11.10.2023
Gabrielius Vinciunas

Kibernetinės grėsmės tobulėja: ką svarbu žinoti organizacijoms?

Organizacijos vis labiau priklauso nuo skaitmeninių sistemų ir duomenų. Dėl to kibernetinės grėsmės tampa vis svarbesniu klausimu visame pasaulyje. Baltijos regionas nėra išimtis. Čia kibernetinis saugumas ypač aktualus dėl regiono skaitmeninės brandos, tarptautinių verslo ryšių ir geopolitinio konteksto.

CEPA duomenimis, Baltijos šalys kibernetinį saugumą stiprina bendradarbiaudamos tarp viešojo ir privataus sektoriaus, kariuomenės ir civilinių organizacijų. Toks bendradarbiavimas svarbus, nes kibernetinės grėsmės retai paveikia tik vieną organizaciją ar vieną sektorių.

Šiame straipsnyje apžvelgsime dabartinę kibernetinio saugumo situaciją Baltijos šalyse ir pasaulyje. Taip pat aptarsime kodėl kibernetinių atakų daugėja ir kokias pagrindines grėsmes organizacijos turėtų įvertinti.

Dabartinė kibernetinio saugumo aplinka

Kibernetinės grėsmės – tai priešiški veiksmai, kuriais siekiama pavogti duomenis, sutrikdyti sistemas ar paveikti skaitmenines paslaugas. Tai gali būti kompiuteriniai virusai, duomenų nutekėjimai, paslaugų trikdymo atakos, phishing, išpirkos reikalaujanti programinė įranga ir kiti atakų būdai.

Mažos ir vidutinės įmonės gali būti ypač pažeidžiamos, nes dažnai neturi pakankamai išteklių, procesų ar vidinių specialistų, kad galėtų veiksmingai apsisaugoti.

Ponemon Institute „State of Cyber Security Report“ duomenimis, mažos ir vidutinės įmonės susiduria su keliomis dažnomis kibernetinio saugumo problemomis:

  • nepakankamos saugumo priemonės – 45 % respondentų teigė, kad jų procesai neveiksmingai mažina grėsmes;
  • dažnos kibernetinės atakos – 66 % per pastaruosius 12 mėnesių buvo patyrę kibernetinę ataką;
  • vis tikslingesnės atakos – 69 % manė, kad kibernetinės atakos tampa tikslingesnės.

Dažniausios atakos prieš mažas įmones buvo:

  • phishing ir socialinė inžinerija – 57 %;
  • kompromituoti arba pavogti įrenginiai – 33 %;
  • tapatybės vagystė – 30 %.

Kodėl kibernetinių atakų daugėja?

Suprasti kibernetinių atakų tikslus ir galimas pasekmes svarbu kiekvienai vadovybei. Tai padeda sumažinti rizikas, stiprinti saugumo praktikas ir apriboti galimą žalą ateityje.

Accenture duomenimis, 43 % kibernetinių atakų nukreiptos į mažas įmones, tačiau tik 14 % jų yra pasiruošusios veiksmingai apsiginti.

Kibernetinio incidento pasekmės gali būti jaučiamos savaites ar net mėnesius. Įmonė gali patirti:

  • finansinių nuostolių;
  • mažesnį produktyvumą;
  • reputacijos žalą;
  • teisinę atsakomybę;
  • veiklos tęstinumo problemų.

Baltijos regione riziką didina keli veiksniai: stiprus skaitmeninis susietumas, tarptautiniai verslo ryšiai ir geopolitinė aplinka. Dėl to organizacijos gali dažniau susidurti su kibernetiniu šnipinėjimu, phishing atakomis ir tiekimo grandinės kompromitavimo rizikomis.

Jau dabar matome tokias taktikas kaip socialinė inžinerija, QR kodų ir NFC susijęs sukčiavimas, prisijungimo duomenų vagystės ir duomenų nutekėjimai tarp organizacijų. Baltijos šalyse riziką didina ir tai, kad vis daugiau tarptautinių įmonių veikia keliose rinkose. Dėl to vietinės organizacijos tampa platesnės pasaulinės grėsmių aplinkos dalimi.

16 kibernetinių grėsmių, apie kurias organizacijos turėtų žinoti

Socialinė inžinerija

Socialinė inžinerija išlieka viena pavojingiausių kibernetinių nusikaltėlių taktikų, nes ji remiasi ne techninėmis spragomis, o žmogaus klaidomis.

Užpuolikai gali naudoti phishing laiškus, netikrus prisijungimo puslapius, apsimetimą kitais asmenimis, skubius mokėjimo prašymus ar klaidinančias žinutes, kad priverstų žmones pasidalyti jautria informacija arba atlikti žalingus veiksmus.

