Šo tēmu apspriedīs starptautiskajā konferencē eCom21 , kas, pateicoties Rietumu bankas atbalstam, 16. un 17. novembrī notiks Rīgā.
Uzaicināto spīkeru vidū ir arī Deniss Matejevs – starptautiskā antivīrusu programmu nodrošinājuma izstrādes uzņēmuma ESET vadītājs Krievijā un NVS valstīs . Foruma priekšvakarā viņš pastāstīja par jaunākajām kiberdrošības tendencēm un risināju miem. Kiberdrošības tēm u apsprie ž gandrīz katrā eCom21 konferencē. Kas šajā jomā mainījies pēdējā gada laikā? Viena no svarīgākajām tēmām šajā gadā ir
WannaCry un
Petya – plašas epidēmijas, kuru dēļ cieta simtiem uzņēmumu visā pasaulē. Tomēr, pat neraugoties uz sabiedrisko rezonansi, slaveno šifratoru radītie zaudējumi ir tikai aisberga redzamā daļa. Kiberuzbrukumi, kuru radītie zaudējumi ir daudz iespaidīgāki, masu informācijas līdzekļos parasti netiek plaši atspoguļoti.
Jau kopš 2015. gada novērojam, ka pieaug mērķtiecīgu uzbrukumu skaits finanšu sektorā, un ar pilnīgu pārliecību varam teikt, ka arī tuvākajā nākotnē šī nozare būs kibernoziedznieku uzmanības centrā. Uzbrukumi bankām turpināsies tik ilgi, kamēr tie būs izdevīgi – kamēr veiksmīgas operācijas sniegtie ieguvumi būs lielāki par tās īstenošanas riskiem un nepieciešamajiem izdevumiem.
Kā liecina statistika, gandrīz 67 % kiberuzbrukumu tiek veikti, lai gūtu finansiālu labumu. Par to upuriem var kļūt gan lielas komercstruktūras, gan mazā un vidējā biznesa pārstāvji. Mazie uzņēmumi (kuros strādā mazāk par 100 cilvēkiem) ne vienmēr ir hakeru prioritāšu sarakstā, tomēr var ciest drošības sistēmas nepilnību dēļ.
Riska grupā atrodas uzņēmumi, kuru darbība tieši saistīta ar informācijas tehnoloģijām. Tās ir bankas, tiešsaistes uzņēmējdarbības tirgus dalībnieki, sakaru operatori, valsts iestādes – vienkāršāk ir nosaukt jomas, kam informācijas drošība nav kritiska.
Saskaņā ar pētījumu uzņēmuma
IDC prognozēm līdz 2020. gadam kibernoziegumu uzņēmumiem radītie zaudējumi pārsniegs vienu triljonu dolāru.
Ar kādiem jauniem kiberdrošības draudiem lietotāji saskarsies tuvākajā nākotnē? Gaidām jaunus, vēl sarežģītākus uzbrukumus, tie noteikti apdraudēs korporatīvo sektoru. Jau pašlaik saskatām jaunus draudus, kas vērsti pret lietu interneta ierīcēm. Mūsu speciālisti neizslēdz iespēju, ka draudus sintezēs, piemēram, parādīsies izspiedēji, kas bloķēs viedās tehnoloģijas un pieprasīs izpirkuma maksu par pieejas atjaunošanu.
Turpinās augt mobilo ierīču apdraudējumu skaits, pirmām kārtām, tas attiecas uz
Android platformu. 2015. gadā kaitnieki radīja 200 jaunas pret
Android vērstas ļaunprātīgas programmas katru mēnesi, bet 2016. gadā – ap trim simtiem mēnesī. 2017. gadā jaunu pret
Android vērstu uzbrukumu skaits pieaugs līdz 400 mēnesī. Salīdzinājumam: pret
iOS katru mēnesi parādās ne vairāk par diviem draudiem.
Ja 2007.‒2009. gadā vērojām sprādzienveidīgu pieprasījumu pēc personīgo datoru antivīrusu produktiem, tad pašlaik līdzīgi procesi notiek, domājot par viedtālruņu un planšetu
Android sistēmu aizsardzību.
