Kibertrieciens biznesam vai kāpēc uzņēmumi zaudē informāciju un naudu

17. janvāris 2014
Plašais uzņēmējdarbības mērķiem izmantoto elektronisko ierīču skaita pieaugums, kā arī arvien pieaugošā dažādu organizāciju sekmīguma atkarība no informācijas sistēmu drošas darbības rada ideālus apstākļus kibernoziedznieku «uzplaukumam». Izstrādājot arvien vairāk ļaunprogrammatūru un pilnveidojot metodes iekļūšanai korporatīvajos tīklos, hakeri uzbrūk uzņēmumiem, lai nozagtu informāciju vai naudu, iznīcinātu svarīgus datus vai bloķētu infrastruktūras darbību, kā arī radītu organizācijai finansiālus zaudējumus vai kaitējumu reputācijai. Par neatlaidību, ar kādu darbojas ļaundari, liecina kaut vai fakts*, ka 2013. gadā 91% uzņēmumu vismaz reizi ir bijuši pakļauti kiberuzbrukumam, bet 9% kļuvuši par mērķuzbrukumu upuriem.



Kaspersky Lab pētījums parāda, ka galvenie mērķuzbrukumu objekti 2013. gadā bija naftas rūpniecības un telekomunikāciju uzņēmumi, zinātniskās pētniecības centri, organizācijas, kas darbojas kosmiskās aviācijas, kuģu būves un citās nozarēs, kas saistītas ar augsto tehnoloģiju izstrādi. Tomēr, ņemot vērā kaitīgo programmu masveida izplatīšanu, par kibernoziedznieku upuri var kļūt pilnīgi jebkurš uzņēmums neatkarīgi no darbības mēroga un jomas.

2013. gadā par vienu no hakeru vidū populārākajām metodēm iekļūšanai korporatīvajā tīklā kļuva e-pastu ar kaitīgiem pielikumiem izsūtīšana uzbrukumam pakļautā uzņēmuma darbiniekiem. Visbiežāk šādām vēstulēm ir pievienots dokuments biroju darbiniekiem ierastajos formātos Word, Excel vai PDF. Šādi rīkojoties, kibernoziedznieki izmanto ne vien ļaunprogrammatūras pašas par sevi, bet arī cilvēkiem raksturīgās vājības: ziņkāri, neuzmanību, lētticību utt. Tieši tādā veidā tika sekmīgi izplatīts, piemēram, viltīgais spiegs Miniduke, kuru Kaspersky Lab speciālisti atklāja šā gada februārī. 

No ļaunprogrammatūrām, kas tiek izmantotas uzbrukumos uzņēmumiem, hakeri bieži dod priekšroku mūķiem — programmām, kas lejupielādē upura datorā kaitīgās funkcijas, izmantojot leģitīmā programmatūrā atklātās ievainojamības. 2013. gadā rekordliels skaits nepilnību tika pamanīts populārajā programmā Oracle Java — saskaņā ar Kaspersky Lab datiem no visiem reģistrētajiem mēģinājumiem izmantot ievainojamības 90,52% bija vērsti tieši pret Java ievainojamībām.

Cits populārs kibernoziedznieku ierocis ir programmas izspiedējas. Būtībā šīs ļaunprogrammatūras nozīmē DOS uzbrukumu atsevišķam datoram, un to uzdevums ir bloķēt piekļuvi datņu sistēmai vai šifrēt datus cietajā diskā. Turpmākās uzbrucēju darbības šādā situācijā parasti ir šantāža un naudas izspiešana par piekļuves datiem atjaunošanu. 

Visbeidzot, arī korporatīvajā tīklā izmantotās mobilās ierīces arvien biežāk sāk nonākt ļaundaru redzeslokā. Bieži vien viedtālruņi un planšetdatori kļūst par patstāvīgu kiberuzbrukumu mērķi, jo tajos saglabāto datu apjoms un vērtība nepārtraukti pieaug. Par kibernoziedznieku vērīgo attieksmi pret šo ierīču veidu liecina kaut vai fakts, ka vērienīgās spiegošanas kampaņas «Sarkanais oktobris» rīkotāji bija izstrādājuši īpašus moduļus, kas nosaka mobilās operētājsistēmas veidu inficētajā ierīcē un nosūta iegūto informāciju uz vadības serveri.

«Tagad kiberuzbrukuma draudiem un ar to saistītajam datu zudumam ir pakļauts gandrīz ikviens uzņēmums. Pat mazas un šķietami neievērojamas organizācijas var kļūt par ļaundaru mērķi, ja ne kā galamērķis, tad kā līdzeklis, lai piekļūtu lielākiem uzņēmumiem, ar kuriem tās mijiedarbojas. Turklāt šāda uzbrukuma radītais gan finanšu, gan reputācijas zudums var būt ļoti nozīmīgs jebkura lieluma uzņēmējdarbībai,» paskaidro Kaspersky Lab vadošais antivīrusu eksperts Vitālijs Kamļuks. «Kibernoziedznieki nepārtraukti pilnveido savus rīkus un metodes un izmanto dažādas destruktīvas iedarbības programmas, sākot no šifrētājiem un «izdzēsējiem», kas korporatīvajā vidē izplatās kā slimība, līdz veselai armijai paklausīgu zombijdatoru, kas paņem visus korporatīvo tīklu brīvos resursus. Šādos apstākļos uzņēmuma infrastruktūras un darbības drošību var sniegt tikai visaptverošs aizsardzības risinājums.»

Par pašreizējiem apdraudējumiem biznesam un analītiķu 2013. gadā novērotajām tendencēm lasiet vairāk Kaspersky Lab pārskatā "Kaspersky Security Bulletin 2013. Corporate threats" angļu valodā tīmekļa vietnē www.securelist.com vai krievu valodā tīmekļa vietnē http://www.securelist.com/ru/.

* Dati ir iegūti pētījumā, ko 2013. gadā Kaspersky Lab veica sadarbībā ar analītisko aģentūru B2B International. Aptaujā iedalījās vairāk nekā 2895 IT speciālisti no 24 pasaules valstīm.