Socialinio atsiribojimo ar socialinės inžinerijos metai?

„Kaspersky“ analizė parodė, kad kibernetinio sukčiavimo schemos vis sudėtingėja. Taip pat buvo aptikta nemažai naujų gudrybių – nuo elektroninių laiškų, informuojančių apie atleidimus iš darbo, iki kibernetinių atakų, kurios buvo užmaskuotos kaip pranešimai apie siuntų pristatymą. Būtent dėl šių priežasčių kibernetinio saugumo sprendimai Latvijoje, Estijoje ir Lietuvoje aptiko 381 834 sukčiavimo atvejus. Šios ir kitos išvados pateikiamos naujausioje „Kaspersky“ 2020 m. antrojo ketvirčio ataskaitoje apie kibernetinį sukčiavimą.

Kibernetinis sukčiavimas yra viena iš seniausių ir lanksčiausių socialinės inžinerijos atakų rūšių. Šios atakos naudojamos įvairiais būdais ir skirtingais tikslais, pavyzdžiui, norint privilioti patiklius vartotojus ar siekiant pasisavinanti asmeninę informaciją. Pastarasis metodas dažnai susijęs su finansiniais duomenimis, tokiais kaip banko sąskaitų slaptažodžiai, mokėjimo kortelių duomenys arba socialinių tinklų prisijungimo duomenys. Ši informacija, patekusi į netinkamas rankas, gali atverti duris įvairioms kenkėjiškoms operacijoms ar net sugadinti įmonių tinklus. Būtent todėl kibernetinis sukčiavimas vis dažniau pasirenkamas kaip pagrindinis užkrėtimo būdas.

Šiais metais nuo tokio tipo išpuolių labiausiai nukentėjo Lietuvos vartotojai: per 3 mėnesius buvo nustatyti 179 706 sukčiavimo atvejai, po jų – Latvijos (139 481) ir Estijos (62 647) vartotojai.

Kibernetinis sukčiavimas yra galingas atakos metodas, nes jis vykdomas dideliu mastu. Siųsdami daugybę elektroninio šlamšto laiškų arba reklamuodami netikras interneto svetaines, sukčiai padidina savo galimybes sėkmingai pavogti patiklių vartotojų asmeninius duomenis. Tačiau pirmieji šeši 2020 m. mėnesiai parodė, kad gerai žinomi kibernetinių atakų metodai nuolatos tobulėja.

Tikslinės atakos: pagrindinis dėmesys skiriamas mažoms įmonėms

Kaip parodė „Kaspersky“ analizė, 2020 m. antrąjį ketvirtį sukčiai vis dažniau vykdė tikslines atakas, daugiausiai dėmesio skirdami mažoms įmonėms. Siekdami atkreipti vartotojų dėmesį, kibernetiniai sukčiai pasirinko organizacijas, kurių produktus ar paslaugas galėjo įsigyti potencialios aukos, ir suklastojo jų elektroninius laiškus bei interneto svetaines. Šiuo atveju sukčiai net nesistengė, kad svetainės atrodytų autentiškos.

Tokios tikslinės atakos gali sukelti rimtų pasekmių. Kibernetiniai sukčiai, gavę prieigą prie darbuotojo pašto dėžutės, gali panaudoti šiuos duomenis tolimesnėms atakoms prieš įmonę, kurioje dirba šis darbuotojas, ar net pakenkti įmonės personalui ir partneriams.

Visų galų meistrai: seniems tikslams pritaikomi nauji metodai

COVID-19 protrūkis jau paveikė „pasiteisinimus“, kuriuos sukčiai naudoja prašydami pateikti asmeninę informaciją. Keletas būdų, kaip kibernetiniai sukčiai užmaskuoja savo bendravimą su nieko neįtariančiais vartotojais:

