2017-ieji: įsilaužimų metai
Šiais metais niekas neatrodė saugus. 2017-aisiais vienas po kito buvo atskleidžiami skandalingi kompiuteriniai įsilaužimai. Kai kurie iš jų verslo bendrovėms kainavo milijonus dolerių.
Kibernetinės atakos išryškino mūsų asmeninės informacijos pažeidžiamumą. Dabar programišiai gali kaip niekad lengvai kurti priemones kenkėjiškų programų sklaidai ar duomenų vagystėms. Verslo įmonės taip pat dažnai nespėja laiku lopyti saugumo spragų. Ateityje bus dar blogiau.
„Kuo daugiau verslo vykdoma internete, ir kuo daugiau nusikaltėlių suvokia organizacijų saugomų duomenų vertę, tuo daugiau matome didelių įsilaužimų“, – CNN sakė saugumo bendrovės „Trend Micro“ viceprezidentas Markas Nunnikhovenas.
Ypač sparčiai plinta išpirkos reikalaujančios programos (ransomware), kurias pasitelkę programišiai reikalauja pinigų, prieš tai užšifravę kompiuteriuose esančius duomenis.
Antivirusinės programinės įrangos kūrėjų „Bitdefender“ atlikta analizė rodo, kad 2017 metais sumokėta apie 2 mlrd. JAV dolerių išpirkų – dvigubai daugiau, nei 2016-aisiais. „Trend Micro“ prognozuoja, kad visame pasaulyje nuostoliai dėl kitos plintančios veiklos, sukčiavimo pasitelkus užkrėstus elektroninius laiškus, kitais metais viršys 9 mlrd. dolerių.
Pažvelkime į didžiausius 2017-ųjų kompiuterinius įsilaužimus.
„Equifax“
Kibernetiniai nusikaltėliai liepos mėnesį įsilaužė į „Equifax“, vieno didžiausių JAV kreditų biurų, kompiuterines sistemas ir pavogė 145 mln. žmonių asmeninius duomenis. Nutekėjo itin daug jautrios informacijos, taip pat ir amerikiečių socialinio draudimo numeriai, todėl laikoma, jog tai buvo vienas didžiausių tokio pobūdžio pažeidimų istorijoje.
Bendrovė tik po dviejų mėnesių atskleidė tapusi kompiuterinio įsilaužimo auka. Išpuolio pasekmės bus juntamos ne vienerius metus, nes pavogti duomenys gali būti naudojami tapatybės vagystėms.
„Equifax“ istorija naujai pakurstė nerimą dėl kaupiamų vartotojų duomenų. Tokio pobūdžio veikla užsiimančios bendrovės parduoda duomenis savo klientams, tokiems kaip bankai, nekilnojamojo turto savininkai ir darbdaviai, kad šie daugiau apie jus sužinotų. Dabar kyla klausimų, ar duomenų tarpininkai pakankamai rūpinasi privačios informacijos apsauga.
Buvęs „Equifax“ vadovas Richardas Smithas, atsistatydinęs vos paskelbus apie įsilaužimą, liudydamas JAV Kongresui dėl nesėkmės kaltino vieną asmenį, kuris buvo atleistas. Iki šiol nėra žinoma, kad įvykdė nusikaltimą.
„Yahoo“
Bendrovė „Verizon“ spalį atskleidė, kad 2013 metais buvo pavogti visų 3 mlrd. jai priklausančios įmonės „Yahoo“ paskyrų duomenys – triskart daugiau, nei manyta anksčiau.
Buvusi „Yahoo“ vadovė Marissa Mayer lapkritį liudijo JAV Kongrese, kad apie įsilaužimą pirmą kartą sužinota tik 2016 metais. Tačiau tąkart skelbta, kad nusikaltėliai gavo prieigą tik prie 1 mlrd. vartotojų paskyrų.
Bendrovė iki šiol nežino, kas atsakingas už šį nusikaltimą.
Kitoje šių metų istorijoje Kanados programišius pripažino savo kaltę dėl 2014 metais įvykdyto kito įsilaužimo į „Yahoo“ sistemas. Tąkart buvo pavogti duomenys apie 500 mln. „Yahoo“ paskyrų. Programišius sulauks nuosprendžio vasarį.
Nutekinti JAV žvalgų įrankiai
Balandžio mėnesį anoniminė grupė, vadinama „Shadow Brokers“, paskelbė kompiuterinių įsilaužimų įrankių rinkinį, kaip manoma, priklausantį JAV Nacionalinio saugumo agentūrai (NSA).
Šie įrankiai leido programišiams nulaužti virtinę „Windows“ operacinių sistemų, kaip ir „Windows“ serverių. Bendrovė „Microsoft“ paskelbė dar kovo mėnesį išleidusi atnaujinimus ir užlopiusi saugumo spragas. Tačiau daugelis verslo įmonių laiku neįdiegė atnaujinimų, o „Shadow Brokers“ paviešinti įrankiai buvo naudojami didžiausiose metų kibernetinėse atakose, tokiose kaip „WannaCry“.
Kovo mėnesį „WikiLeaks“ paskelbė dokumentus, kuriuose neva aprašyti JAV Centrinės žvalgybos agentūros (CŽA) sukurti įsilaužimų įrankiai. Tačiau tyrėjai netruko išsiaiškinti, kad daugelis apibūdintų programų iš tiesų buvo senos ar imitavo prieš daugelį metų paviešintus sistemų nulaužimo būdus.