Tiekėjų ir partnerių keliamos rizikos

Kibernetiniai nusikaltėliai gali apeiti stipresnes saugumo sistemas atakuodami mažiau apsaugotus tiekėjus ar partnerius, kurie turi prieigą prie pagrindinio taikinio sistemų.

Organizacijoms vis labiau priklausant nuo tiekėjų, partnerių, debesijos platformų ir išorinių paslaugų teikėjų, trečiųjų šalių rizikos valdymas tampa vis svarbesnis.

Konfigūracijos klaidos ir žmogiškasis veiksnys

Net profesionalios saugumo sistemos gali tapti pažeidžiamos dėl programinės įrangos diegimo, nustatymų ar konfigūracijos klaidų.

Pavyzdžiui, Baltic Amadeus kibernetinio saugumo vertinimų, įskaitant įsiskverbimo testavim, metu, netinkamos arba išnaudojamos konfigūracijos dažnai nustatomos kaip viena dažniausių problemų. Tai gali būti viešai pasiekiamos paslaugos, silpnos prieigos taisyklės, numatytieji nustatymai ar perteklinės teisės.

Silpni kasdieniai saugumo įpročiai

Kibernetinio saugumo higiena – tai kasdieniai skaitmeniniai įpročiai, pavyzdžiui, nesinaudoti nesaugiais Wi-Fi tinklais, prireikus naudoti VPN, įjungti kelių veiksnių autentifikavimą ir reguliariai atnaujinti programinę įrangą.

Deja, daug organizacijų vis dar remiasi silpnais arba nenuosekliais saugumo įpročiais. Prastas slaptažodžių valdymas, pakartotinai naudojami slaptažodžiai ir ribotas kelių veiksnių autentifikavimo naudojimas išlieka dažnos rizikos.

Debesijos saugumo rizikos ir netinkama konfigūracija

Nors debesijos sprendimai nuolat tobulėja, jų saugumas vis dar labai priklauso nuo tinkamos konfigūracijos ir priežiūros. IBM skaičiavimais, debesijos pažeidžiamumų per penkerius metus padaugėjo 150 %. Verizon DBIR duomenimis, žiniatinklio programėlių pažeidžiamumai buvo susiję su daugiau nei 90 % tyrime analizuotų 29 000 saugumo pažeidimų.

Tai rodo, kad debesijos saugumas priklauso ne tik nuo pačios platformos, bet ir nuo to, kaip ji sukonfigūruota, prižiūrima ir integruota su kitomis sistemomis.

Mobiliųjų įrenginių pažeidžiamumai

Didesnis mobiliųjų įrenginių naudojimas sukūrė daugiau galimybių užpuolikams. Darbuotojai telefonais dažnai naudojasi el. paštui, tapatybės patvirtinimui, verslo komunikacijai ir prieigai prie įmonės sistemų.

Jei asmeniniai ar darbo įrenginiai nėra tinkamai apsaugoti, jie gali tapti keliu phishing atakoms, prisijungimo duomenų vagystėms, nesaugioms programėlėms ar duomenų nutekėjimui.

Daiktų interneto rizikos

Daiktų interneto, arba IoT, įrenginiai taip pat plečia kibernetinių atakų galimybes. Tai gali būti išmanieji namų įrenginiai, stebėjimo kameros, jutikliai, išmanūs biuro įrenginiai ar kita prie tinklo prijungta įranga.

Tokie įrenginiai dažnai turi silpnus numatytuosius nustatymus, retai atnaujinami arba nėra tinkamai stebimi. Dėl to jie gali tapti silpnąja vieta, per kurią užpuolikai bando patekti į namų ar organizacijos tinklą.

Augant IoT įrenginių skaičiui, organizacijoms svarbu žinoti, kokie įrenginiai prijungti prie jų tinklo, ar jie atnaujinami ir ar jų prieiga yra tinkamai ribojama.

Ransomware atakos

Ransomware atakos išlieka rimta grėsme. Nusikalstamos grupuotės naudoja išpirkos reikalaujančią programinę įrangą tam, kad užšifruotų sistemas, pavogtų duomenis ir spaustų organizacijas sumokėti.

Ši grėsmė toliau vystosi per Ransomware-as-a-Service modelius, kai užpuolikai gali naudotis jau paruoštais ransomware įrankiais mainais į dalį išpirkos.

Nepakankamas duomenų valdymas

Daug organizacijų renka ir saugo didelius duomenų kiekius, tačiau ne visi duomenys yra būtini ar tinkamai valdomi. Prastas duomenų valdymas didina kibernetinę riziką, nes jautri arba pasenusi informacija incidento metu gali būti atskleista.

Organizacijos turėtų suprasti, kokius duomenis turi, kur jie saugomi, kas gali juos pasiekti ir kiek laiko jie turėtų būti laikomi.

Silpnas reagavimas į incidentus

Kibernetinis incidentas gali sukelti dar daugiau žalos, jei organizacija neturi aiškaus reagavimo plano.