• Pristatymo paslaugos. Pandemijos įkarštyje organizacijos, atsakingos už laiškų ir siuntinių pristatymą, skubėjo informuoti savo klientus apie galimą vėlavimą. Tai viena iš daugelio elektroninių laiškų rūšių, kurią taip pat pasirinko ir kibernetiniai sukčiai. Šiuose laiškuose jie prašydavo atidaryti priedą ir patikrinti sandėlio adresą, kur klientai galėtų atsiimti savo siuntą, kuri dėl tam tikrų priežasčių nepasiekė paskirties vietos.
• Pašto paslaugos. Kitas gana originalus sukčių naudojamas metodas – pranešimai su nedidele pašto kvito nuotrauka. Sukčiai tikėjosi, kad suintriguoti vartotojai parsisiųs elektroninio laiško priedą (kuriame užmaskuotas vykdomasis failas su JPG formato pavadinimu), nes norės pamatyti viso dydžio paveikslėlį. „Kaspersky“ ekspertai tokiuose laiškuose aptiko kenkėjiškas „Noon“ šnipinėjimo programas.
• Finansinės paslaugos. Antrąjį metų ketvirtį kibernetinės atakos prieš bankus dažniausiai buvo vykdomos naudojant elektroninius laiškus, siūlančius įvairius priedus kredito įstaigų klientams, nukentėjusiems nuo pandemijos. Vartotojai gaudavo elektroninius laiškus, kuriuose buvo failas su instrukcijomis ar nuorodomis, kaip gauti daugiau informacijos. Tokiu būdu, priklausomai nuo pasirinktos schemos, sukčiai galėjo gauti prieigą prie vartotojų kompiuterių, autentifikavimo duomenų ar kitos asmeninės informacijos.
• Personalo valdymo paslaugos. Dėl pandemijos kilęs ekonomikos nuosmukis daugelyje šalių sukėlė nedarbo bangą, o sukčiai nepraleido progos pasinaudoti šia situacija. „Kaspersky“ ekspertai susidūrė su įvairaus pobūdžio laiškais, pavyzdžiui, kai kurie informavo apie nedarbingumo atostogų tvarkos pakeitimus arba nustebino gavėjus žiniomis apie jų atleidimą. Kai kuriuose elektroninių laiškų prieduose buvo galima aptikti „Trojan-Downloader.MSOffice.SLoad.gen“ failą. Šis „Trojan“ virusas atsiunčia ir įdiegia kitas kenkėjiškas programas.

„Apibendrindami pirmojo ketvirčio rezultatus, prognozavome, kad COVID-19 virusas ateinančiais mėnesiais bus pagrindinė tema, kuri labiausiai domins nepageidaujamų elektroninių laiškų platintojus ir kitus kibernetinius sukčius. Taip ir įvyko. Nors vartotojai retkarčiais gaudavo elektroninio šlamšto laiškus, kuriuose nebuvo paminėta pandemijos tema, tačiau sukčiai greitai pritaikė savo senus metodus, kad šie atitiktų dabartinę situaciją, ir ėmėsi naujų gudrybių“, – teigė Andis Steinmanis, „Kaspersky“ vadovas Baltijos šalims.

„Kaspersky“ ekspertų patarimai vartotojams, norintiems apsisaugoti nuo kibernetinių sukčių:

• Visada patikrinkite įtartinus interneto adresus, kuriuos gaunate iš nežinomų šaltinių, nesvarbu, ar tai svetainės adresas, pranešime esančios nuorodos adresas, ar net siuntėjo elektroninio pašto adresas. Įsitikinkite, kad šie adresai yra tikri ir kad pranešime esanti nuoroda neslepia kito hipersaito.
• Jei nesate tikri, ar svetainė yra saugi, tada jokiu būdu neatskleiskite savo asmeninės informacijos. Jei manote, kad užsiregistravote netikroje interneto svetainėje, nedelsdami pakeiskite visus slaptažodžius. Taip pat būtinai informuokite savo banką ar kitą mokėjimo paslaugų teikėją, jeigu galvojate, kad kibernetiniai sukčiai galėjo pasisavinti jūsų banko kortelės duomenis.
• Naudokite patikimą saugumo sprendimą, turintį elgesiu pagrįstą kenkėjiškų programų aptikimo funkciją.