„WannaCry“
Virusas „WannaCry“, gegužę pasireiškęs daugiau nei 150 šalių, išnaudojo dalį nutekintų NSA įrankių. Jis taikėsi į verslo įmones, naudojančias pasenusią „Windows“ programinę įrangą, ir šifravo kompiuterines sistemas.
Virusą paleidę programišiai reikalavo išpirkos už raktą nuo užšifruotų duomenų. Visame pasaulyje paveikta daugiau nei 300 tūkst. kompiuterių. Didžiojoje Britanijoje, nustojus veikti dalies ligoninių kompiuteriams, jas teko laikinai uždaryti.
M. Nunnikhovenas nurodo, kad tai yra pavyzdys, kaip „daiktų internetas“ – ne tik tradiciniai kompiuteriai, bet ir kiti prie pasaulinio tinklo besijungiantys prietaisai – gali būti nulaužtas su skaudžiomis pasekmėmis.
„WannaCry“ infekcija buvo tokia skausminga, kad „Microsoft“ žengė neįprastą žingsnį, išleidusi atnaujinimus „Windows“ sistemoms, kurias jau seniai nustota atnaujinti.
Kibernetinė ataka šiuo metu yra priskiriama Šiaurės Korėjos režimui.
„NotPetya“
Birželio mėnesį virusas „NotPetya“ taikėsi pirmiausiai į Ukrainos verslo įmones, naudojančias užkrėstą buhalterinės apskaitos programą. Tačiau kenkėjiška programa išplito plačiau ir palietė didžiąsias tarptautines bendroves, tokias kaip amerikiečių „FedEx“, britų WPP, rusų „Rosneft“ ir danų „Maersk“.
Virusas taip pat buvo platinamas, išnaudojant „Shadow Brokers“ nutekintus įrankius.
Rugsėjo mėnesį „FedEx“ paskelbė dėl atakos patyrusi 300 mln. dolerių nuostolį. Bendrovės dukterinė įmonė „TNT Express“ buvo priversta nutraukti veiklą.
„Bad Rabbit“
Kita kenkėjiška kampanija, vadinama „Bad Rabbit“, programišių nulaužtose svetainėse apsimetinėjo „Adobe Flash“ diegimo programa.
Virusui patekus į aparatą, jis imdavo skanuoti bendrą tinklą, ieškodamas bendrųjų katalogų, ir mėgindavo pavogti kitų vartotojų prisijungimo duomenis.
„Bad Rabbit“ siautėjo spalį mėnesį ir daugiausiai paveikė Rusiją. Ekspertai viruso apraiškų taip pat pastebėjo Ukrainoje, Turkijoje ir Vokietijoje.
Internautams tai turėjo tapti priminimu, kad jie niekada nesisiųstų programos, suvilioti iškylančių reklamų, ar užėję į svetaines, nepriklausančias konkrečios programos kūrėjams.
„Uber“ bandymas išsisukti
2016 metais pavežėjimo paslaugų įmonės „Uber“ sistemą nulaužę programišiai pavogė 57 mln. klientų duomenis. Įmonė bandė išsisukti, sumokėjusi programišiams 100 tūkst. dolerių. Šis faktas buvo paviešintas tik šių metų lapkritį, kai apie tai prabilo naujasis „Uber“ vadovas Dara Khosrowshahi.
Dabar „Uber“ susiduria su rimtu įstatymų leidėjų spaudimu. Trys JAV senatoriai pateikė įstatymo projektą, numatantį įmonių vadovams baudžiamąjį persekiojimą, jei šie tyčia nuslėptų vartotojų duomenų vagystes.
Los Andžele, Čikagoje ir Vašingtono valstijoje „Uber“ iškelti ieškiniai dėl duomenų saugos taisyklių pažeidimų.
Žvilgsnis į ateitį
Daugiau to paties galima tikėtis 2018 metais. M. Nunnikhovenas spėja, kad prieš „daiktų internetą“ nukreiptos atakos skaudžiausiai smogs oro linijoms, gamybos įmonėms ir naujausiems automobiliams.
„Jie susiduria su tais pačiais kibernetinio saugumo iššūkiais, kaip ir mūsų nešiojamieji kompiuteriai bei telefonai, tačiau jie yra susiję su realaus pasaulio daiktais, – sakė ekspertas. – Jei kažkas nulaužia mano kompiuterį, grėsmė iškyla mano duomenims. Tačiau jei kas nors nulaužia gamyklos robotą, grėsmė iškyla visai gamybos linijai.“
Programišių veiksmai dar gali pakeisti vartotojų elgseną. Paaiškėjo, kad socialinio draudimo numeriai ir gimimo datos nėra geriausias saugaus identifikavimo būdas. Nusikaltėliai gali šiuos duomenis, kartu su kita asmenine informacija, tokia kaip namų adresai, elektroninio pašto adresai ir slaptažodžiai, pirkti ir parduoti už palyginus nedidelę kainą.
„Plačiai šiais metais nuskambėję tarptautiniai įsilaužimai buvo perspėjimo signalas verslo įmonėms, kad saugumas yra itin svarbus“, – sakė M. Nunnikhovenas.