Tyrimas: programišiai taikosi į žemiausiai kabančius vaisius
Technologijų proveržis dar ne visuomet reiškia ir naujausius kenkėjiškų atakų scenarijus. Technologijų bendrovės „Microsoft“ saugumo ataskaita parodė, kad daugiau nei pusė programišių atakų praėjusiais metais buvo vykdomos gana nesudėtingomis priemonėmis. Lietuva šioje vietoje taip pat ne išimtis.
„Pastaraisiais metais daug girdėjome apie kriptovirusus, kuriuos galima pavadinti gana sudėtingomis kenkėjiškomis atakomis. Jos nebėra pavienių programišių bandymai pasisavinti žmogaus duomenis ar išsireikalauti išpirkos, o reikalauja gana organizuotų žmonių grupės veiksmų. Šių atakų nemažės, bet vis tik praėjusiais metais vartotojus kenkėjai daugiausia atakavo gana nesudėtingomis virusų priemonėmis, bandydami vartotojų budrumą. Tokią tendenciją galima paaiškinti tuo, kad vis daugiau programinės įrangos kūrėjų pasitelkia pažangesnes apsaugos priemones, kurios tiesiog tampa per sudėtingos eiliniam programišiui ir jis imasi jam paprastesnių būdų“, – teigia Ainis Kavaliauskas, „Microsoft Lietuva“ vadovas.
El. laiškuose populiariausios – „Phishing“ tipo atakos
Naujausioje „Microsoft Security Intelligence Report“ saugumo ataskaitoje analizuojama milijardai anoniminių kenkėjiškų atakų, kurios buvo užfiksuotos skirtinguose vartotojų naudojamuose bendrovės produktuose ir paslaugose. Kaip parodė tyrimas, 53 proc. atakų, užfiksuotų el. laiškuose, buvo „Phishing“ pobūdžio. Tai tokia sukčiavimo forma, kai sudaromas įspūdis, jog el. laiškas siunčiamas iš tikros banko ar kitos organizacijos ir prašoma paspausti nuorodą bei užpildyti duomenis, kurie vėliau panaudojami prieš žmogaus valią.
Bendrovės duomenimis, kiekvieną mėnesį jos paslaugas naudojantys vartotojai gauna apie 180-200 mln. „Phishing“ tipo el. laiškų. Trijuose iš keturių tokių laiškų galima rasti kenksmingas nuorodas, kituose – programišiai bando išvilioti žmonių duomenis per prisegtus priedus. CERT-LT ataskaita Lietuvoje parodė, kad „Phishing“ atakos taip pat buvo gana populiarios ir mūsų šalyje. Jos buvo priskirtos prie kenkimo programinės įrangos tipo, kuris buvo antras pagal populiarumą tarp visų incidentų rūšių. Naujaisiais duomenimis (2017 m. trečią ketvirtį) šalyje užfiksuota beveik 3 tūkst. šių atakų.
„Microsoft“ tyrėjai užfiksavo ir gana netikėtą tendenciją – programišiai vis dažniau bando rezultatus pasiekti per gana nesudėtingas atakas. Pavyzdžiui, dar šio amžiaus pradžioje populiarūs buvo makrovirusai, kurie automatiškai atlikdavo kenkėjiškus veiksmus, vartotojams atidarius dokumentus. Gamintojams ištaisius programinės įrangos spragas prieš makrovirusus, programišiai ėmė virusus slėpti dokumentuose PDF formatu. Pavyzdžiui, atidarius šio tipo dokumentą, kartu fone pasileisdavo ir kenkėjiška programa. Galiausiai ir šio formato spragos buvo ištaisytos ir kibernetiniai nusikaltėliai pasuko „Phishing“ atakų link.
Kriptovirusai labiau baisūs Azijos gyventojams
Ataskaita taip pat atskleidė, kad stipriai per pastaruosius kelerius metus išpopuliarėjusių kriptovirusų atakų daugiausia buvo užfiksuota Azijoje. Tarp labiausiai paveiktų šalių atsidūrė Mianmaras, Bangladešas ir Venesuela. Mažiausiai šių atakų užfiksuota Japonijoje, Suomijoje ir JAV, kuriose mėnesinis susidūrimo su kriptovirusais rodiklis sudarė vos 0,03 procento. Tai paaiškinti galima tuo, kad programišiai šioms atakoms regionus renkasi pagal jų BVP ar vidutinį kompiuterio naudotojo amžių.
Apsaugai – keli paprasti žingsniai
Pasak A. Kavaliausko, nustatyti „Phishing“ ar kitą panašią ataką gali padėti keletas veiksnių:
- Pirma, teksto gramatika. Kibernetiniai nusikaltėliai paprastai negarsėja tobula gramatika ir rašyba, todėl dažnai apgaulinguose tekstuose palieka klaidų. Jei pastebėjote tokių, didelis šansas, kad reikėtų tokį laišką pašalinti;
- Antra, nuorodos tekste. Per šiuos elementus paprastai ir plinta kenkėjiška programinė įranga, todėl, jei pamatėte nuorodą, neskubėkite jos spausti. Pasižiūrėkite, ar jos pavadinime matomas puslapis sutampa su nuoroda į kur veda. Jei nesutampa ar nuoroda skirta ką nors atsisiųsti, geriau vengti jokių veiksmų;
- Trečia, grėsmė jūsų paskyrai. Jei gavote laišką, kad jūsų paskyra bus užblokuota, jei neatliksite laiške nurodomų laiškų, nereikėtų skubėti. Geriausias sprendimas – susisiekti su tekste minima organizacija ir išsiaiškinti, ar tikrai jos vardu buvo atsiųstas ši perspėjimas;
- Ketvirta, laiške naudojama grafika. Paprastai kibernetiniai nusikaltėliai tobulai neatkartoja bendrovės naudojamų el. laiškų šablonų, tą gali išduoti ir įtartinas adresatas. Todėl esant galimybei reikėtų pasilyginti gautą laišką, su kitais organizacijos siųstais arba vėlgi susisiekti su minima įmone.