Lielā bilde
Ja šobrīd nepieskaramies ģeopolitikai un "sportiskajai interesei", tad lielākoties kibernoziedzība (tāpat kā jebkura noziedzība) pēc būtības ir tāds pats "bizness", kas vērsts uz peļņas gūšanu. Tas nozīmē, ka šādiem nelegālajiem "uzņēmējiem" ir savi mērķi, niša, auditorijas un arī pastāvīgie klienti. Globālā statistika šo tikai apliecina – saskaņā ar The Cyber Rescue Alliance apkopotajiem pasaules datiem, 71% kiberuzbrukumu uzņēmumiem šogad tika veikti ar mērķi izspiest naudu, un absolūtais līderis starp nozarēm ir ražošana, kas ir skaidrojams gan ar šādu uzņēmumu lieliem budžetiem, gan konkurentu kariem, gan arī IT ievainojamībām, jo tradicionāli ražošana vairāk bija vērsta uz fizisko drošību un darba aizsardzību, nevis IT drošību.
Turklāt ASV kibernoziedznieku vidējā izpirkuma summa ir pieaugusi par 300%! Bet dati, kas patiešām satrauc, ir saistīti ar uzņēmumu gatavību maksāt noziedzniekiem – vairāk nekā puse maksā, tādejādi kļūstot par kiberkrāpnieku sponsoriem un dažkārt pat pastāvīgajiem klientiem.
Kāpēc maksā? No vienas puses, tas ir skaidrojams ar to, ka situācija ar kiberdrošību un datu rezerves kopēšanu uzņēmumā bijusi tik traģiska, ka dati ir zuduši un bez tiem vispār nav iespējams turpināt darbību. Sadarbība ar krāpniekiem šeit ir vienīgais variants, lai nepazaudētu biznesu. Pastāv arī viedoklis, ka lētāk ir samaksāt izspiedējam, nekā ilgtermiņā investēt kiberdrošībā. Ja pielietojam šādu pašu loģiku attiecībā uz veselību – sanāk, ka sāpju gadījumā pirkstu vieglāk būtu nogriezt, nevis parūpēties par sāpju iemeslu. Ikvienam uzņēmumam, kas piekrīt uz šādu "sadarbību", jāatceras – ja krāpnieks ir apsolījis, ka neuzbruks vēlreiz, jo upuris ir samaksājis, tas nebūt negarantē, ka patiešām neuzbruks. Diemžēl bieži vien uzņēmums samaksā un neizdara secinājumus, kas nozīmē, ka joprojām paliek ievainojams un pieejams tiem pašiem vai citiem krāpniekiem.
Fokusā arī Latvija
Ja kādreiz šķita, ka ļaundaru fokusā ir lielās, bagātās valstis un tikai lieli biznesi, tad šobrīd situācija ir radikāli mainījusies. Katru dienu mēs Latvijā nobloķējām vismaz deviņus pakalpojumu atteices (DDoS) uzbrukumu mēģinājumus, kas paliek arvien jaudīgāki un apjomīgāki (līdz pat 20,7 Gbit/s!). Šī gada deviņos mēnešos jau ir sasniegts visa iepriekšējā gada apjoms, ko veicināja arī pandēmija un ar to saistītas ievainojamības. Tāpat dienā mēs vidēji bloķējam 37 e-pastus ar dažāda veida vīrusiem, kuru mērķi ir datu nošifrēšana un naudas izspiešana. Jāatceras, ka brīdī, kad dati jau ir nozagti, iespējas tos atgūt ir nelielas.
Pavisam nesen Tet kā IT drošības pakalpojumu sniedzējs konsultēja Latvijas uzņēmumu, kuram nācās samaksāt noziedzniekiem vairāk nekā 60 tūkstošus eiro, lai turpinātu savu darbu. Pasaules mērogā šī summa nav liela, bet Latvijas mazo un vidējo uzņēmumu segmenta pārstāvjiem, kurā strādā absolūtais uzņēmumu vairākums valstī, šī summa ir nozīmīga. Jāņem vērā arī, ka krāpniekiem paliek arvien vieglāk lokalizēt krāpnieciskos mēģinājumus, pateicoties labi attīstītajiem Google tulkošanas servisam, deep fake1 tehnoloģijām. Piemēram, šobrīd Apvienoto Arābu Emirātu policija izmeklē situāciju, kurā mākslīgais intelekts tika izmantots, lai klonētu uzņēmuma direktora balsi un nozagtu 35 miljonus ASV dolāru. Tāpat krāpnieki spēj identificēt ievainojamības uzņēmumu sistēmās pirms to pamana paši darbinieki, kas ļauj noziedzniekiem vinnēt laiku un veikt savas nelikumīgas darbības ilgāk, kamēr kompānijas IT drošības speciālisti par to nemaz nenojauš.
Jāmācās vairāk
Viens no visbiežāk uzdotajiem jautājumiem par kiberdrošību ir – ko darīt tiem uzņēmumiem, kuriem nav resursu investīcijām kiberdrošībā. Šeit mana atbilde ir vienkārša un pieejama visiem – sāciet ar sevi un ar zināšanu pilnveidošanu. Uzlabojot savu darbinieku zināšanas par kiberdrošību un kiberhigiēnas pamatiem, ikviens darba devējs jau būtiski samazina ievainojamību riskus, jo efektīvākais veids, kā ļaundarim sašifrēt datus, ir uzbrukt gala lietotājam, nevis iekārtām vai IT sistēmām. Tāpēc ir tik būtiski mācīt cilvēkus izvēlēties garās paroles un regulāri tās mainīt, uzmanīgi vērtēt, kādas mājas lapas apmeklēt un uz kādām saitēm klikšķināt, neizpaust personīgus datus, ievērot drošības prasības, strādājot attālināti utt.
Ja kādam šķiet, ka šīs zināšanas ir skaidras un acīmredzamas, tad uzdodiet sev vienu no šiem jautājumiem – vai esiet nomainījis ražotāja paroli WiFi rūterim? Vai jums atšķiras paroles dažādos kontos sociālajos tīklos? Kad atjaunojāt programmatūru pēdējo reizi? Esmu pārliecināts, ka katrs no mums laiku pa laikam aizmirst arī par acīmredzamām lietām. Tāpēc katram būtu regulāri jāatsvaidzina zināšanas par kiberhigiēnu, izmantojot, piemēram, CERT.LV pieejamos resursus, vai arī mūsu ekspertu izstrādātos kiberhigiēnas pamatus, kas ir brīvi pieejami ikvienam.
Savukārt runājot par IT drošības "dārdzību", katram uzņēmuma vadītājam godīgi jāatbild uz jautājumu, vai viņš tiešām vēlas sponsorēt noziedzību uz sava biznesa rēķina. No šīs atbildes arī būs atkarīgs, kā katrs vadītājs rīkosies, bet, manuprāt, šajā gadījumā atbilde gan ir viennozīmīga.
1 Dziļviltojuma tehnoloģija, kuras pamatā ir mašīnmācīšanās sistēma. Analizējot attēlus un video, tā spēj iemācīties atpazīt cilvēku sejas un balsi.