Augančiame kibernetinių nusikaltimų sraute 2020-aisiais iš bendro konteksto labiausiai išsiskyrė „ransomware“ tipo atakos, kai apkrėtus kompiuterį šio kenkėjiško tipo programine įranga yra užkoduojamas turinys arba pavagiama informacija ir reikalaujama išpirkos – tai yra bene daugiausiai pelno kibernetiniams nusikaltėliams duodanti išpuolių rūšis.Augančiame kibernetinių nusikaltimų sraute 2020-aisiais iš bendro konteksto labiausiai išsiskyrė ransomware tipo atakos, kai apkrėtus kompiuterį šio kenkėjiško tipo programine įranga yra užkoduojamas turinys arba pavagiama informacija ir reikalaujama išpirkos – tai yra bene daugiausiai pelno kibernetiniams nusikaltėliams duodanti išpuolių rūšis.
Asociatyvi „Pixabay“ nuotr.
Kibernetinius nusikaltimus stebintys specialistai skaičiuoja, kad vos dvi nusikalstamos grupuotės (Wizard Spider ir CryptoTech), kurios naudoja „Ryuk“ virusą, jau „susišlavė“ apie 150 mln. JAV dolerių. Tokią sumą specialistams pavyko atsekti stebint įtariamus nelegalius su konkrečiomis grupuotėmis siejamus bitkoinų srautus. Tačiau tai gali būti tik dalis šių grupuočių pajamų. Ir tai tik dvi grupuotės.
Matyt ne be pagrindo kibernetinius nusikaltimus tiriantys specialistai teigia, jog šioje srityje „sukasi“ tokios sumos, kad jei visi kibernetiniai nusikaltėliai staiga taptų viena valstybe, ji pagal savo disponuojamą biudžetą patektų į valstybių TOP 5.
Galbūt todėl, vertinant 2020-ųjų metų kibernetinius nusikaltimus, ryškiausios transformacijos pastebimos būtent ransomware išpuolių pasaulyje.
Kaip anksčiau, didžiausias atakų kiekis – tai į masę vartotojų nukreipti „akli“ išpuoliai, užkoduojant arba pavagiant kompiuteriuose esančią informaciją ir reikalaujant užmokesčio už atkodavimą arba grasinant pavogtą informaciją paviešinti.
Dažniausiai aukos nesirenkamos specialiai, atakuojami šimtai tūkstančių kompiuterių pagal nutekintus elektroninių paštų adresus, tikintis, kad bent dalis jų „pasimaus“ ir „pasigaus“ ransomware, po ko dar kita dalis ir sumokės reikalaujamą išpirką. Sprendžiant pagal atakų populiarumą, susimoka pakankamas kiekis, kad tokias atakas vertėtų rengti.
Tačiau pernai išryškėjo dar dvi tendencijos, rodančios, jog nusikaltėliai tobulina savo atakas bei labai greitai pajaučia, kas šiuo metu įmonėms ir žmonėms yra itin svarbu.
Viena permaina – duomenys prieš užkuoduojant dažnai pavagiami ir derinamos abi išpirkos reikalavimo formos. Nori atgauti duomenis – privalai sumokėti. Jei nesutinki – ne tik neatgausi duomenų, bet jie dar bus ir paviešinti. Tad jei anksčiau galėjai nutylėti duomenų saugumo pažeidimo faktą, po paviešinimo teks dar aiškintis ne tik klientams, bet greičiausiai ir už duomenų saugumą atsakingoms institucijoms.
Kai kurioms kompanijoms toks grasinimas – labai rimtas pretekstas patenkinti nusikaltėlių reikalavimus. Dažnu atveju jos didelius nuostolius patirtų ne tiek dėl duomenų vagystės, nes patys duomenys nusikaltėliams gal nėra labai vertingi, kiek pačio fakto, kad duomenų saugumas buvo pažeistas, išaiškėjimo. Paviešinimas gerokai pakenktų įmonių reputacijai, o kai kuriais atvejais tokios įmonės gali susilaukti ir solidžių baudų dėl prastos duomenų apsaugos. Kaip kiekviena lazda, GDPR taip pat turi du galus ir nusikaltėliai rado būdą kaip jį panaudoti savo tikslams.
Kad už reputaciją įmonės pasirengusios mokėti rodo ir kita kiek netikėta tendencija. Atsirado grupuočių, kurios specializuojasi reketuodamos įmones grasindamos tik jų reputacijai. Pavogusios duomenis jos reikalauja išpirkos, o jos negavusios per „nulaužtas“ trečių įmonių „Facebook“ ar kitų socialinių tinklų paskyras, paleidžia reklamą kurioje, kaip gėdos lentoje, praneša, kad tokios ir tokios įmonės duomenų saugumas yra pažeistas ir visi duomenys pavogti. Skamba gana keistai, bet akivaizdu, kad veikia.
Dar viena ryški tendencija – atsirado grupuočių, kurios ransomware atakas sukryžmino su whaling‘u – specifine phishing‘o sritimi, nukreipta prieš aukščiausią įmonių vadovybę.
Šiuo atveju nusikaltėliai orientuojasi ne tradiciškai (į kiekybę) bet į kokybę. Juos domina tik aukštų įmonių vadovų duomenys, susirašinėjimai bei kita informacija, ji analizuojama ir reketuojami būtent tie vadovai, kurie vėliau priima sprendimą mokėti išpirką ar kreiptis į pareigūnus. Dažniausiai reketuojama pasitelkus susirašinėjimus su partneriais, kurie itin jautrūs, o kalbama nebūtinai apie itin legalius ir teisėtus sandorius – t. y. pateikiant informaciją, kurią aukšto lygio vadovai tikrai norėtų nuslėpti nuo visuomenės bei teisėsaugos institucijų.
Neabejotina, kad šios transformacijos – tikrai ne paskutinės, nes jokių standartų nesaistomas nusikalstamas pasaulis geba itin greitai reaguoti į bet kurias permainas, o vis didesnę savo asmeninio ir darbinio gyvenimo patikint „tinklams“ atsiras vis daugiau galimybių tuo pasinaudoti nusikaltėliams.
Tuo labiau, kad nusikaltėliai ne tik tobulėja, bet jų tinklas tampa vis sudėtingesnis, kaip ir versle, atsiranda grupuotės, kurios specializuojasi tik vienoje nusikaltimo grandyje tad gali joje pasiekti gerokai daugiau. Šiuo metu yra grupuočių, kurios užsiima tik ransomware programinės įrangos kūrimu, kitos – jos platinimu, treti užsiima išpirkos surinkimu ir pinigų legalizavimu.
Giedrius Meškauskas, „TeraSky Baltic“ kibernetinio saugumo ekspertas
