Šogad Latvijā kibernoziedznieki maina metodes un viņus arvien vairāk interesē iespējas iegūt piekļuvi lietotāju ierīcēm un nozagt ierīcēs glabāto informāciju, liecina IT drošības kompānijas ESET Latvija telemetrijas dati.
Pēdējo gadu laikā Latvijā populārākais kiberuzbrukumu veids bija attālo savienojumu izmantošana, kad kibernoziedznieki mēģināja savā labā izmantot to, ka liela daļa darbinieku strādāja attālināti un darba devēji viņiem nodrošināja attālinātu piekļuvi uzņēmuma datiem, rīkiem un citiem svarīgiem risinājumiem. Kibernoziedznieku mērķis bija, izmantojot darbiniekiem piešķirto attālināto pieslēgumu, uzbrukt uzņēmumu tīkliem un iekārtām.
Šogad var novērot, ka šis kiberuzbrukumu veids ir būtiski samazinājies un veido vairs tikai 7,8% no TOP50 kiberuzbrukumiem. Salīdzinājumā pērn tas sasniedza 41%. Tas skaidrojams ar to, ka pandēmijas laikā uzņēmumi ir daudz mācījušies un ieviesuši stingrākas IT drošības politikas un aizsardzības mehānismus, kā arī izstrādājuši konkrētas rīcības shēmas uzbrukumu gadījumā, kas, visticamāk, ir nostrādājis – kiberuzbrucējiem šādus uzbrukumus ir grūtāk veikt un viņi meklē citus veidus, kā piekļūt uzņēmumu IT sistēmām.
Kā liecina ESET Latvija telemetrijas dati, trīs kiberuzbrukumi, kas šogad kļuvuši populārāki, ir Adware, kas mēģina ievilināt bīstamās internetvietnēs, kaitīga programma Trojan un OS Exploits jeb vīruss, kas pārņem lietotāja ierīces savā pārvaldībā.
Adware ir šogad Latvijā biežāk novērotais kiberuzbrukuma veids, kas veido 36% no TOP50 kiberuzbrukumiem. Cilvēkiem, apmeklējot dažādas interneta vietnes, tiek rādītas nevēlamas reklāmas, piemēram, ievērojama atlaide kādai ļoti populārai precei. Uzklikšķinot uz reklāmas, notikumi tālāk var risināties pēc diviem scenārijiem. Lietotājs tiek novirzīts uz citu bīstamu vietni vai datorā automātiski bez lietotāja piekrišanas tiek lejupielādēts vīruss. Ar šo uzbrukumu kibernoziedznieku mērķis ir iekļūt uzņēmumu vai mājsaimniecības interneta tīklā un to lietotāju ierīcēs, pārņemot tās savā pārvaldībā un iegūstot tajās esošo informāciju.
Visstraujāk šogad pieaug tāds kiberuzbrukumu veids kā OS exploits – no 2,9% pērn līdz 7,4% šogad. OS exploits izmanto ievainojamības Windows operētājsistēmā un bieži izmantotās Windows programmās, lai kibernoziedznieki varētu iegūt piekļuvi ierīcei. Ja tas izdevies, kibernoziedznieks var nozagt visu ierīcē glabāto informāciju, kontrolēt to, kā darbojas interneta pārlūks, rādīt nevēlamas reklāmas un novirzīt uz apšaubāmām interneta vietnēm, lai, piemēram, nozagtu lietotāja internetbankas pieejas datus.
Šogad kibernoziedznieki aktīvāk izmanto arī kaitīgu programmu Trojan, kas veido 8% no TOP50 kiberuzbrukumiem. Ar tās palīdzību viņi izveido slepenu ieeju ierīces sistēmā, caur kuru var piekļūt lietotāja datiem vai pat pilnībā kontrolēt ierīci. Galvenais, ko atcerēties – Trojan izliekas par noderīgu programmu, un, to palaižot, Trojas zirgs tiek paslēpts fonā un ļaunprātīgie lietotāji piekļūst jūsu datoram. Trojas zirgu var lejupielādēt dažādos veidos, piemēram, uzklikšķinot uz videoklipa, jums parādās paziņojums, ka nepieciešams instalēt jaunu atskaņotāju, lai varētu noskatīties šo video. Apstiprinot lejupielādi, tiek lejupielādēts atskaņotājs, kas satur Trojas zirgu.
Lai nekļūtu par kibernoziedznieku upuriem, uzņēmumiem un ikvienam interneta lietotājam ir jāsāk ar to, ka jāpievērš īpaša uzmanība sistēmas atjauninājumiem, kurus regulāri izlaiž visu operētājsistēmu un programmu izstrādātāji, un tos jālejupielādē savās ierīcēs. Lielu uzmanību jāvelta e-pastam, kas arī turpmāk būs viens no biežāk izmantotajiem veidiem, ar kura palīdzību kibernoziedznieki veiks uzbrukumu. Piesardzību jāievēro, saņemot e-pastus no nepazīstamiem adresātiem, kā arī e-pastiem, kuri rada satraukumu un mudina veikt tūlītējas darbības, piemēram, atvērt kādu linku, lai apstiprinātu savu identitāti vai lejupielādēt pielikumus. Tāpat jāatceras, ka kibernoziedznieki izmanto aktualitātes sabiedrībā, piemēram, sūta viltus e-pastus, piedāvājot vakcīnas vai zāles pret Covid-19. Ir arī jāignorē reklāmas ar vilinošiem piedāvājumiem, kā arī jābūt piesardzīgiem lejupielādējot bezmaksas programmas. Der atcerēties, ka viens no efektīvākajiem veidiem, kā sevi pasargāt, ir lietot atzītu drošības programmatūru, piemēram, ESET, kura ir radīta Eiropas Savienībā un pasargā 110 miljonus lietotāju visā pasaulē. Drošības programmatūra darbojas tā, ka, lietojot interneta pārlūku, tā identificē reklāmprogrammatūras un citus vīrusus, brīdinot par nedrošām vietnēm un citiem riskiem.
Autors ir ESET Latvija IT inženieris
Pagaidām nav neviena komentāra