Remiantis „Kaspersky Lab“ tyrimų rezultatais, pagrindiniais tikslinių atakų objektais 2013 m. tapo naftos pramonės įmonės, telekomunikacijų bendrovės, mokslo tyrimų centrai, aviacijos ir kosmoso, laivų statybos pramonė, kur plėtojamos aukštosios technologijos. Tačiau masiškai plintant kenkėjiškoms programoms kibernetinių nusikaltėlių auka gali tapti absoliučiai bet kuri bendrovė – bet kokio dydžio ar veiklos srities, teigia „Kaspersky Lab“ atstovai.
Pasak jų, 2013 m. tarp apgavikų vienas iš populiariausių įsibrovimo į korporatyvinį tinklą metodų tapo atakuojamos bendrovės darbuotojams siunčiami elektroniniai laiškai su kenkėjiškais priedais. Dažniausiai į panašius laiškus įtraukiamas biuro darbuotojams įprasto formato Word, Excel arba PDF dokumentas. Taip kibernetiniai nusikaltėliai eksploatuoja ne tik kenkėjiškas programas, bet ir žmogaus natūros silpnybes: smalsumą, neatidumą, patiklumą ir pan. Būtent taip buvo sėkmingai išsiųstas, pavyzdžiui, gudrus šnipas „Miniduke“, „Kaspersky Lab“ aptiktas praėjusių metų vasarį.
Tarp bendrovių atakoms naudojamų kenkėjiškų programų apgavikai dažniausiai pirmenybę teikia eksploitams – programoms, per silpnąsias teisėtos programinės įrangos vietas aukos kompiuteryje diegiančioms kenkėjišką funkcionalą. 2013 m. rekordinis spragų skaičius buvo pastebėtas populiarioje programoje „Oracle Java“ – „Kaspersky Lab“ duomenimis, iš visų užfiksuotų silpnųjų vietų panaudojimo bandymų 90,52 proc. buvo taikomi į „Java“ silpnąsias vietas.
Pranešama, kad kitas populiarus kibernetinių nusikaltėlių ginklas – programos plėšikės. Faktiškai šie virusai – tai „DOS“ atakos į atskirą kompiuterį, o jų tikslas – prieigos prie failų sistemos blokavimas arba kietojo disko duomenų šifravimas. Po to apgavikai šantažuoja auką ir reikalauja pinigų už prieigos prie duomenų atkūrimą.
Korporatyviniame tinkle naudojami mobilieji įrenginiai taip pat vis dažniau patenka į apgavikų akiratį, sakoma „Kaspersky Lab“ pranešime. Dažnai išmanieji telefonai ir planšetės tampa savarankišku kibernetinių atakų tikslu, kadangi juose saugomų duomenų apimtis ir vertė nuolat auga. Kibernetinių nusikaltėlių dėmesį šiems įrenginiams patvirtina faktas, kad didžiulės šnipinėjimo kampanijos „Raudonasis spalis“ organizatoriai sukūrė specialius modulius, kurie užkrėstame įrenginyje nustatydavo mobiliosios operacinės sistemos tipą ir gautą informaciją siųsdavo į valdymo serverį.
„Šiandien dėl kibernetinės atakos prarasti duomenis gali bet kuri bendrovė. Netgi mažos, iš pirmo žvilgsnio nepastebimos organizacijos gali tapti apgavikų taikiniu, jei ne kaip galutinis tikslas, tai kaip būdas priartėti prie didesnių bendrovių, su kuriomis jos bendradarbiauja. Tokios atakos nuostoliai – finansiniai ir geros reputacijos – bet kokio dydžio verslui gali būti labai dideli“, – sakė Vitalijus Kamliukas, „Kaspersky Lab“ vyriausiasis antivirusų ekspertas.
