Ar pildosi 2017 m. saugumo prognozės?

Įpusėjus 2017-iesiems, ESET saugumo ekspertai nusprendė įvertinti, kaip pildosi šiems metams rengtos saugumo prognozės, skelbtos dokumente „Trends 2017: Security Held Ransom”. Panašu, kad ekspertai nesuklydo prognozuodami išpirkos reikalaujančių kenkėjų gausą ir kitas saugumo grėsmes šiems metams.

Šiemet per pasaulį nusirito ne viena išpirkos reikalaujančių kenkėjų banga – daugiausiai nuostolių sukėlė „WannaCryptor“, pakenkęs daugiau nei 230 tūkstančių kompiuterių. Tarp nukentėjusių – ne tik namų vartotojai ir įmonės, bet ir saugumo priežiūros įstaigos. Kiti kenkėjai, kaip „Petya“, buvo labiau specifiniai, nukreipti į konkrečius taikinius – įmonių sektorius ar šalis.

Taip pat prognozuota, kad 2017 m. augs programišių apetitas išmaniesiems įrenginiams. Iki gegužės mėnesio buvo užfiksuoti 255 saugumo pažeidimai „Android“ platformoje – vos mažiau nei pusė to, kiek buvo nustatyta per visus 2016 m. Pasak ESET, tai leidžia manyti, kad šiuos metus „Android“ operacinė sistema pabaigs su panašiu, ar netgi didesniu saugumo spragų kiekiu.

Be to, kiekvieną šių metų mėnesį buvo nustatoma po 300 naujų kenkėjų pavyzdžių, skirtų „Android“ platformai. Tarp didžiausių kenkėjų – išpirkos reikalaujantis „Android/Lockerpin“, išaugęs iki 436,54 proc. ir ypač siaučiantis Azijos šalyse. Nerimą saugumo ekspertams kelia tai, kad nemažėja kenksmingų programėlių, randamų oficialioje programėlių parduotuvėje „Google Play Store“.

Pavojų neišvengė ir „iPhone“ mėgėjai: šiemet iki gegužės mėnesio buvo nustatytos 224 saugumo spragos – 63 daugiau, nei 2016 m. tuo pačiu laikotarpiu. 14 proc. jų yra laikomos itin svarbiomis platformos saugumui.

Kaip ir tikėtasi, grėsmių šiemet neišvengia ir kritinė infrastruktūra. „Kibernetiniai nusikaltėliai interneto pagalba toliau zonduoja ypatingos svarbos sistemas, ieškodami silpnų vietų ir galimybių atakuoti. Tereikia prisiminti „Stuxnet“, atakavusį pramonės procesų valdymo sistemas, arba neseniai nustatytą virusą „Industroyer“, kuris buvo specialiai sukurtas atakuoti elektros tiekimo sistemas. Nekyla abejonių, kad kritinės sistemos kaip niekada turi būti stiprinamos ir laiku atnaujinamos dėl jų atakų grėsmės“, – komentuoja ESET saugumo sprendimus platinančios įmonės „Baltimax“ pardavimų vadovas Deividas Pelenis.

Tarp kitų 2017 m. prognozių minėta, kad programišių dėmesio sulauks ir žaidimų platformos. Sulaukė – šiemet buvo nustatytas neįprastas išpirkos reikalaujančio kenkėjo atvejis. „Rensenware“ vadinamas kenkėjas, užuot prašęs piniginės išpirkos už šifruotų failų dešifravimą, reikalaudavo žaidėjų pasiekti aukščiausią rezultatą viename japoniškame žaidime.