Turklāt burtiski pirms dažām dienām pētnieku grupa izplatīja paziņojumu par kritisku
WPA2 protokola (tas aizsargā gandrīz visus
Wi-Fi tīklus) apdraudējumu. Faktiski tas nozīmē, ka datus, kas tiek pārraidīti ar paroli aizsargātā tīklā, var pārtvert un atšifrēt tāpat kā publiskā tīklā.
Kā kiberdrošību ietekmēs bitkoinu un blockchain tehnoloģiju popularitātes pieaugums? Tā kā kriptovalūtu un
blockchain popularitāte aizvien pieaug, šai sfērai pievērsuši uzmanību dažādu veidu krāpnieki un hakeri.
No vienas puses, parādās ļaunprātīgas programmas, kas paredzētas slēptajam mainingam. Uzbrucēji cenšas lietotāja ierīces inficēt ar šādu programmatūru (
native miner), lai izmantotu to skaitļošanas potenciālu kriptovalūtu pārvietošanai savā makā. Vēl viena metode ir
veb-mainings. Septembrī mūsu vīrusu laboratorija publicēja jaunas ļaunprātīgas programmas analīzi – šī programma nonāk
Feathercoin, Litecoin un
Monero konkrētu mājaslapu apmeklētāju bauzeros.
Slēptā maininga programmas nerada draudus, kā, piemēram, šifratori vai banku „Trojas zirgi”, kas ļauj zagt naudu no klientu kontiem. No otras puses, nedrīkst izmantot sveša datora skaitļošanas potenciālu bez lietotāja piekrišanas – tādēļ
ESET antivīrusi meklē un bloķē slēptā maininga programmas.
Novērojam arī centienus uzlauzt populāras kriptovalūtu biržas un pret
ICO vērstus kiberuzbrukumus. Piemēram, vasarā uzlauza Dienvidkorejas bitkoinu biržu
Bithumb (nozaga vairākus miljonus dolāru) un Singapūras
Ethereum startapa
CoinDash mājaslapu (zaudējumu summa ir 7,5 miljoni dolāru).
Kādus līdzekļus jūs piedāvājat aizsardzībai no mūsdienu kiberdraudiem? Kiberrisku kļūst vairāk – to saprot gan privātpersonas, gan uzņēmumi. Ja agrāk kāds arī šaubījās par kompleksas aizsardzības nepieciešamību, tad pašlaik šādu jautājumu vairs neapspriež.
Korporatīvajā segmentā redzam, ka pieaug pieprasījums pēc kompleksiem risinājumiem dažādu infrastruktūras mezglu aizsardzībai. Piemēram, mēs piedāvājam šādu risinājumu komplektu infrastruktūras vai dažādu tīkla komponentu aizsardzībai.
Septembrī laidām klajā risinājumu „Biroja kontrole un
DLP Safetica”, kas aizsargā no cilvēka faktora radītiem draudiem – ļaunprātīgas darbības vai darbinieku kļūdām.
Kopš oktobra korporatīvie klienti var abonēt informācijas servisu
ESET Threat Intelligence – faktiski tā ir tieša pieeja datiem par mūsdienu draudiem un kiberdrošību, ko iegūst un analizē mūsu vīrusu laboratorijas. Serviss paredzēts riska grupas uzņēmumiem, kas darbojas kibernoziedznieku draudu ēnā.
Manuprāt, svarīgākais faktors kiberdraudu līmeņa mazināšanai ir par aizsardzību atbildīgo darbinieku kompetences līmeņa paaugstināšana. Mēs visi mācāmies dzīvot un strādāt vīrusu epidēmijas apstākļos, apgūstam jaunas tehnoloģijas un metodes. Tas ir dabisks process, reakcija uz ārējā tirgus izmaiņām.
Eleonora Gailiša Preses un sabiedrisko attiecību nodaļa
Tālr: +371-67020506
Fakss: +371-67020563
E-pasts:
[email protected]