Jei manote, kad išpirkų reikalaujančios kibernetinio saugumo atakos (angl. ransomware) gresia tik didžiosioms pasaulio įmonėms ar institucijoms, tai smarkiai apsirinkate. Nuo šių atakų nukenčia tiek verslo atstovai, tiek viešasis sektorius, tiek ir eiliniai žmonės. Kibernetinio saugumo specialistai šias atakas įvardija kaip vienas grėsmingiausių ir sutartinai ragina reikalaujamų išpirkų nemokėti, nes prarastus duomenis, net ir sumokėjus išpirką, ne visada įmanoma atgauti.
Per pastaruosius kelerius metus nusikalstamos grupuotės, kuriančios tokio tipo kenkėjiškas programas ir teikiančios užšifravimo programas kaip paslaugas, sparčiai tobulėja, kiekviena nauja kenkėjiška programinės įrangos versija pasižymi efektyvesniu šifravimu ir naujomis savybėmis, todėl šios atakos sudėtingėja.
„Analitiniais duomenimis nuo 2019 iki 2020 m. išpirkos programų išpuolių padaugėjo 62 proc. Šie virusai nuo kitų skiriasi savo agresyvumu – užvaldytoje sistemoje jie nesistengia užmaskuoti savo veiklos pėdsakų, svarbiausias jų tikslas yra užšifruoti arba vienu metu ir pavogti sistemos savininkui svarbias bylas ar net visus dokumentus, tikintis, kad savininkas bus pasiryžęs sumokėti išpirką jų atgavimui“, – sako Lukas Apynis, ESET Lietuva IT inžinierius, kibernetinio saugumo ekspertas.
Kaip užšifruojančios atakos plinta?
Išpirkos reikalaujančios kenkėjiškos programos ataka dažniausiai vykdoma per elektroninio pašto priedus – tai gali būti dokumentai, archyvo rinkmenos ar paveikslėliai. Pakanka atidaryti priedą ir kenkėjiška programa patenka į jūsų sistemą. Virusas gali slypėti ir kenkėjiškose interneto svetainėse. Apsilankius tokioje svetainėje, jums nežinant, programinė įranga patenka į jūsų kompiuterį ar kitą įrenginį.
Bet kuris žmogus ar įmonė gali tapti išpirkos reikalaujančios kenkėjiškos programos auka. Kibernetiniai nusikaltėliai siekia paveikti kiek įmanoma daugiau naudotojų, kad gautų didžiausią finansinę naudą.
„Štai galima kasdienė situacija. Darželio auklėtoja Rima gauna laišką, kuriame rašoma: „Jūsų banko sąskaita užblokuota! Norėdami gauti daugiau informacijos paspauskite šią nuorodą…“. Rima atveria e. laišką ir atsisiunčia priedą. Tai viskas, ko reikia, kad išpirkos reikalaujanti kenkėjiška programa jos kompiuteryje ar telefone pradėtų veikti. Piktavalis Mikas, kuris paruošė virusą, užrakina Rimos dokumentus ir nuotraukas, reikalaudamas sumokėti, jei ši nori atgauti užgrobtus duomenis. Ką turėtų daryti Rima? Sustoti ir susimąstyti, nes pasiduoti nusikaltėlių šantažui nėra išeitis. Ji grąžina savo telefone gamyklines nuostatas ir atkuria duomenis pasinaudodama debesijoje saugomomis savo duomenų kopijomis,“ – pataria Rita Šukytė, Europos kibernetinio saugumo mėnesio veiklų organizatorės asociacijos „Langas į ateitį“ direktorė.
Ragina nemokėti išpirkų
„Lietuvoje kaip ir pasaulyje išpirkos reikalaujančios kibernetinės atakos yra dažnos. Pagal statistinius duomenis pirmas šių metų ketvirtis turėjo daugiau atakų su didesne sklaida, nei visi praėję metai. Kadangi dažniausiai duomenys nebūna nutekinti, bet tampa neprieinami vartotoju, šios atakos retai patenka į viešumą,“ – sako Tadas Dvarvytis, informacinių technologijų valdymo įmonės „ATEA“ saugumo grupės vadovas.
Nusikaltėliams užgrobus ar užšifravus duomenis kai kurios aukos linkusios sumokėti už juos išpirką bijodamos pasekmių reputacijai, pasitikėjimui, galų gale finansams. Tačiau kibernetinio saugumo ekspertai sutartinai tvirtina, jog to daryti neverta.
„Nerekomenduojame mokėti išpirkos už užšifruotus failus. Mokant išpirką negarantuojama, kad jūs ar jūsų organizacija atgaus visus duomenis. Sumokėję išpirką ne tik skatinate nusikaltėlius vykdyti dar daugiau atakų, bet ir kitus įsitraukti į tokio pobūdžio neteisėtą veiklą,“ – sako L. Apynis, ESET Lietuva IT inžinierius.
Be to, paliktos spragos saugos sistemose ir toliau vilios kibernetinius nusikaltėlius kartoti atakas. „Pirmiausia reikia sutvarkyti infrastruktūrą, kad ataka negalėtų pasikartoti. O kaip taisyklė išpirkų reikalaujančių programų nusikaltėliai suteikia aukai labai mažai laiko sprendimui priimti. Nesutvarkius spragų po apmokėjimo viskas vėl bus koduota, tik jums jau reikės naujo dešifravimo rakto,“ – pastebi T. Dvarvytis, „ATEA“ saugumo grupės vadovas.
8 patarimai, kaip netapti išpirkos reikalaujančio viruso aukomis
Vadovaudamiesi paprastais kibernetinio saugumo ekspertų patarimais, galime išvengti pavojaus tapti išpirkos reikalaujančios kenkėjiškos programos aukomis.
- Pirma. Nespauskime neaiškių nuorodų gautų e. paštu.
- Antra. Reguliariai kurkime savo duomenų kopijas.
- Trečia. Neatskleiskime savo asmeninių duomenų, jei tai nebūtina.
- Ketvirta. Reguliariai tikrinkime viešai pasiekiamą informaciją apie save (pavyzdžiui, socialiniuose tinkluose).
- Penkta. Viešoje vietoje jungiantis prie interneto, geriau naudokimės mobiliu internetu, negu neapsaugotu viešuoju belaidžiu tinklu.
- Šešta. Naudokime kelių faktorių autentifikaciją svarbioms paskyroms apsaugoti.
- Septinta. Reguliariai atnaujinkime skaitmeninių įrenginių programines įrangas.
- Aštunta. Niekada nenaudokime svetimų USB laikmenų.
__________________________________
Spalis – kibernetinio saugumo mėnuo!
Kur? Kaip? Kada? Lietuvoje dalyvauti kibernetinio saugumo akcijoje sužinokite
https://www.facebook.com/events/200752662120448
Apie Europos kibernetinio saugumo mėnesio veiklas galite sužinoti čia:
https://www.enisa.europa.eu/news/uniting-to-raise-awareness-on-cyber-threats-european-cybersecurity-month-2021