Įmonės turėtų pasirengti reagavimo į incidentus planus, aiškiai paskirstyti atsakomybes, testuoti atkūrimo procesus ir užtikrinti, kad tiek techninės, tiek verslo komandos žinotų, ką daryti atakos metu.

Svarbus ir atnaujinimų valdymas. Automatizuotas pataisų diegimas ir struktūruotas pažeidžiamumų valdymas gali padėti sumažinti rizikas, kylančias dėl pavėluotų atnaujinimų ar žmogiškųjų klaidų.

Valstybių remiamos kibernetinės atakos

Kibernetines atakas naudoja ir valstybės ar su jomis susijusios grupės. Jų tikslas gali būti gauti prieigą prie jautrios informacijos, sutrikdyti svarbią infrastruktūrą ar daryti spaudimą kitoms šalims bei organizacijoms.

Tokios grėsmės ypač aktualios regionams, kuriuose didelę reikšmę turi geopolitinis kontekstas, todėl organizacijoms svarbu vertinti ne tik kriminalines, bet ir valstybės remiamas kibernetines rizikas.

Vidinės grėsmės

Vidinės grėsmės gali kilti iš darbuotojų, rangovų ar partnerių, turinčių prieigą prie jautrių duomenų arba sistemų. Tokios grėsmės gali būti tyčinės arba atsitiktinės.

Vidinė grėsmė gali padaryti didelės žalos, nes patikimi naudotojai jau turi prieigą prie svarbios informacijos. Aiški prieigos kontrolė, stebėsena ir darbuotojų sąmoningumas gali padėti sumažinti šią riziką.

Intelektinės nuosavybės vagystės

Intelektinės nuosavybės vagystės – dar viena svarbi kibernetinio saugumo rizika. Užpuolikai gali taikytis į programinį kodą, produktų planus, verslo dokumentus, klientų duomenis, tyrimus, dizainus ar kitą jautrią informaciją.

Įmonės turėtų saugoti šią informaciją per prieigos valdymą, konfidencialumo procesus, saugius bendradarbiavimo įrankius ir stebėseną.

Įsilaužimai į automobilius

Automobiliams tampant vis labiau susietiems, didėja ir įsilaužimų į juos rizika. Programinės įrangos spragos gali leisti užpuolikams paveikti automobilio sistemas, sukelti saugumo incidentų ar pavogti vertingus duomenis.

Ši rizika aktuali ne tik automobilių gamintojams, bet ir programėlių, telematikos, debesijos, elektromobilių įkrovimo ir tiekėjų ekosistemoms.

Nauji DI sukčiavimo būdai

Kibernetiniai nusikaltėliai jau naudoja DI tam, kad sukčiavimas atrodytų įtikinamiau. DI gali padėti kurti realistiškus phishing laiškus, netikrus balsus, deepfake turinį, suklastotus dokumentus ir tikslingas socialinės inžinerijos žinutes.

DI įrankiams tampant lengviau prieinamiems, organizacijoms reikės stipresnių sąmoningumo mokymų, vidinių taisyklių ir tapatybės tikrinimo procesų.

QR kodų ir NFC grėsmės

QR kodai ir NFC technologija yra patogūs, tačiau jais taip pat galima piktnaudžiauti.

QRishing, arba QR kodų ir phishing derinys, apgauna naudotojus ir paskatina nuskaityti netikrus kodus, vedančius į kenkėjiškas svetaines. Su NFC susijusios grėsmės gali apimti neleistinus bekontakčius veiksmus arba bandymus išnaudoti prastai apsaugotus įrenginius.

Tokios atakos remiasi socialine inžinerija ir tuo, kad naudotojai dažnai veikia greitai, nepatikrinę, kur veda nuoroda ar veiksmas.

Kam organizacijos turėtų ruoštis toliau?

Kibernetinio saugumo specialistai ir toliau susidurs su sudėtingesniais iššūkiais, nes grėsmės tampa labiau taikytos, automatizuotos ir paremtos socialine inžinerija.

Tai nėra vien techninis klausimas. Jis apima ir komunikaciją, darbuotojų sąmoningumą, tiekėjų valdymą, vidinį saugumo valdymą ir veiklos tęstinumo planavimą.

Jei norite aptarti savo įmonės kibernetinio saugumo rizikas, Baltic Amadeus gali padėti konsultacijomis, vertinimais ir praktinėmis rekomendacijomis. Susisiekite su mumis.

Atsiliepimai

Pasikalbėkime apie jūsų projektą

Pradedate projektą arba norite sustiprinti jau vykdomą? Susisiekite ir atsakysime jums per vieną darbo dieną.

Parašykite mums

Ačiū! Jūsų pateikimas gautas!
Oi! Pateikiant formą kažkas nutiko.