Internetas - kaip karo laukas: kiekvieną sekundę verdanti nuožmi kova (1)
Kibernetinių nusikaltėlių nuolatos rengiamus išpuolius kontroliuoti darosi itin sudėtinga. Ši industrija plečiasi tiesiog žaibiškai, todėl kompiuterinės sistemos ir jų prižiūrėtojai į tokius pokyčius taip pat privalo reaguoti nedelsdami. Saugumo tyrimus atliekančios laboratorijos „PandaLabs“ duomenimis, vien per 2015 metus jiems pavyko aptikti ir neutralizuoti daugiau nei 84 milijonus įvairaus tipo kenkėjiškų programų. Tai yra, kasdien po daugiau nei 230 tūkst. skirtingų atvejų! Tuo tarpu kibernetinių atakų skaičiai dar įspūdingesni – per tuos pačius 2015 metus – 304 milijonai atakų.
Sunku tuo patikėti?
Prisijunk prie technologijos.lt komandos!
Laisvas grafikas, uždarbis, daug įdomių veiklų. Patirtis nebūtina, reikia tik entuziazmo.
Sudomino? Užpildyk šią anketą!
Apsilankykite „Norse Attack Map“ tinklalapyje ir savo akimis įsitikinsite, kad kibernetiniame pasaulyje kiekvieną sekundę verda nuožmi kova. O kad ateityje saugumo ekspertų laukia kur kas didesni iššūkiai, puikiai įrodė spalio mėnesį suorganizuota masinė kibernetinė ataka. Jos metu buvo „įdarbinti“ ne tik kompiuteriai, bet ir daiktų internetas (Internet of Things – IoT), skaitmeninės vaizdo stebėjimo IP kameros, tinklinės duomenų saugyklos NAS ir pan. Pasekmės taip pat ne pačios maloniausios – pasauliniu mastu sutrikusi „Twitter“, „Amazon“, „Tumblr“, „Reddit“, „Spotify“ ir „Netflix“ veikla.
Šiuo atveju saugumo specialistus guodžia tik tai, kad kibernetinio saugumo užtikrinimo išlaidos ir didėja. Pavyzdžiui, dabar per metus tam išleidžiama kiek daugiau nei 100 mlrd. JAV dolerių. Tačiau vis aiškėja supratimas, kad pinigai nėra galingiausias kibernetinių nusikaltimų užkardymo įrankis. Kitaip sakant, pinigai gali padėti užlopyti programinės ar aparatinės įrangos saugumo spragas, tačiau reikia nepamiršti, kad skaitmeninėje erdvėje taip pat nuolatos dalyvauja ir psichologiškai pažeidžiama visuomenė.
Kibernetiniai nusikaltimai ir socialinė inžinerija. Kas bendro?
Gali kilti natūralūs klausimas. O kas gi sieja mus, žmones, ir kibernetinius nusikaltimus? nusikaltimai yra susiję? Čia tenka pradėti nuo Federalinio tyrimų biuro (FBI) sudaryto 26 labiausiai ieškomų kibernetinių nusikaltėlių ar jų grupuočių sąrašo. Jame atsiduria tik tie kibernetiniai nusikaltėliai, kurių žala visuomenei viršija 350 tūkst. JAV dolerių. Viršutinė žalos riba viršija ir 100 mln. JAV dolerių. Įdomu, kad dar vasaros pradžioje į šį FBI sąrašą buvo įtraukta tik 19 asmenų ir grupuočių. Dabar jame 26 asmenys. Tai gi per ketvirtį sąrašas gerokai pasipildė. Tad, kibernetinių nusikaltimų augimo tendencijas patvirtina žygiai,o ne žodžiai.
Į kibernetinių nusikaltėlių darbo motyvus žvelgiant iš socialinės inžinerijos perspektyvos, pažymėtina, kad pirmosios akivaizdžios prieš žmogaus psichologiją nukreiptos socialinės inžinerijos atakos buvo pradėtos vykdyti dar 2004 metais. Tuo tarpu dabar, kibernetinio saugumo kompanijos „Proofpoint“ duomenis, žmogiškasis faktorius piktavalius jau domina kur kas labiau nei automatizuotas kenkėjiško kodo platinimas. Tokios tendencijos, pasak „Proofpoint“, buvo užfiksuotos jau 2015 metais, tęsiasi ir šiuo metu.
