Tai ne filmo siužetas, o realios istorijos. Šį pavasarį paskelbtoje Valstybės saugumo departamento ataskaitoje kalbama apie nedraugiškų valstybių keliamas kibernetines grėsmes, ir dėmesys skiriamas „ransomware“ tipo atakoms. Jas gali įvykdyti ir kibernetiniai nusikaltėliai, ir specialiosios tarnybos. Ką apie tai turi žinoti verslas?
Šiuolaikiniai reketininkai
„Ransomware“ atakos skamba egzotiškai. Kaip rodo šio sukčiavimo būdo pavadinimas, tai dviejų angliškų žodžių junginys – išpirkos (ransom) ir įrangos (ware). Daugelis klaidingai galvoja, kad su jomis susiduria tik didelės užsienio korporacijos ar IT specialistai. Tačiau jei prisimintume praėjusio amžiaus pabaigoje didžiuosiuose šalies miestuose veikusius reketininkus, jie pinigų reikalaudavo ir iš pasiturinčių verslininkų, ir iš smulkių prekybininkų. Panašiai yra ir šiuo atveju.
Kibernetinių nusikaltėlių taikiniu gali tapti bet kas, prie kieno duomenų jie gali prieiti ar į kieno įrenginį lengviau įsilaužti. Aišku, dažniausiai taikomasi į dideles korporacijas, valdančias daugybę vartotojų duomenų. Tačiau pasitaiko atvejų, kai nuo tokio tipo atakų nukenčia ir privatūs asmenys, nes tokių atakų įgyvendinimo sąnaudos nėra didelės. Tamsiajame internete „ransomware“ įrankiai siūlomi nuo 50-100 JAV dolerių.
JAV Federalinių tyrimų biuras skelbia, kad per pirmąjį 2021 m. pusmetį registruota daugiau kaip 2 tūkst. prašymų ištirti atvejus, kuomet iš organizacijų buvo reikalaujama pinigų už pagrobtus duomenis. Palyginti su 2020 m., tokių atvejų padaugėjo daugiau nei 60 proc.
„Ransomware“ atakos metu bandoma įsilaužti į vartotojo kompiuterį ar įmonės tinklą, ieškant saugumo spragų − dažniausiai prie vartotojo kompiuterio ar įmonės tinklo prisijungiama nusiuntus nuorodą el. paštu ar SMS žinute. Vėliau atrenkama nusikaltėliams aktuali informacija, ji nukopijuojama ir užšifruojami jautrūs duomenys, taip apribojant priėjimą prie naudojamų sistemų. Kenkėjiškas darbas padarytas.
Mokėti ar nemokėti?
Kas vyksta toliau? Įmonės ar organizacijos tinklas nustoja veikti, o darbuotojai gauna žinutę, kad veikla bus atstatyta pervedus atitinkamą sumą į nurodytą sąskaitą. Beje, išpopuliarėjus kriptovaliutoms, išpirkų pradėta prašyti būtent jomis, nes taip sunkiau atsekti ir susigrąžinti pinigus ar identifikuoti už ataką atsakingus asmenis.
Organizacija gali nuspręsti, ar mokėti išpirką, nors, pavyzdžiui, JAV įstatymai smarkiai reguliuoja šį procesą, kad būtų galima efektyviau kovoti su tokio tipo nusikaltimais. Didžiausios žinomos išmokos siekia bent kelis milijonus dolerių, jas teko sumokėti tokioms bendrovėms, kaip kelionių organizatoriui „CWT Global“, energijos tinklų operatoriui „Colonial Pipeline“ ar chemijos pramonės kompanijai „Brenntag“.
Verslo apklausos rodo, kad už prarastų duomenų atgavimą būtų pasiryžusios mokėti trečdalis (32 proc.) įmonių, 57 proc. duomenis atkurtų iš atsarginių duomenų kopijų, 8 proc. rastų kitą sprendimą kompensuoti praradimus, ir tik 3 proc. duomenų praradimas nepadarytų įtakos.
Prieš nusprendžiant mokėti, įmonių vadovams verta gerai pagalvoti. Kaip rodo tyrimų duomenys, po sumokėtos išpirkos duomenis atgauna du trečdaliai organizacijų, o išpirkos sumokėjimo faktas
gerokai padidina pakartotinio įsilaužimo tikimybę. Taip pat verta paminėti, kad net ir gavus raktą atkodavimui, ne visada duomenis pavyksta pilnai atkurti dėl įvairių techninių klaidų.
Dėmesys darbuotojų edukacijai
Šiandien „ransomware“ ataka yra laiko, o ne mažos tikimybės klausimas. Vieno užtikrinto būdo, kaip apsisaugoti nuo tokių atakų, nėra. Didesnėse organizacijose į kibernetinį saugumą turi būti žvelgiama kompleksiškai – svarbu ir techniniai sprendimai, ir pasirengimas valdyti kritinius incidentus, ir darbuotojų švietimas.
Pirmiausia, reikia pasirūpinti technine įranga, tai yra, jos atitikimu organizacijos poreikiams ir šiuolaikiniams saugumo standartams. Antra, sistemų saugos auditai ir įsilaužimo simuliacijos turėtų būti reguliarus pratimas didesnėse organizacijose. Taip pat reikėtų iš anksto pasirūpinti verslo tęstinumo užtikrinimo sprendimais – tai atsarginės svarbiausių duomenų kopijos ir duomenų po kritinio incidento atkūrimo procesas.
Trečias aspektas yra žmogiškasis veiksnys. Šiandien pagrindines kibernetinio saugumo rizikas turi suprasti kiekvienas, nes tai yra naudojimosi skaitmeniniais įrankiais pagrindas. Praktiškai visi darbuotojai organizacijoje turėtų gebėti naudotis saugiais prisijungimo būdais su kelių lygių autentifikacija, galėti atpažinti „phishing“ tipo atakas ar saugiai elgtis skaitmeninėje erdvėje.
Skaičiuojama, kad „ransomware“ ataka pasaulyje įvykdoma maždaug kas 11 sekundžių, o 2022 m. šie skaičiai ir toliau auga, ypač kalbant apie reikalaujamas išpirkos sumas. Tokių atakų pasaulyje gali toliau daugėti, nes verslo procesai vis labiau priklauso nuo sklandaus apsikeitimo informacija, o dėmesys duomenų saugumui daug kur nėra pakankamas.
Kaip įspėja Valstybės saugumo departamentas, lietuviškos įmonės ir organizacijos taip pat gali sulaukti programišių iš nedraugiškų valstybių dėmesio – tam turi būti pasiruošusi kiekviena įmonė.