Šių metų lapkričio 27–30 d. Varšuvoje vykusioje konferencijoje „Cyber Security Weekend“ globalaus tyrimo centro „Kaspersky Lab“ specialistai, taip pat Europolo ekspertas, papasakojo apie naujausias tendencijas kibernetinio nusikalstamumo srityje. Ekspertai taip pat dalijosi rekomendacijomis Europos bendrovėms, kaip plėtoti verslą šiuolaikinių kibernetinių grėsmių sąlygomis.
„Būdama tarptautinė bendrovė „Kaspersky Lab“ pasižymi įvairiapusiu požiūriu į šiuolaikines IT grėsmes. Mes džiaugsmingai dalijamės patirtimi atskleisdami, kokie pavojai tyko vartotojų ir kaip apsaugoti savo verslą, – „Kaspersky Lab“ pranešime cituojamas Marko Projs, globalaus tyrimo centro Europoje vadovas. – Tarp konferencijoje keliamų temų buvo smulkaus verslo saugumas. Kad ir nedidelės bendrovės turi saugoti svarbius duomenis, nes jos lengvai gali tapti kibernetinių nusikaltėlių aukomis. Mes tikimės, kad mūsų patarimai padės bendrovėms likti saugioms.“
Marko Projs ir Sergejus Ložkinas, „Kaspersky Lab“ vyriausiasis antivirusų ekspertas, pateikė garsių 2014 m. incidentų ataskaitą, taip pat pasidalijo 2015 m. prognozėmis. Jie papasakojo apie pastaraisiais metais didžiausio masto tikslines atakas („Advanced Persistent Threat“, APT), tokias kaip „Epic Turla“, „Energetic Bear/Crouching Yeti“, „Regin“, ir neseniai paskelbtą kampaniją „DarkHotel“. Taip pat ekspertai priminė apie tokias grėsmes kaip kenkėjiška programinė įranga, banko „Trojos“ virusus, mobiliąsias grėsmes ir būdus, kibernetinių nusikaltėlių taikomus per masinius įvykius, tokius kaip Olimpinės žaidynės ar Pasaulio futbolo čempionatas.
„Kaspersky Lab“ ekspertai taip pat pristatė 2014 m. Europos šalių grėsmių geografiją, remdamiesi „Kaspersky Security Network“ debesų infrastruktūros duomenimis apie tai, kiek šalių konferencijos dalyvių vartotojų susidūrė su internetinėmis ir vietinėmis grėsmėmis. Skaičiai Baltijos šalyse skyrėsi: apsaugos produkto aktyvinimą bandant užkrėsti įrenginius vietiniais būdais (t. y. per USB, CD, DVD, vietinius tinklus) patyrė 24,6 proc. Estijos ir tiek pat (24,6 proc.) Latvijos vartotojų, tuo tarpu Lietuvoje 29,8 proc. vartotojų įrenginiuose buvo fiksuojamos vietinės ir 25,5 proc. internetinės grėsmės.
Tarp kitų metų prognozių ekspertai įvardijo didelių kibernetinių nusikaltėlių grupių skilimą į smulkesnes, veikiančias nepriklausomai vieni nuo kitų. Tai savo ruožtu sukels labiau paplitusias ir įvairias atakas iš kelių šaltinių. Ekspertai mano, kad 2015 m. išaugs atakų į bankomatus, mokėjimo sistemas skaičius, bus daugiau bankų užkrėtimo atvejų taikant jau išbandytus tikslinių atakų metodus. Galima laukti incidentų, susijusių su pavojingų senųjų kodų pažeidžiamumų taikymu, – jie interneto infrastruktūrai sukels rimtą pavojų.
Konferencijos svečias Havjeras Ehea (Javier Egea), grupės „Focal Point Cyborg“ Europos kovos su kibernetiniu nusikalstamumu Europolo ekspertas, papasakojo apie jo atstovaujamos organizacijos tikslus, funkcijas ir sprendimus, taip pat apie įvairias šiuolaikines kibernetines grėsmes. Jis atskleidė kibernetinių nusikaltėlių grupių struktūrą pasitelkdamas kovos su virusu „Shylock“ kampanijos, įgyvendintos kartu su „Kaspersky Lab“ ekspertais, pavyzdį. Havjeras Ehea taip pat iškėlė klausimą apie privačių ir valstybinių organizacijų bendradarbiavimo svarbą kovojant su kibernetiniais nusikaltėliais.
„Kibernetiniai nusikaltimai jau seniai perėjo šalių ir žemynų ribas. Mes dirbame visoje Europoje, bet norint sėkmingai kovoti su kibernetiniais nusikaltėliais reikia susivienyti tokioms organizacijoms kaip mūsų, teisėsaugos institucijoms ir privačiam sektoriui, įskaitant bendroves, jau susidūrusias su grėsmėmis ir pasirengusiomis apie jas papasakoti“, – atkreipė dėmesį Havjeras Ehea.