Tai puikiai paaiškina, kodėl socialinės inžinerijos keliamus pavojus saugumo ekspertai vis dažniau iškelia į pirmą planą, įvardydami jas kaip vienas iš didžiausių grėsmių. Kaip jau buvo galima suprasti, statistiškai yra daugiau nei akivaizdu, kad dauguma kibernetinių nusikaltėlių vis dažniau stengiasi įveikti ne kompiuterines sistemas, bet žmogaus psichologiją. Užuot tiesiogiai atakavus nuolat atnaujinimą ir tobulinamą programinę ar apartinę įrangą, ją įveikti socialinės inžinerijos priemonėmis dažniausiai būna kur kas lengviau ir paprasčiau. Tuo tarpu tokių atakų pasekmės dažniausiai būna daug skaudesnės, nes socialinė inžinerija gali puikiai pasitarnauti tiek kenkėjiškų programų platinimui, tiek siekiant pasisavinti konfidencialią informaciją, tiek planuojant įsilaužimus į sunkiai pažeidžiamas bei gerai apsaugotas kompiuterines sistemas.
Kodėl ir kaip socialinė inžinerija sukelia pavojus skaitmeninėje erdvėje?
Kibernetiniai nusikaltėliai puikiai supranta, kad tinkamai manipuliuojant socialinės inžinerijos priemonėmis, žmogų galima priversti daryti/nedaryti viską ar bent jau suklysti. Kompiuterinės sistemos šios problemos neturi. Vis dėlto, visiškai autonomiškai, be žmogaus įsikišimo, jos kol kas veikti tikrai negali. Pavyzdžiui, tyrimų bendrovės „Statista“ duomenimis, šiuo metu pasaulyje socialiniais tinklais naudojasi daugiau nei 1,6 mlrd. žmonių, o tai reiškia, kad daugiau nei 64% visų interneto vartotojų yra pasiekiami internetinėje socialinėje erdvėje. Kiekvienas iš jų naudojasi ir kompiuterinėmis sistemomis, kurių net 99% vienu ar kitu būdu gali būti pažeistos dėl programinėje įrangoje kūrėjų paliktų klaidų.
Prie šių faktų kibernetinio saugumo kompanija „Proofpoint“ prideda dar ir tai, kad net 40% „Facebook“ ir 20% „Twitter“ socialiniuose tinkluose registruotų populiarių prekinių ženklų neturi oficialiai patvirtintų paskyrų. Tuo tarpu kiti tyrimai tvirtina, kad kiekvieną dieną daugiau nei 600 tūkst. „Facebook“ paskyrų patiria potencialią kibernetinių atakų riziką. Visa tai akivaizdžiai įrodo, kad internetinę socialinę mediją kibernetiniai nusikaltėliai šiuo metu stebi itin akylai. Ir tikrai ne tam, kad pirmi išvystų dar vieno vaizdelį su kačiukais.
Socialiniuose tinkluose žmonės yra linkę labiau pasitikėti vieni kitais, o tai piktavaliams, be jokios abejonės, leidžia dar lengviau manipuliuoti žmogiškąja psichologija. Be to, socialiniuose tinkluose informacija sklinda kur kas greičiau nei, pavyzdžiui, elektroniniu paštu. Nepaisant to, naudodami elektroninį paštą ir fišingą (angl. phishing – password fishing, slaptažodžių žvejyba), kibernetiniai nusikaltėliai taip pat yra pridarę nemažai žalos. Vienas naujausių to pavyzdžių – Rytų Europoje veikusi tarptautinė kibernetinių nusikaltėlių grupuotė, kuri per dvejus metus iš daugiau nei 100 bankų, įsikūrusių 30 skirtingų šalių, pasitelkusi darbuotojų patiklumą, sugebėjo išvilioti daugiau nei 1 mlrd. JAV dolerių.
Socialinė inžinerija tampa svarbiu kenkėjiško kodo platinimo įrankiu
Kibernetiniai nusikaltėliai skaitmeninėje erdvėje atakas organizuoja jau ne vieną dešimtmetį. Vis dėlto nuolatos didėjančios investicijos į programinės ir aparatinės įrangos apsaugą ,jų galimybes laisvai veikti skaitmeninėje erdvėje tikrai suavržė. Tačiau praktika patvirtina, kad užsivėrus vienoms durimis, labai greitai atsiveria langas. Pavyzdžiui, socialinė inžinerija kibernetiniams nusikaltėliams suteikia dar didesnį lankstumą. O blogiausia, kad toks pusiausvyros pasikeitimas ne tik neapriboja, bet ir sukuria dar visapusiškesnę kibernetinių atakų rengimo terpę.
Kibernetiniai nusikaltėliai ilgai atakas organizuodavo naudodami botnetus. Nors tai skamba kiek paradoksaliai, bet skaitmeninėje erdvėje dalyvaujanti visuomenės dalis, paveikus ją socialine inžinerija, taip pat yra tarsi vienas didelis dinamiškas botnetas. Kibernetiniai nusikaltėliai, radę tinkamą būdą pasinaudoti 1,6 mlrd. socialinių tinklų naudotojų armija, gali pridaryti tiek žalos, kad pasekmes tiesiog baisu įsivaizduoti.