ierīcēm, izmantojot attālināto pieslēgumu, pieaudzis par 41%, salīdzinot ar gadu iepriekš. Vienlaikus katrs desmitais (13%) iedzīvotājs joprojām savās ierīcēs nav instalējis kādu pretvīrusu programmatūru, liecina ESET Latvija un Nielsen aptauja.

Latvijā iedzīvotāji joprojām arī mēdz ietaupīt naudu, izvēloties aizsardzību pret vīrusiem – 23% aptaujāto norāda, ka ir instalējuši bezmaksas vai atvērtā koda pretvīrusu programmatūru.

Bezmaksas drošības risinājumiem ir daudz zemāks drošības līmenis nekā komerciālajiem, tāpēc tās nespēj novērst jaunākos kiberdraudus. Šiem risinājumiem bieži vien trūkst funkciju, kas ietver uzturēšanas izmaksas no izstrādātāja puses. Tāpat arī pastāv risks, meklējot bezmaksas programmu, uzinstalēt viltus antivīrusu, kas nesniedz aizsardzību, bet tā vietā rāda viltus trauksmes, prasot iegādāties maksas versiju to novēršanai, vai, iespējams, sūta lietotāja datus nezināmām personām vai pat iegūst kriptovalūtu, izmantojot lietotāja datora resursus. 

Iedzīvotāju izpratne par kiberdrošību pieaug

Aptauja atklāj arī pozitīvu tendenci – cilvēki arvien vairāk apzinās pretvīrusu programmu nozīmi. 2021. gadā lielākā daļa jeb 75% iedzīvotāju atzina, ka pēdējo divu gadu laikā savās ierīcēs ir instalējuši kādu pretvīrusu programmatūru. Salīdzinājumā 2019. gadā to bija paveikuši vien 55%.

Izpratne par kiberdrošību noteikti uzlabojas, kas priecē. No vienas puses, skaitļi izskatās labi – tikai 13% neizmanto drošības risinājumu. No otras puses, šie 13% ir reāli cilvēki, kuriem katram ir bankas konts, privātie dokumenti, ģimenes fotogrāfijas utt. – pilnīgi reālas lietas, ko var pazaudēt. Līdz ar to ir jāturpina runāt un jāmudina iedzīvotājus rūpēties par savu ierīču pasargāšanu no kiberuzbrukumiem. 

Ir redzami uzlabojumi, kā sabiedrība kopumā dodas pareizā virzienā kiberdrošības un datu drošības nozīmīguma apzināšanā. Uzņēmumos IT budžeti nedaudz, bet tomēr aug katru gadu, līdzīgi ir ar sabiedrības informētību par kiberdrošību. Bet joprojām ir nepieciešami uzlabojumi gan biznesu, gan privātpersonu kiberhigiēnas prasmēs. Nesen veiktā Tet mazo un vidējo uzņēmumu (MVU) aptauja, kurā piedalījās 900 uzņēmumi, liecina, ka vairākumam Latvijas MVU segmenta pārstāvjiem nav izdalīti IT drošības budžeti un izveidoti biznesa nepārtrauktības plāni krīzes gadījumiem, kā arī pastāv pārliecība, ka kiberdrošība viņu kompānijām nav aktuāla. IT drošības budžets ir paredzēts tikai 6% no aptaujāto, mazāk nekā 10% ir izveidots IT infrastruktūras nepārtrauktības plāns un tikai 24% uzskata, ka kiberdrošība viņiem ir aktuāla. Šie dati saskan ar ESET Latvija un Nielsen aptaujas rezultātiem, kas arī iezīmē zināšanu trūkumu privātpersonu līmenī par kiberdrošības pamata jautājumiem.

Nedrošās personīgās ierīces apdraud pašus lietotājus un uzņēmumus

Aptaujā atklājās satraucoša attieksme pret personīgo un mājas ierīču drošību tieši interneta aktīvāko lietotāju grupu. 26% iedzīvotāji vecumā no 20 līdz 44 gadiem ir norādījuši, ka savās personīgajās ierīcēs nav instalējuši pretvīrusu programmatūru. Pandēmijas apstākļos, kad daudzas organizācijas un uzņēmumi darbojas hibrīdrežīmā, darbinieki veido attālinātu interneta savienojumu no sava mājas tīkla ar korporatīvo tīklu, palielinot risku, ka kiberdraudi no neaizsargātām mājas ierīcēm ietekmēs arī korporatīvos tīklus.

Ņemot vērā, ka daudzi jau divus gadus strādā no mājām, kopumā digitālās prasmes uzlabojas, un arī uzņēmumi iemācījās pielietot IT rīkus darba vajadzībām. Bet joprojām ir uzņēmumi, kas nepievērš uzmanību darbinieku iekārtām, nepārbauda kiberdrošības prasību ievērošanu un neveic apmācības –  saskaņā ar Tet MVU aptaujas datiem, tikai trešdaļa no aptaujātajiem veic regulāras darbinieku apmācības par kiberdrošību. Līdz ar to lietotāji ir atstāti paši savā varā un ar savu izpratni par kiberdrošību. Lai uzlabotu kiberhigiēnas prasmes un paradumus, Tet ir izstrādājis kiberhigiēnas pamatu rokasgrāmatu, kas ir brīvi pieejama ikvienam.

Salīdzinot ar citām vecuma grupām, ierīču drošības jomā situācija visvairāk uzlabojusies jauniešu vidū – pirms diviem gadiem 11% jaunieši 16 līdz 24 gadu vecumā nebija uzstādījuši antivīrusu programmu. Pērn šis skaits bija samazinājies līdz 6%.

Kā ar jebkurām būtiskām izmaiņām ir novērojama aizture – lai arī šobrīd mēs lietojam digitālos risinājumus praktiski visiem ikdienas aspektiem, tie tomēr parādījās mūsu dzīvē pirms 20, 10, reizēm pat pēdējo divu gadu laikā. Līdz ar to ir radies zināms pārrāvums, kur mums ir pieejami datori un internets, bet nav zināšanu par to aizsardzību un riskiem. Šobrīd šis pārrāvums mazinās ar katru gadu, cilvēkiem vairāk piedomājot pie drošības. Varam arī novērot, ka jauniešu tehnoloģiju pratība iet roku rokā ar izpratni par drošību.

 

Autors ir ESET Latvija IT inženieris

Pagaidām nav neviena komentāra

Saņem svarīgākās ziņas katru darba dienas rītu