Verslo grėsmės, ypač smulkių bendrovių, ir sprendimai jų saugumui užtikrinti buvo pristatyti Olgos Orlovos, „Kaspersky Lab“ vyriausiosios produktų rinkodaros korporatyvinei rinkai vadybininkės pranešime, parengtame kartu su Marko Projsu ir Stefanu Tanase (Stefan Tanase), vyriausiuoju globalių tyrimų ir grėsmių analizės centro antivirusų ekspertu.
Remiantis „Kaspersky Lab“ kartu su agentūra „B2B International“ atliktos apklausos „Global Corporate IT Security Risks 2014 survey“ rezultatais, 61 proc. respondentų susidūrė su tokiomis grėsmėmis kaip virusai, kirminai, „Trojos“ virusai ir kt. Vieno rimto informacinio saugumo incidento nuostolis stambioms bendrovėms sudaro 720 tūkst. JAV dolerių.
Kad netaptų kibernetinių nusikaltėlių aukomis, organizacijoms verta taikyti efektyvius ir kompleksinius sprendimus, atitinkančius jų poreikius ir leidžiančius lengvai valdyti visą IT infrastruktūrą. Sprendimai, tokie kaip „Kaspersky Security“ verslui, turi pasižymėti tokiomis technologijomis kaip automatinė apsauga nuo eksploitų, užtikrinanti apsaugą nuo anksčiau nežinomų grėsmių (APT, netikri tinklalapiai ir pan.). Šifravimo technologija gali iš esmės padėti daugeliu atvejų, pavyzdžiui, perduodant konfidencialius duomenis taikyti debesų paslaugas arba apsaugoti svarbią informaciją, kai prarandamas arba pavagiamas įrenginys. Be to, turint omenyje augantį darbui naudojamų mobiliųjų įrenginių skaičių rekomenduojama taikyti „Mobile Device Management“ klasės instrumentus. Šios ir kitos svarbios technologijos turi būti taikomos kartu su darbuotojų saugumo politika, kadangi žmonės dažnai yra silpnoji korporatyvinės saugumo sistemos grandis.
Atskira renginio tema tapo patarimai smulkioms bendrovėms, kaip užtikrinti verslo saugumą. Smulkių įmonių vadovai dažnai mano, kad neturi kuo vilioti nusikaltėlių ir kad šie negaiš laiko. Tačiau būtent dėl tokio požiūrio kibernetiniams nusikaltėliams suteikiama puiki galimybė lengvai pasipelnyti.
Šis neapdairumas gali kainuoti milžiniškus pinigus ar net sužlugdyti verslą. Ta pati apklausa parodė, kad vidutinė duomenų nutekėjimo kaina smulkiam ir vidutiniam verslui gali sudaryti 47 tūkst. JAV dolerių, tuo tarpu Vakarų Europoje šis rodiklis siekia 55 tūkst. JAV dolerių. Šį skaičių sudaro prarastos galimybės, samdomi IT ekspertai problemai išspręsti ir net galimas naujų įrenginių pirkimas. Išlaidos ne tik finansinės: 57 proc. atvejų duomenų praradimas neigiamai paveikė patį verslą. Bendrovės įvaizdis ir reputacija – tai, kas atima tiek laiko ir pastangų kuriant rinkodaros strategijas, – gali būti sugadinti per minutę. Daugiau nei pusė incidentų, susijusių su duomenų praradimu (56 proc.), pakenkia bendrovės reputacijai.
Pasak ekspertų, svarbiausias smulkių bendrovių apsaugos veiksnys – teisingi saugumo užtikrinimo prioritetai. Smulkiam verslui neverta pradėti nuo investicijų į tokias funkcijas kaip duomenų praradimo prevencijos technologija (DLP) arba profesionalus valdymo pultas. Tokios bendrovės gali susikoncentruoti ties saugumo klausimais, kurie aktualūs būtent joms arba sričiai, kurioje jos veikia, ir išsirinkti tiekėją, kurio produktai sugeba tobulėti augant verslui.
Smulkiam verslui pirmiausia reikia bazinio apsaugos nuo kenkėjiškos programinės įrangos užtikrinimo komplekto. Kai bendrovė pradės apdoroti užsakymus, jai prireiks duomenų šifravimo technologijos mokėjimo informacijos arba informacijos apie klientus apsaugai. Dažnai tokių duomenų apsaugos reikia pagal įstatymą. Jei bendrovė pradeda samdyti darbuotojus, kurie dirba ne biure, jai verta atkreipti dėmesį į pagrindines mobiliųjų įrenginių saugumo funkcijas, sakoma pranešime.