„Aš manau, kad žala yra 10 trilijonų JAV dolerių“. Beprotiška, ką daro kibernetiniai nusikaltėliai ()
„Forbes“ paskelbė, jog kibernetinių nusikaltimų žala šiemet pasieks 8 trilijonus JAV dolerių. Prognozuojama, kad 2025-aisias ši žala jau perkops 10 trilijonų JAV dolerių ribą.
Prisijunk prie technologijos.lt komandos!
Laisvas grafikas, uždarbis, daug įdomių veiklų. Patirtis nebūtina, reikia tik entuziazmo.
Sudomino? Užpildyk šią anketą!
Nusikaltimai virtualioje erdvėje, smarkiai šoktelėję COVID karantino metu, toliau auga ir tai nesudėtinga pastebėti bet kuriam išmaniomis technologijomis besinaudojančiam piliečiui net neieškant pasaulinės statistikos.
Elektroniniais laiškais, SMS žinutėmis ir kitomis formomis siunčiamos žinutės bankų, valstybės įstaigų ir kitų organizacijų vardu kviečiančios registruotis, pildyti formas ar atlikti kitus veiksmus, kurių metu kažkam paliktumėte savo duomenis. Negrabia kalba parašytus laiškus iš mirusių Nigerijos milijonierių atstovų pakeitė įvairūs suasmeninti ir labai dalykiški bei įtikinantys laiškai.
Net jei saugotės tokių žinučių, jūsų duomenis gali bet kuriuo metu pavogti iš jūsų manymu patikimo duomenų saugotojo. Tiesa pasakius, jei gaunate tokias žinutes, reiškia jie jau buvo pavogti.
Kibernetinių nusikaltimų padaroma žala, o nusikaltėliams teikiamas pelnas, konkuruoja su anksčiau pelningiausiais narkotikų, ginklų ir pornografijos bei prekybos žmonėmis nusikaltimais. Jei anksčiau IT nusikaltimai buvo vykdomi žmonių, kurie turi geras IT žinias, šiandien tai funkciškai specifinėmis veiklomis pasiskirstęs nusikaltėlių pasaulis, kur vieni gamina programinę įrangą, kiti ją perka ir naudoja, treti rūpinasi pinigų gavimu ir legalizavimu.
Įvykdyti kibernetinį išpuolį tapo dar lengviau atsiradus dirbtinio intelekto (DI) programoms, nes tinkamai suformulavus klausimą DI gali ne tik parašyti tikrovišką laišką institucijos vardu, bet ir kenkėjiškos programos dalis bei detalius žingsnius kaip jas teisingai panaudoti.
Neabejoju, jog tobulėjantis DI dar labiau kilstels augančią kibernetinių nusikaltimų kreivę ir 10 trilijonų JAV dolerių ribą peržengsime anksčiau.
Jei ji dar neperžengta, nes tikrai ne kiekvienas kibernetinis nusikaltimas fiksuojamas. Mes nežinome kiek yra sumokėta išpirkų niekam nepranešant dėl baimės susigadinti reputaciją ar tiesiog pasidavus šantažui. Pats žinau atvejų Lietuvoje, kai netekusios kelių ar net kelių dešimčių tūkstančių eurų įmonės niekur nesikreipia, nes taip paprasčiau.
Tačiau vis tik neįtikėtinai dideliais tempais augti kibernetinių nusikaltimų skaičiui labiausiai padeda ne tobulėjantis nusikaltėlių pasaulis, ne dirbtinis intelektas, o mes patys. Tiksliau mūsų abejingumas. Dirbdamas kibernetinio saugumo srityje tokių pavyzdžių matau kiekvieną dieną.
Jei mus apiplėštų kurioje nors tamsioje gatvėje, greičiausiai mes daugiau ja neitume. Tačiau patyrę kibernetinį nusikaltimą dažnai tiesiog nieko nedarome. Ai, smulkmena. Nemalonu, bet ką padarysi, išgyvensiu.
Tiek žmonės, iš kurių sąskaitos dingsta palyginti nedidelė suma, tiek įmonės, prarandančios kelias dešimtis tūkstančių eurų ne tik nepraneša atsakingoms institucijoms apie nusikaltimą, bet ir nesiima jokių veiksmų, kad jie nesikartotų.
Ne, be profesionalios pagalbos rimtų kibernetinių išpuolių tikrai neatlaikys nei asmuo, nei įmonė. Tik kibernetinės saugos profesionalas gali sukonstruoti saugumo sistemą taip, kad nusikaltimas būtų užkardytas arba jį padaryti būtų labai sunku. Net jei nusikaltimas įvyktų, būtų galimybė atsekti įvykių eigą, greitai įvertinti nusikaltimo apimtį ir žalą, kas leidžia efektyviai reaguoti ir net pagauti nusikaltėlius.
Tačiau nuo kibernetinės „gatvės chuliganų“ apsisaugoti tikrai galėtume, jei tik naudotume jau turimus įrankius, jei analizuotume įvykius, kurie privedė mus iki lengvos aukos vaidmens ir laiku imtumėmės veiksmų, kad tai nepasikartotų. Svarbiausia domėtis sritimi kuriai patikime saugoti savo duomenims, pinigus ir reputaciją.
Tam nereikia didelių laiko ar lėšų investicijų. Organizacijos kaip „Google“ organizuoja nemokamus mokymus, kaip, pavyzdžiui, šie (https://rsvp.withgoogle.com/events/saugus-verslas-internete) kur reikia tiesiog nueiti, sudalyvauti ir panaudoti tai, ko išmokai. Arba sudalyvauti nuotoliniuose mokymuose.
Būtina sąlyga – panaudoti. Niekas negali garantuoti saugumo 100 proc., bet palikus jį likimo mažiausia kaina kurią mokėsite – sugadinta nuotaika, didžiausia... prarasta reputacija ar net verslas. Kaip mėgsta sakyti mūsų policija – prie kiekvieno policininko nepastatysi. Kiekvienai įmonei nepakaks ir egzistuojančių kibernetinio saugumo specialistų. Tačiau jūsų virtualūs namai bus daug saugesni, jei imsitės bent higieninių saugumo veiksmų.
Giedrius Meškauskas, kibernetinio saugumo ekspertas