Daugumą kibernetinių nusikaltėlių šiandien domina pinigai ir šis prioritetas nesikeis. „Kaspersky Lab“ specialistų teigimu, atakos, siekiant gauti prieigą prie internetinės bankininkystės sąskaitų, liks populiarios, tačiau ši rinka jau ne tokia pelninga kaip anksčiau: joje stebimas atakuojančiųjų perteklius, o dauguma vartotojų ir paslaugų teikėjų išmoko užtikrinti sandorių apsaugą. Todėl paprasti kibernetiniai nusikaltėliai naudosis programišių grupuočių, vykdančių sudėtingas tikslines atakas, patirtimi.
Jie savo dėmesį nuo vartotojų perkels į pačias finansines operacijas. Sėkmingos banko atakos atveju jų laukia žymiai daugiau, nei jie gauna iš paprastų vartotojų: programišiai galės nuotoliniu būdu valdyti pinigų išdavimą bankomate, atlikti pinigų perlaidas ir nepastebimai manipuliuoti internetinės bankininkystės sistema.
Neatmetama galimybė, kad atakuojami bus ir fiziniai grynųjų pinigų išdavimo įrenginiai. Kadangi didžioji jų dalis veikia valdomi pasenusios „Windows XP“, panašūs atvejai neišvengiamai vyks dažniau.
Atsirandant naujiems tikslams, stambios nusikaltėlių grupės išsiskaidys į smulkesnes. Mat valdžia atkreipia vis didesnį dėmesį į stambias programišių grupuotes, pavyzdžiui, FSB publikuoja duomenis apie dalyvius, o tai didina riziką būti aptiktiems. Mažėjant grupių dalyvių skaičiui daugės komandų, vadinasi, bus atakuojama dar daugiau bendrovių.
Pasaulinė saugumo sprendimų kūrėja ESET prognozuoja, kad pagrindinė IT grėsmė kitais metais bus tikslingos, aukšto lygio atakos, nukreiptos prieš verslo įmones ar valstybines institucijas. „Šiais metais didžiausią mastą turėjo atakos prieš mobiliuosius įrenginius, taip pat asmeninės informacijos vagystės. Ši tendencija išliks ir kitais metais, tačiau patirtos žalos prasme didžiausią susirūpinimą kels suplanuotos atakos prieš konkrečias įmones ar institucijas“, – sakė Tomas Parnarauskas, ESET saugumo sprendimams Lietuvoje atstovaujančios bendrovės „NOD Baltic“ vadovas.
Jo teigimu, „Advanced Persistent Threats“ (APT) terminu vadinamos atakos, priešingai nei įprastiniai, prieš institucijas nukreipti išpuoliai, pasižymi tuo, kad taikosi ne į atsitiktinį, o į labai konkretų taikinį. APT atakas labai sunku susekti, nes jų veikimo laikas labai trumpas – čia svarbu ne tai, kad kažkas „užkibtų“, o tik vienas konkretus taikinys.
Tokio tipo atakų skaičius per kelis pastaruosius metus augo nuo 3 atakų 2010 m. iki 53-jų 2014 m. Reikia atkreipti dėmesį, kad skaičiuojamos tik žinomos atakos – dalis tokių atakų net nebuvo atskleistos.
Vienu svarbiausių kibernetinių nusikaltėlių taikinių 2015 m. taps mokėjimo internetu sistemos bei elektroninės valiutos paslaugos, pvz. bitkoinai. Daugės specialiai mokėjimo kortelių duomenims ir slaptažodžiams šnipinėti pritaikytų kenkėjiškų programų. Pastarosios didelės finansinės žalos pridarė ir šiais metais. Viena iš stambiausių vagysčių – nutekinti per 56 mln. kompanijos „Home Depot“ kortelių duomenys. Ši ataka atskleista tik po penkių mėnesių veikimo.
„Prieš bankines ar mokėjimo internetu sistemas nukreipti kenkėjai neaplenkia ir Lietuvos. Šiais metais vienas iš stambiausių šalyje fiksuotų atvejų – Trojos arklio tipo virusas „BlackEnergy“, kuris atakavo tiek fizinius vartotojus, tiek verslo ar valstybines įmones siųsdamas didelius kiekius brukalų. Jų tikslas – apgaule išvilioti elektroninės bankininkystės duomenis“, – sakė T.Parnarauskas.
Naujas, pamažu augantis kibernetinių grėsmių tipas – duomenų vagystės išpirkai. Pavieniai atvejai jau buvo fiksuoti socialiniuose tinkluose, pvz., ištrinant vartotojo nuotraukas ir reikalaujant pinigų, kad jos būtų grąžintos. Tokio pobūdžio suktybės tampa įmantresnės, o kibernetiniai sukčiai renkasi didesnės vertės taikinius, pvz., prabangius automobilius, kai blokuojamos jų elektroninės sistemos, o savininkai privalo susimokėti, kad viskas vėl veiktų sklandžiai. Tokie atvejai kitais metais vis dar bus pavieniai, tačiau jų skaičius palaipsniui augs.
Kaip ir praėjusiais metais, taip ir kitąmet nemažės atakų, nukreiptų prieš išmaniuosius įrenginius. Kibernetinius sukčius masins vis dar mažai apsaugotuose telefonuose, planšetėse, bei kituose mobiliuosiuose įrenginiuose laikomi duomenys, prisijungimų prie tam tikrų duomenų bazių, mokėjimo sistemų slaptažodžiai.
Kitais metais neišvengsime atakų iš „Botnet“ tinklų, virusų bei kenkėjiškų programų, kurie jau tapę kasmetinėmis, nemažėjančiomis grėsmėmis.
Nepaisant „Apple“ pastangų užtikrinti „Mac“ kompiuterių saugumą, „torent“ ir panašiuose failų dalinimosi paketuose stebimas šios sistemos kenkėjiškų programų skaičiaus didėjimas. „Kaspersky Lab“ atstovai pastebi, kad apgavikams sunku patekti į uždarą sistemą be vartotojo žinios, todėl jie sujungia jas su paslaugomis, populiariomis tarp tam tikrų vartotojų – dažniausiai tai teisėtos komercinės programinės įrangos raktų generatoriai.
Kadangi dauguma „Mac“ vartotojų yra įsitikinę dėl savo sistemos saugumo ir neapsaugo jų specialiais sprendimais, apgavikai gali be vartotojų žinios kontroliuoti jų kompiuterius, įtrauktus į globalius kompiuterių zombių tinklus. 2015 m. „Kaspersky Lab“ specialistai prognozuoja panašių kompiuterių-zombių tinklų augimą.
Ekspertai taip pat įsitikinę, kad apgavikai ir toliau naudosis „OpenSSL“ ir „bash“ pažeidžiamumais. Kadangi IT bendruomenė pateikė raktinių programų ir bibliotekų nepriklausomo audito idėją, naujų populiarios programinės įrangos saugumo skylių aptikimas – laiko klausimas.
„Daugiausia prognozių mes padarėme remdamiesi garsiais besibaigiančių metų incidentais, tačiau laukiame dar vieno neįprasto atakų vektoriaus. Per praėjusius metus apgavikams buvo parengta visiškai švari dirva – daiktų internetas, daugybė buitinės technikos, galinčios prisijungti prie globalaus tinklo. Jų kūrėjai, taip pat ir tam tikros programinės įrangos kūrėjai, greičiausiai nė nepagalvojo apie saugumą. Taigi apgavikams neteks persistengti“, – pabrėžė Aleksandras Gostevas, „Kaspersky Lab“ vyriausiasis antivirusų ekspertas.
