Izaicinājumi kiberdrošībā 2021: jaudīgi DDoS uzbrukumi, jauni e-pastu vīrusi un neaizsargātas ierīces

"Atskatoties uz 2020. gada statistiku, redzam, ka "pandēmija" bija novērojama arī kibertelpā, jo pieauga gan vīrusu, gan uzbrukumu skaits. Pēc "Tet" kiberdrošības datiem, pārliecinoši lielākais DDoS uzbrukumu pieaugums bija novērojams 2020. gada 2.ceturksnī – pirmās ārkārtas situācijas laikā. Savukārt 3. un 4. ceturksnī kibernoziedznieki veica īpaši daudz liela apjoma uzbrukumu, kuri tika vērsti pret finanšu iestādēm un valsts kritiskās infrastruktūras piegādātājiem," stāsta "Tet" IT drošības pārvaldnieks Uldis Lībietis.

Viņš uzsver, ka šie DDoS-uzbrukumi kļūst ilgāki – ja kādreiz tie ilga pārdesmit minūtes, tad šobrīd tie ir daudzkārt apjomīgāki, ilgst līdz vairākām stundām, un tiek organizēti arī atkārtoti.

"Līdz ar e-komercijas lomas pieaugšanu un atkarību no digitālajām tehnoloģijām šī tendence turpināsies arī šogad. Vairāk nekā 100Gbit/s lielas datu plūsmas novirzīšana uz upura serveri ar nelieliem pārtraukumiem vairāku dienu garumā nav paveicama ar atsevišķa indivīda vai neliela domu biedru loka spēkiem. To īstenošana tiek mērķtiecīgi koordinēta, un tam tiek veltīti lieli finanšu resursi. Mēs varam tikai minēt, kas patiesībā ir šo uzbrukumu plānotāji un pasūtītāji, bet skaidrs ir viens – tie šogad nekur nepazudīs".

Vēl viena ievērojama tendence ir saistīta ar kompromitētu trešo pušu programmatūru, no kā jau cieš arī pasaules IT milži.

"Moderns IT risinājums nereti ir balstīts daudzos trešo pušu programmatūras risinājumos, kas tiek sakomplektēti no dažādiem nelielu izstrādātāju ražojumiem vai atvērtā koda. Hakeri cenšas izmantot iespēju iekļūt lielajās sistēmās caur šiem mazākajiem izstrādātājiem piegādātāju ķēdē. Šogad noteikti dzirdēsim par lieliem sekmīgiem ielaušanās gadījumiem. Līdzīgi kā 2020. gadā ar Solarwinds Orion, kad daudzi uzņēmumi, tajā skaitā Microsoft un VMware kļuva par upuriem, izmantojot pašu instalētu uzticama ražotāja programmatūru, kas izrādījās kompromitēta," saka "Tet" pārstāvis.

Tas nozīmē, ka organizācijām, kas pašas veic izstrādi, nāksies ieviest vai uzlabot procesus programmatūrā izmantoto komponenšu kontrolei un drošai programmatūras izstrādei.

Joprojām aktualitāti saglabā inficēto e-pastu problēma. Kopš 2020. gada augusta ir novērojams straujš vīrusu aktivitātes pieaugums – atklāto inficēto dokumentu skaits ir teju vai divtik liels kā gadu iepriekš. Piemēram, šogad, Nīderlandes policijai pārņemot "Emotet" vīrusa kontroles centru, tajā tika atrasti dati arī par 10 000 Latvijas interneta lietotājiem. "Satraucoša jaunā tendence ir vīrusu izplatīšana ar ".edoc", ".asice" pielikumiem, ko cilvēki atver, pat neskatoties uz drošības brīdinājumiem.

Turpināsies arī "muļķerēšanas" kampaņas. Tāpat "Google" tulkotājs strādā arvien labāk, un uzbrucēji ārzemēs spēj izveidot kvalitatīvākus un pārliecinošākus pikšķerēšanas e-pastus un viltus reklāmas latviešu valodā – dīvainu konstrukciju teikumi un nepareizas uzrunas pamazām kūst par vēsturi. Visi šie vīrusi prasa pastiprinātu uzmanību un vērību no katra cilvēka," tā U.Lībietis.

Gan secinot no iepriekšējā gada datiem, gan arī redzot, kā attīstās situācija ar pandēmiju un tās sekām visā pasaulē, šobrīd ir skaidrs, ka kiberuzbrucēju fokusā paliks cilvēks un gala ierīce.

"Kāpēc censties ielauzties uzņēmuma drošības perimetrā aiz ugunsmūra, meklējot caurumus tajā, vai censties ielauzties labi aizsargātā "mākonī"? Tā vietā arvien vairāk uzbrukumu tiks vērsti pret visvājāk aizsargāto posmu – cilvēku un viņa gala ierīci, ar ko viņš strādā no mājām. Neatjaunota programmatūra, vīrusu aizsardzības neesamība, pārmērīgas piekļuves tiesības, ierobežotas kontroles iespējas vai kontroles iespēju neesamība padara darbinieku par vieglu mērķi. Aizsardzībai pret šiem apdraudējumiem būs jāuzlabo gan darbinieku zināšanas, gan jāievieš jauni aizsardzības risinājumi," piebilst eksperts.