Praėjusį rudenį atliktos apklausos duomenys rodo, kad nuo 2019 m. iki 2023 m. visame pasaulyje verslo investicijos kibernetiniam saugumui padidėjo 70 proc. Tai labiausiai lėmė didėjantis kibernetinių grėsmių skaičius ir sudėtingumas – sukčiai atranda vis išradingesnių būdų išvilioti jautrius duomenis ar pinigus.
Pasak Manto Užupio, „Tele2“ IT saugumo eksperto, šiemet kibernetinio saugumo srityje ypač išaugs dirbtinio intelekto (DI) svarba, o visuomenė gali susidurti su išaugusia dezinformacija.
„2024 m. kibernetinio saugumo srityje bus aktualios kelios temos. Tarp jų – kibernetinių sukčių pasitelkiami pažangūs dirbtinio intelekto įrankiai, sudėtingos socialinės inžinerijos taktikos ir padidėjusi dezinformacija. Nors dalis šių grėsmių nėra naujos, tiek visuomenei, tiek verslui ir kitoms organizacijoms patariama išlikti informuotiems ir užtikrinti patikimą kibernetinę apsaugą“, – sako M. Užupis ir dalijasi svarbiausiomis 2024 m. kibernetinio saugumo aktualijomis.
Kibernetinis saugumas ir DI. 2024 m. kibernetinio saugumo srityje išsiplės dirbtinio intelekto vaidmuo. Kadangi dirbtinis intelektas jau tapo svarbiu kibernetinių nusikaltėlių įrankiu, tikimasi, kad atneš daug naudos ir kaip kibernetinio saugumo sprendimų pagrindas. DI šioje srityje apims automatizuotą reagavimą ir prognozavimo analizę.
Tai reiškia, kad, pasitelkiant dirbtinį intelektą, prevencinių priemonių bus imamasi iš anksto – galima numatyti būsimas kibernetines grėsmes analizuojant ankstesnius duomenis ir dabartines tendencijas. Kibernetinėms atakoms tampant vis sudėtingesnėms, DI gebėjimas analizuoti didžiulius duomenų rinkinius ir nustatyti dėsningumus bus labai svarbus.
Su DI susijusi ir kita kibernetinių grėsmių tendencija – prognozuojamoji socialinė inžinerija. Tikėtina, kad 2024 m. padaugės dirbtiniu intelektu pagrįstos prognozuojamosios socialinės inžinerijos, kai pasitelkę DI, kibernetiniai nusikaltėliai naudojasi žmonių impulsyvumu ir smalsumu, bei kuria individualizuotas sukčiavimo kampanijas.
Dezinformacija. Šiemet Lietuvoje vyks prezidento, Seimo ir Europos Parlamento narių rinkimai. Jau įprasta, kad tokie valstybei reikšmingi įvykiai pritraukia ir daugiau kibernetinių grėsmių, o ypač – dezinformacijos. Didėjant politinei įtampai, didėja ir nedraugiškų šalių pastangos manipuliuoti viešąja nuomone bei pakenkti demokratiniams procesams.
Kibernetiniai nusikaltėliai naudojasi visuomenės susiskaldymu, pasitelkdami sudėtingą socialinės inžinerijos taktiką dezinformacijai skleisti. Dezinformacija – melaginga ar klaidinanti informacija, kuri skleidžiama sąmoningai siekiant suklaidinti visuomenę. Tam pasitelkiamos rašytinės, vaizdo ir garso priemonės, iš konteksto išimama informacija.
Gyventojams patariama visą internete matomą informaciją vertinti kritiškai, atsižvelgti į informacijos šaltinių patikimumą, neprisidėti prie dezinformacijos ar propagandos sklaidos. Tai galioja ir informacijos ieškant patiems, ją aptikus atsitiktinai ar tapus kibernetinių sukčių „fišingo“ (angl. phishing) taikiniu.
Mažų įmonių „apsiginklavimas“. Šiemet aktualija išliks tolesnės verslo pastangos apsisaugoti nuo kibernetinių grėsmių. Kol dideli verslai gali investuoti į pilnas IT saugumo komandas, o individualūs interneto vartotojai gali pasinaudoti jiems skirtais saugumo įrankiais, smulkusis verslas išlieka labiau pažeidžiamas.
Vis dėlto, atsiranda vis daugiau saugumo galimybių, kuriomis gali pasinaudoti šio verslo atstovai. Pavyzdžiui, „Tele2“ tinkle veikia „Interneto apsauga PRO“, kuri sumažina dažniausiai pasitaikančių kibernetinių grėsmių riziką.
Populiarūs atakų būdai. Remiantis „Cybersecurity Ventures“ duomenimis, iki 2025 m. kibernetinių nusikaltimų žala visame pasaulyje viršys 10,5 trilijono JAV dolerių. Dėl šios priežasties ir toliau auga išvystytų atsarginių kopijų strategijų, darbuotojų mokymų, žalos draudimo, derybų patirties ir reagavimo į incidentus planų svarba.
Tikėtina, kad Lietuvoje ir toliau aktualiausios išliks kelios atakų rūšys. „Tele2“ tinkle veikiančios interneto apsaugos paslaugos duomenimis, praėjusiais metais daugiausiai užfiksuota su kenkėjiškomis programomis (angl. „malware“) ir „fišingu“ susijusių grėsmių.
Įvairių rūšių kenkėjiška programinė įranga yra skirta pažeisti ir sugadinti naudotojų įrenginius bei sistemas. Turbūt labiausiai žinomos yra vadinamosios „Trojos arklio“ programos. „Fišingui“ priskiriamos grėsmės darosi vis sudėtingesnės, todėl jas tampa sunkiau atpažinti net patyrusiems ekspertams. Tokios apgavystės plinta elektroniniais laiškais, SMS žinutėmis arba pokalbių programėlėmis,
2024 m. taip pat dar aktualesnė gali tapti išpirkos reikalaujanti programinė įranga (angl. „ransomware“): jos taktikos tampa vis sudėtingesnės, o derybos su programišiais – agresyvesnės.
