Jei manote, kad kibernetinio saugumo atakos užšifruojančios jūsų duomenis ir reikalaujančios išpirkų už juos (angl. ransomware) gresia tik didžiosioms pasaulio įmonėms ar institucijoms, tai jūs stipriai apsirinkate. Nuo šių atakų nukenčia tiek verslo atstovai, tiek viešasis sektorius, tiek ir eiliniai žmonės. Kibernetinio saugumo specialistai šias atakas įvardija kaip vienas grėsmingiausių ir sutartinai ragina reikalaujamų išpirkų nemokėti, nes užšifruotus duomenis, net ir sumokėjus išpirką, ne visada įmanoma atgauti.
Per pastaruosius kelerius metus nusikalstamos grupuotės, kuriančios tokio tipo kenkėjiškas programas ir teikiančios iššifravimo programas kaip paslaugas, sparčiai tobulėja, kiekviena nauja kenkėjiška programinės įrangos versija pasižymi efektyvesniu šifravimu ir naujomis savybėmis, todėl šios atakos sudėtingėja.
„Analitiniais duomenimis nuo 2019 iki 2020 m. išpirkos programų išpuolių padaugėjo 62 proc. Šie virusai nuo kitų skiriasi savo agresyvumu – užvaldytoje sistemoje jie nesistengia užmaskuoti savo veiklos pėdsakų, svarbiausias jų tikslas yra užšifruoti arba vienu metu ir pavogti sistemos savininkui svarbias bylas ar net visus dokumentus, tikintis, kad savininkas bus pasiryžęs sumokėti išpirką jų atgavimui“, – sako Lukas Apynis, ESET Lietuva IT inžinierius, kibernetinio saugumo ekspertas.
Kaip užšifruojančios atakos plinta?
Išpirkos reikalaujančios kenkėjiškos programos ataka dažniausiai vykdoma per elektroninio pašto prisegtukus – tai gali būti dokumentai, archyvo rinkmenos ar paveikslėliai. Pakanka atidaryti prisegtuką ir kenkėjiška programa patenka į jūsų sistemą. Virusas gali slypėti ir kenkėjiškose interneto svetainėse. Apsilankius tokioje svetainėje, jums nežinant, programinė įranga patenka į jūsų kompiuterį ar kitą įrenginį.
Bet kuris žmogus ar įmonė gali tapti išpirkos reikalaujančios kenkėjiškos programos auka. Kibernetiniai nusikaltėliai siekia paveikti kiek įmanoma daugiau naudotojų, kad gautų didžiausią finansinę naudą.
„Štai galima kasdienė situacija. Darželio auklėtoja Rima gauna laišką, kuriame rašoma: „Jūsų banko sąskaita užblokuota! Norėdami gauti daugiau informacijos paspauskite šią nuorodą…“. Rima atidaro e. laišką ir atsisiunčia priedą. Tai viskas, ko reikia, kad išpirkos reikalaujanti kenkėjiška programa jos kompiuteryje ar telefone pradėtų veikti. Piktavalis Mikas, kuris paruošė virusą, užrakina Rimos dokumentus ir nuotraukas, reikalaudamas sumokėti, jei ši nori atgauti užgrobtus duomenis. Ką turėtų daryti Rima? Sustoti ir susimąstyti, nes pasiduoti nusikaltėlių šantažui nėra išeitis. Ji nustato savo telefone gamyklinius parametrus ir atkuria duomenis pasinaudodama debesijoje saugomomis savo duomenų kopijomis,“ – pataria Rita Šukytė, Europos kibernetinio saugumo mėnesio veiklų organizatorės asociacijos „Langas į ateitį“ direktorė.
Ragina nemokėti išpirkų
„Lietuvoje kaip ir pasaulyje išpirkos reikalaujančios kibernetinės atakos yra dažnos. Pagal statistinius duomenis pirmas šių metų ketvirtis turėjo daugiau atakų su didesne sklaida, nei visi praėję metai. Kadangi dažniausiai duomenys nebūna nutekinti, bet tampa neprieinami vartotoju, šios atakos retai patenka į viešumą,“ – sako Tadas Dvarvytis, informacinių technologijų valdymo įmonės „ATEA“ saugumo grupės vadovas.
Nusikaltėliams užgrobus ar užšifravus duomenis aukos linkusios sumokėti už juos išpirką bijodamos pasekmių reputacijai, pasitikėjimui, galų gale finansams. Tačiau kibernetinio saugumo ekspertai sutartinai tvirtina, jog to daryti neverta.
„Nerekomenduojame mokėti išpirkos už užšifruotus failus. Mokant išpirką negarantuojama, kad jūs ar jūsų organizacija atgaus visus duomenis. Sumokėję išpirką ne tik skatinate nusikaltėlius vykdyti dar daugiau atakų, bet ir kitus įsitraukti į tokio pobūdžio neteisėtą veiklą,“ – sako L. Apynis, ESET Lietuva IT inžinierius.
Be to, paliktos spragos saugos sistemose ir toliau vilios kibernetinius nusikaltėlius kartoti atakas. „Pirmiausia reikia sutvarkyti infrastruktūrą, kad ataka negalėtų pasikartoti. O kaip taisyklė išpirkų reikalaujančių programų nusikaltėliai suteikia aukai labai mažai laiko sprendimui priimti. Nesutvarkius spragų po apmokėjimo viskas vėl bus koduota, tik jums jau reikės naujo dešifravimo rakto,“ – pastebi T. Dvarvytis, „ATEA“ saugumo grupės vadovas.
8 patarimai, kaip netapti išpirkos reikalaujančio viruso aukomis
Vadovaudamiesi paprastais kibernetinio saugumo ekspertų patarimais, galime išvengti pavojaus tapti išpirkos reikalaujančios kenkėjiškos programos aukomis.
Pirma. Nespauskime neaiškių nuorodų gautų brukalu ar nepažįstamo siuntėjo e. laiške.
Antra. Reguliariai kurkime savo duomenų kopijas.
Trečia. Neatskleiskime savo asmeninių duomenų, jei tai nebūtina.
Ketvirta. Reguliariai tikrinkime viešai pasiekiamą informaciją apie save (pavyzdžiui, socialiniuose tinkluose).
Penkta. Viešoje vietoje jungiantis prie interneto, geriau naudokimės mobiliu internetu, negu nesaugiu viešuoju belaidžiu tinklu.
Šešta. Naudokime kelių faktorių autentifikaciją svarbioms paskyroms apsaugoti.
Septinta. Reguliariai atnaujinkime skaitmeninių įrenginių programines įrangas.
Aštunta. Niekada nenaudokime svetimų USB laikmenų.