Šeštoje metinėje „Cisco“ Saugumo ataskaitoje teigiama, kad programišiai, siekdami pasinaudoti žmonių pasitikėjimu, dažniausiai pasitelkia mobiliąsias programėles, socialinius tinklus ir tam tikslui susikurtas įmones.
Programišių šiuo metu yra daugiau nei įvairiose organizacijose dirbančių IT ir saugumo specialistų. Dauguma organizacijų neturi nei žmonių, nei sistemų, galinčių nuolat stebėti ir apsaugoti jų tinklus.
Vyriausiems informacijos saugumo pareigūnams sudėtinga įdarbinti žmones, turinčius moderniausius saugumo įgūdžius net numačius dosnų biudžetą.
Programišiai veikia ir kaip realios įmonės
„Elektroninių nusikaltimų ekosistema plečiasi ir stiprėja, todėl organizacijoms kaskart vis sunkiau pritaikyti turimą saugumo patirtį. Kenkėjai nuolat ieško bet kokių spragų technologinės įrangos grandinėje. Įprastai programišiai turi aiškius savo veiklos tikslus ir ją vykdo ne prasčiau nei bet kokios profesionalios įmonės. Kaip ir bet kurios kitos įmonės atstovai, jie rūpinasi savo kainomis ir prekiniu ženklu“, – pasakoja „Cisco“ verslo vadovas Lietuvai Jonas Bačinskas.
Nusikaltėlių arsenalą apima socialiniais metodais atliekamos slaptažodžių ir prisijungimo duomenų vagystės, akivaizdūs, tačiau sunkiai pastebimi įsibrovimai ir pasitikėjimo įgavimas, kai programišių įkurtų įmonių pagalbos prireikia norint atlikti ūkines operacijas, pasinaudoti valstybinėmis paslaugomis ir socialiai bendrauti.
Pasitikėjimo įgavimas yra įprastas ne tik programišiams, bet ir kitokiems kenkėjams, tad tampa vis sunkiau apibrėžti, kurios sistemos yra patikimos, o kurios – ne.
„Programišiai mūsų pasitikėjimu pasinaudoja per programėles, asmeninius tinklus ir įmones. Aukomis galime tapti įsidiegę kenkėjiškų programų, kurios būna patalpintos į vartotojų teisėtai naršomas pagrindines internetines svetaines. Taip pat rizikuojame, kai iš populiarių internetinių prekyviečių siunčiamės trečiųjų šalių mobiliąsias programėles, nes ir prie jų gali būti prijungta kenkėjiškų programų. Visi vartotojai turėtų suvokti, kad kibernetiniame pasaulyje negalima pasitikėti niekuo “, – įspėjo J.Bačinskas.
Atakuojamas ir žemės ūkis
Istorija rodo, kad dažniausi kenkėjiškų programų atvejai aptinkami farmacijos ir chemijos bei elektronikos gamybos verslo sektoriuose. Tačiau 2013 m. „Cisco“ nustatė nepaprastai išaugusį kenkėjiškų programų atvejų skaičių žemės ūkio ir kasybos pramonėje. Virusų skaičius toliau didėjo energijos, naftos ir dujų sektoriuose.
Pasak „Cisco“ atstovų, vis dar yra vilties atkurti pasitikėjimą žmonėmis, įstaigomis bei technologijomis, tačiau tai prasideda nuo saugumo specialistų, kuriems reikia žinių apie besiplečiančių atakų erdves. Norėdami iš tiesų apsaugoti nuo visų šių galimų išpuolių, interneto saugotojai privalo suprasti programišių motyvaciją ir metodus prieš, per ir po jų atakos.
