Ar manėte, kad išpirkos reikalaujama tik už žmones? Deja, pastaruoju metu smarkiai padaugėjo incidentų, kai programišiai pinigų prašo už pavogtus duomenis. Tai patvirtina ir naujausia „Microsoft“ saugumo ataskaita. Šios tendencijos kelia grėsmę tiek žmonėms, tiek organizacijoms ir kviečia rimčiau žiūrėti į kibernetinį saugumą. Edgaras Simonaitis, „Tele2“ Verslo klientų skyriaus vadovas, atsako, kaip apsaugoti savo verslą.
„Vienas didžiausių nuostolių, kurį įmonės patiria po kibernetinių atakų – tai reputacinė žala. Kibernetinės atakos kelia abejones dėl įmonės patikimumo, o tai gali privesti prie klientų pasitikėjimo praradimo ir netgi teisinių iššūkių“, – sako Edgaras Simonaitis, „Tele2“ Verslo klientų skyriaus vadovas.
„Microsoft“ spalio mėn. paskelbtoje skaitmeninės gynybos ataskaitoje „Digital Defense Report“ pranešė, kad įmonės klientai per vienerius metus susidūrė su beveik tris kartus didesniu išpirkos reikalaujančių atakų skaičiumi (angl. ransomware). Ataskaita apima laikotarpį nuo 2023 m. liepos iki 2024 m. birželio.
Išpirkos reikalaujančių programų atakos yra viena pavojingiausių kibernetinių grėsmių šiandieniniame skaitmeniniame pasaulyje. Tai yra kenkėjiškos programos, kurios įsilaužia į jūsų kompiuterį ar tinklą ir už svarbią informaciją, pavyzdžiui, dokumentus, nuotraukas ar duomenų bazes, reikalauja išpirkos.
Kenkėjiškų programų kūrėjai vis dažniau grasina nutekinti pavogtus duomenis specializuotose svetainėse. Šių metų pirmojo pusmečio „Rapid7“ tyrimas rodo, kad tokių atvejų skaičius išaugo net 67 proc.
„Dingę ar užrakinti duomenys gali paralyžiuoti įmonės veiklą, todėl tokios atakos kelia didelę grėsmę tiek privatiems asmenims, tiek organizacijoms. Be to, net sumokėjus išpirką nėra garantijos, kad pavyks atgauti duomenis nepažeistus. Išpirkos sumos dažnai būna labai didelės, o jų mokėjimas tik skatina kibernetinius nusikaltėlius tęsti savo veiklą“, – teigia „Tele2“ Verslo klientų skyriaus vadovas.
Išpirkos programos taikosi ten, kur duomenys jautriausi, pavyzdžiui, sveikatos priežiūros sektoriuje. Per pastaruosius metus sukčiai pakenkė 389 sveikatos priežiūros institucijoms. „Microsoft“ ataskaitoje nurodoma, kad šie išpuoliai sustabdė įstaigų veiklą, išjungė sistemas ir atidėjo medicininės pagalbos teikimą.
„Microsoft“ duomenimis, pernai daugiausiai kibernetinių atakų buvo vykdoma pasitelkiant socialinės inžinerijos atakas kaip fišingą, taip pat tapatybės vagystes bei išnaudojant viešai žinomas pažeidžiamas programas ir neatnaujintas operacines sistemas.
Kokių saugumo sprendimų imtis?
„Siekdamos apsaugoti savo verslą, įmonės turėtų į kibernetinį saugumą žiūrėti kompleksiškai ir užtikrinti ne tik techninių priemonių įgyvendinimą, tačiau nepamiršti ir žmonių. Reguliarūs darbuotojų mokymai, skirti atpažinti ir reaguoti į potencialias grėsmes, yra ne mažiau svarbūs nei pažangūs saugumo sprendimai“, – sako E. Simonaitis.
„Tele2“ Verslo klientų skyriaus vadovo teigimu, kiekvienas įmonės darbuotojas yra svarbi saugumo grandis. Dažniausiai saugumo incidentai įvyksta dėl žmogaus klaidos, remiantis daugelio ataskaitų skaičiavimais, tokių atvejų skaičius siekia daugiau nei 80 proc. Todėl būtina investuoti į darbuotojų švietimą ir sąmoningumą. Be to, turint gerai apgalvotą incidentų valdymo planą, įmonės gali greičiau reaguoti į ataką ir sumažinti jos padarinius.
Pasak E. Simonaičio, norėdamos sumažinti saugumo rizikas, įmonės turėtų bendradarbiauti su kibernetinio saugumo ekspertais, kurie gali padėti įvertinti pažeidžiamumą ir pasirinkti tinkamas apsaugos priemones.