Kurdami vis daugiau kenkėjiškų programų ir tobulindami įsibrovimo metodus, apgavikai atakuoja bendroves. Jų tikslai – patys įvairiausi: pavogti informaciją arba pinigus, sunaikinti svarbius duomenis arba blokuoti infrastruktūros darbą, sukelti finansinių nuostolių arba pakenkti bendrovės reputacijai.
Apgavikų atkaklumą patvirtina tai, kad pernai net 91 proc. bendrovių buvo mažiausiai vieną kartą atakuotos, o 9 proc. tapo tikslinių atakų aukomis.
Remiantis „Kaspersky Lab“ tyrimų rezultatais, pagrindiniais tikslinių atakų objektais 2013 m. tapo naftos pramonės įmonės, telekomunikacijų bendrovės, mokslo tyrimų centrai, aviacijos ir kosmoso, laivų statybos pramonė, kur plėtojamos aukštosios technologijos.
Masiškai plintant kenkėjiškoms programoms, kibernetinių nusikaltėlių auka gali tapti bet kuri bendrovė – bet kokio dydžio ar veiklos srities.
Pernai vienas iš populiariausių įsibrovimo į korporatyvinį tinklą metodų buvo atakuojamos bendrovės darbuotojams siunčiami elektroniniai laiškai su kenkėjiškais priedais. Dažniausiai į panašius laiškus įtraukiamas biuro darbuotojams įprasto formato „Word“, „Excel“ arba „PDF“ dokumentas.
Taip kibernetiniai nusikaltėliai išnaudoja žmogaus natūros silpnybes: smalsumą, neatidumą, patiklumą ir pan. Būtent taip buvo sėkmingai išplatintas gudrus šnipas „Miniduke“, aptiktas praėjusių metų vasarį.
Bendroves atakuoti susiruošę apgavikai pirmenybę teikia virusams, kurie išnaudoja silpnąsias teisėtos programinės įrangos vietas ir aukos kompiuteryje įdiegia kenkėjišką kodą. Pernai rekordinis spragų skaičius buvo pastebėtas populiarioje programoje „Oracle Java“. „Kaspersky Lab“ duomenimis, iš visų užfiksuotų silpnųjų vietų panaudojimo bandymų 90,52 proc. buvo nutaikyti į „Java“ silpnąsias vietas.
Kitas populiarus kibernetinių nusikaltėlių ginklas – programos-plėšikės. Šie virusai – tai tarsi „DDOS“ (angl. distributed denial of service) atakos į atskirą kompiuterį, o jų tikslas – prieigos prie failų sistemos blokavimas arba kietojo disko duomenų šifravimas. Po to apgavikai šantažuoja auką ir reikalauja pinigų už prieigos prie duomenų atkūrimą.
Korporatyviniame tinkle naudojami mobilieji įrenginiai taip pat vis dažniau patenka į apgavikų akiratį. Dažnai išmanieji telefonai ir planšetės tampa savarankišku kibernetinių atakų tikslu, kadangi juose saugomų duomenų apimtis ir vertė nuolat auga.
Kibernetinių nusikaltėlių dėmesį šiems įrenginiams patvirtina tai, kad didžiulės šnipinėjimo kampanijos „Raudonasis spalis“ organizatoriai sukūrė specialius modulius, kurie užkrėstame įrenginyje nustatydavo mobiliosios operacinės sistemos tipą ir gautą informaciją siųsdavo į valdymo serverį.
„Šiandien dėl kibernetinės atakos prarasti duomenis gali bet kuri bendrovė. Netgi mažos organizacijos gali tapti apgavikų taikiniu – jei ne kaip galutinis tikslas, tai kaip būdas priartėti prie didesnių bendrovių, su kuriomis jos bendradarbiauja. Tokios atakos nuostoliai – finansiniai ir geros reputacijos – bet kokio dydžio verslui gali būti labai reikšmingi. Jų saugumą gali užtikrinti tik kompleksinis apsaugos sprendimas“, – teigė „Kaspersky Lab“ vyriausiasis antivirusų ekspertas Vitaly Kamlukas.
