Starptautiskās drošības firmas “ESET” jaunākais “Draudu apskats” liecina, ka šogad ir aktuālas divas tendences, kas būtiski ietekmē cilvēku drošību internetā visā pasaulē – kibernoziedznieki spēj daudz vairāk pielāgoties dažādām izmaiņām un lielākai kiberdrošībai, kā arī tiek meklēti jauni uzbrukumu veidi.
Šogad kibernoziedznieki nebeidz pārsteigt ar izdomu, izmantojot tādas metodes kā ievainojamības un nepareizas konfigurācijas (piemēram, aplikācijās) ļaunprātīga izmantošana, nesankcionētas piekļuves iegūšana, sensitīvas informācijas (piem., personas seksuāla rakstura attēlu) kompromitēšana un individuālu personu apkrāpšana.
“IT uzņēmumi visā pasaulē aktīvi cīnās ar pieaugošo kibernoziedznieku aktivitāti un mēģina to ierobežot, piemēram, “Microsoft” ir ieviesis stingrākas drošības politikas. Vienlaikus kibernoziedznieki šogad demonstrē īpašas pielāgošanās spējas, kas nozīmē, ka situācijā, kurā ir ieviesta augstāka kiberdrošība, krāpnieki meklē jaunus uzbrukumu veidus vai arī atgriežas pie agrāk pārbaudītām metodēm. Ikvienam, kas lieto internetu telefonā, datorā vai planšetdatorā, ir jāseko līdzi aktuālākajām noziedznieku metodēm, lai nekļūtu par krāpnieku upuriem,” stāsta IT drošības uzņēmuma “NOD Baltic” IT inženieris Egils Rupenheits.
Kā liecina “ESET Draudu apskats”, viena no metodēm, kas šogad atkal ir kļuvusi aktuāla, ir e-pasta krāpniecība, kas satur seksuāla rakstura saturu - šādu e-pastu skaits ir pieaudzis par 201% šī gada pirmajā pusgadā. Krāpnieki nosūta e-pasta ziņojumu, apgalvojot, ka adresāta datorā ir instalējuši ļaunprātīgu programmatūru, kas ļauj ievākt seksuāla rakstura datus - šāds apgalvojums ir droši ignorējams kā tukšs drauds.
Satraucošs ir krāpniecisko “Android” aizdevumu lietotņu ievērojamais pieaugums - par 90% šī gada pirmajā pusgadā. Šīs lietotnes tiek maskētas kā likumīgi privātpersonu aizdevuma pakalpojumi, kas sola ātru un vieglu piekļuvi finanšu līdzekļiem, taču tai vietā cilvēki tiek apkrāpti, iegūstot viņu personisko un finanšu informāciju.
“Šis ir izaicinājumiem piesātināts laiks arī uzņēmumiem un valsts un pašvaldību iestādēm, ko lielākoties rada progress digitālajā vidē - vēl nepieredzēta tehnoloģiju attīstība, procesu digitalizācija, mākslīgā intelekta izmantošana un pieaugošā paļaušanās uz digitālajiem rīkiem. Arī tādi jaunumi kā Eiropas Parlamenta apstiprinātā direktīva NIS2, lai nodrošinātu augstu kiberdrošības līmeni visā ES, rada nepieciešamību pielāgoties. Jaunajā direktīvā ir grozīti noteikumi par tīklu un informācijas sistēmu drošību, kā arī noteikti kiberdrošības riska pārvaldības pasākumi un ziņošanas pienākumi visās nozarēs, uz kurām attiecas direktīva, piemēram, enerģētikā, transportā, veselības aprūpē un digitālajā infrastruktūrā. Ņemot vērā šīs tendences un jaunos izaicinājumus, šogad pirmo reizi Latvijā notiks starptautiski zināmā konference “ESET Security Days”, kuru organizē “NOD Baltic” un kuras tēma būs “Progress. Protected”, lai apspriestu aktuālākos jaunumus kiberdrošības pasaulē, apskatot kiberjomu gan no progresa, gan aizsardzības puses,” stāsta E. Rupenheits.
