Septynios iš dešimties šalies įmonių per pastaruosius dvejus metus buvo paveiktos kibernetinių incidentų, o devynios iš dešimties sako įdiegusios ne visas įmanomas apsaugos priemones, rodo „Telia“ užsakymu atliktas bendrovių technologijų vadovų tyrimas. Dažniausiai verslas nukenčia nuo asmeninių duomenų rinkimo (angl. „phishing“) ir DDoS atakų – jos sparčiai evoliucionuoja ir tampa vis grėsmingesnės.
Tyrimas rodo, kad su kibernetiniais išpuoliais 2022-2023 m. susidūrė 73 proc. Lietuvos įmonių. Dar 89 proc. technologijų vadovų pripažįsta, kad jų IT ūkis nėra apsaugotas 100 procentų.
„Tyrimo duomenys patvirtina pasaulines tendencijas ir parodo, kad didžioji dalis Lietuvos verslų dar nėra įdiegę sprendimų, kurie leistų maksimaliai saugiai veikti kibernetinėje erdvėje. Kita vertus, džiugina tai, jog verslo sąmoningumas auga – kibernetinė saugai įmonių biudžete tenka vis didesnė svarba“, – sako „Telia“ Skaitmeninės pažangos centro vadovas Andrius Šemeškevičius.
Klaidina per didelis pasitikėjimas
31 proc. verslo atstovų teigia, kad jų įmonės įdiegusios minimalią apsaugą, dar 58 proc. nurodė turinčios nemažą dalį galimų apsaugos priemonių, tačiau didesnę apsaugą jose riboja biudžetas ar ištekliai.
Apie 11% proc. technologijų vadovų mano, kad jų įmonėse įdiegta visą įmanoma apsauga. Vis dėlto A. Šemeškevičius atkreipia dėmesį, jog dalis verslų tokios nuostatos laikosi dėl žinių stokos arba per daug pasitiki įmonėje įdiegtais sprendimais. Sėkmingos atakos prieš didžiules pasaulio korporacijas verslui turėtų būti priminimas, kad absoliutaus saugumo kibernetinėje erdvėje nėra.
Paklausti, kokiems tikslams įgyvendinti buvo skitas pastarųjų dvejų metų skaitmeninių technologijų biudžetas, daugiausiai technologijų vadovų įvardino kibernetinį saugumą (60 proc.). Taip pat buvo išskirtas technologijų modernizavimas (52 proc.), skaitmeninė transformacija (35 proc.) ir darbuotojų produktyvumas (28 proc.).
„Džiugi tendencija, kad į kibernetinį saugumą Lietuvoje daugiau investuoja ne tik technologijų verslai, bet ir tradiciniai, kaip gamybos, statybų ar logistikos. Tiesa, kibernetinis saugumas dažniau išlieka didžiųjų prioritetu, o smulkus ar vidutinis verslas į galimus kibernetinius incidentus vis dar žiūri atsainiai“, – komentuoja A Šemeškevičius.
Nuo kokių atakų kenčia verslas?
78% technologijų vadovų teigia, kad jų įmonės per pastaruosius dvejus metus patyrė „phishing“ atakas, kai apgaulingi laiškai adresatus nukreipia į kenkėjiškas svetaines ar užgrobia kompiuterį panaudodami prisegtus dokumentus imituojančius virusus.
65% įmonių nukentėjo ir nuo DDoS atakų. Jų metu internetinė svetainė bombarduojama milijonais užklausų iš daugybės skirtingų šaltinių.
„Abi šios atakos puikiai žinomos verslui jau seniai, tačiau nusikaltėliai kasmet randa vis naujų jų panaudojimo būdų. Programišiai „phishing“ atakas dažniau derina su socialine inžinerija ir pritaiko konkrečioms įmonėms, o DDoS atakos taikomos ir atskiroms programų dalims, pavyzdžiui, prisijungimui, paieškos varikliui ar pagrindiniam puslapiui“, – pažymi A.Šemeškevičius.
Reikšminga dalis tyrimo dalyvių (47%) per pastaruosius dvejus metus susidūrė su kompiuterių virusais, dešimtadalis – duomenų vagystėmis, o du procentai nukentėjo nuo „ransomware“ atakų. Jų metų vartotojų duomenys užšifruojami kenkėjiškų programų.
Kaip apsaugoti verslą?
Pasak A. Šemeškevičiaus, pirmas žingsnis į kibernetinį saugumą turėtų būti nuodugnus esamos būklės įvertinimas ir prioritetų išgryninimas.
„Vieningo sėkmės recepto visiems nėra – kiekvienai įmonei veiksmingiausias sprendimais yra vis kitoks. O apsaugą užtikrinti padeda kompleksiniai sprendimai. Jie turėtų apimti interneto aplikacijų ugniasienę, apsaugą nuo DDoS atakų ir botų, taip pat – programų programinės sąsajos apsaugą, – pataria A. Šemeškevičius. – Labai svarbu reguliariai investuoti ir į darbuotojų mokymus – praktika rodo, kad jie dažnai yra silpniausia grandis įmonėse.“
Programišiams dažnai į įmones leidžia įsilaužti nepalaikoma ar sena programinė ar techninė įranga, todėl verslas turėtų reguliariai ją atnaujinti tiek darbuotojų įrenginiuose, tiek ir serveriuose. Siekiant apsaugoti duomenis nuo išpirkos reikalaujančių atakų žalos, privalu pasirūpinti atsarginėmis duomenų kopijomis.
Ekspertas verslui pataria būti parengus ir krizių valdymo planą bei paskirti už kibernetinių padarinių šalinimą atsakingą komandą, sudaryti veiksmų seką, numatyti reikiamus techninius įrankius.