Atakų evoliucija

Neseniai M. Briedis grįžo iš Ženevoje vykusios Pasaulio ekonomikos forumo (angl. World Economic Forum, WEF) organizuojamos kasmetės kibernetinio saugumo ekspertų konferencijos. Joje dalyvavo žinovai iš viso pasaulio saugumo įmonių, privataus sektoriaus. Viena iš pagrindinių šių metų temų buvo būtent kibernetiniai nusikaltimai.

Atrodo, dar visai neseniai didžiausia kibernetine grėsme laikėme įvairiausio plauko virusus, kenkėjiškas programas, o dabar susiduriame su tokiomis socialinės inžinerijos sukčiavimo formomis kaip sukčiavimas, dirbtinio intelekto (DI) generuojamos netikros tapatybės ar netikros parduotuvės. Kibernetinė erdvė gilėja.

„Evoliucija vyksta ne tik technologijų, bet ir atakų lygiu, tai labai normalu ir natūralu. Jeigu žiūrėtume į virusus: ar kenkėjišką programinę įrangą (angl. malware), ar šnipinėjimo programinę įrangą (angl. spyware), kad ir kas tai būtų, visi šie dalykai evoliucionuoja ir tiesiog didėja, funkcijos plečiasi, – sako M. Briedis. – Apskritai šiuo metu kibernetiniai nusikaltimai atliekami vis profesionaliau, tai daro tikrai didelės žmonių grupės, kurios uždirba labai daug pinigų.“

Kibernetinio sukčiavimo atvejų ypač padaugėja per tokius masinius įvykius kaip juodasis penktadienis. Netikros elektroninės parduotuvės, kaip reiškinys, egzistuoja jau seniai, bet kaip atakos vektorius anksčiau nebuvo labai labai išnaudojamos ir nebuvo automatizuotos. „Atsiradus visiems DI įrankiams, kurie didžiąją dalį darbo gali atlikti už tave, užtenka pasinaudoti bet kokiu pokalbių roboto programos „ChatGPT“ klonu ar pačiu „ChatGPT“ ir parašyti, kad nori kokios nors svetainės su tam tikrais bruožais, ir tau sugeneruoja kodą“, – sako M. Briedis.

„Žmogus, kuris labiau linkęs į programavimą, gali automatiškai padaryti, kad tuos tinklalapius sugeneruotų: nupirktų pavadinimą, sugeneruotų patį tinklalapį, įdėtų nuotraukas ir viską paleistų. Dabar tokį dalyką įmanoma padaryti automatiškai per pusvalandį ar valandą. Galime įsivaizduoti, kaip daugėja tokių tinklalapių“, – pasakoja jis.

„Neseniai buvo atvejis, kai viena iš mūsų programinių įrangų pradėjo blokuoti vieną puslapį, kuriame parduodami prekybiniai botai (angl. tarding bots); jie padeda rinkose uždirbti daug pinigų. Pavyzdžiui, to boto kaina yra 250 tūkst. ir mes žinome, kad tai absoliutus sukčiavimas. Vien iš to, kaip tai buvo padaryta, visi indikatoriai rodo, kad tai buvo absoliučiai netikras dalykas, mūsų įranga tai nustatė ir mums asmeniškai jie rašė, klausė, kodėl blokuojame, – turime susirašinėjimus elektroniniais laiškais. Tačiau yra žmonių, kurie užkimba“, – dalijasi M. Briedis.

Įrankis: pasak M. Briedžio, šiandien kur kas lengviau sukurti netikrą, bet gana kokybiškai atrodančią interneto svetainę, šiame procese labai pasitarnauja DI. / „Nord Security“ nuotr.

Dvigubas tikrinimas

Šis pavyzdys – gana ekstremalus, bet yra kur kas paprastesnių atvejų, o vienas jų – įprastai atrodančios elektroninės drabužių parduotuvės. Kibernetinio saugumo eksperto teigimu, pastaruoju metu jos tiesiog  kepamos. Tačiau kaip jas atpažinti?

Tokias parduotuves išduoda netikslūs kredencialai ar parduodamų prekių ženklų pavadinimai, nestandartiniai domenai. „Reikia atkreipti dėmesį ir į nestandartinius apmokėjimo metodus: tai kriptovaliutos, dovanų kortelės ir pan. Kitas dalykas – kontaktinė informacija arba jos nebuvimas. Čia galima iš karto atlikti dvigubą patikrinimą: paskambinti ir pasiteirauti: koks jūsų adresas, su kokiais sandėliais dirbate. Tada reikėtų peržiūrėti privatumo ir politikos (angl. privacy ir policy) skiltį; joje galima iš karto pamatyti, ar viskas sugeneruota automatiškai, ar normaliai surašyta. Padeda paprastas tyrimas apie pardavėją; informaciją apie sukčius galima rasti ir svetainėse, kuriose nurodomi tokie puslapiai, jos vadinamos scam websites (liet. sukčiavimo svetainės)“, – rekomenduoja M. Briedis. Jis primena ir kibernetinio saugumo ir privatumo įrankius, kurie dažniausiai minėtus žingsnius atlieka automatiškai.

Ekspertas pabrėžia, kad netikrų internetinių parduotuvių bumas kartu yra gera galimybė kurti kokius nors ataskaitų teikimo įrankius. „Internete tokių tikrai yra, tik, manau, kol kas bendrystės gal šiek tiek trūksta, bent jau aš apie tai negirdėjau“, – sako jis.

Tačiau, patekęs į sukčių spąstus, žmogus dažnai netenka ne tik pinigų, bet ir pasidalija savo duomenimis. „Duomenų rinkimas yra antro etapo dalis, nes su duomenimis jie gali generuoti visai kitokias atakas prieš žmogų. Vardas, pavardė, elektroninis paštas, adresas arba net socialinio draudimo numeris, – pavyzdžiui, Amerikoje su šia informacija gali net ir paskolą žmogaus vardu paimti“, – teigia M. Briedis.

„Kitas dalykas, jie ne tik kokias nors atakas generuoja, kad įsilaužtų į tavo kompiuterį, jie pardavinėja tavo duomenis kitiems, pavyzdžiui, duomenų brokeriams, o jie mėgsta šiuos dalykus“, – priduria jis.

Kartais pasitaiko ir keistesnių kuriozų. „Girdėjau, kad pirkėjas gavo prekių nuotraukas, bet ne pačias prekes, ir iš tikrųjų – kažkur buvo padėta žvaigždutė, kad tas puslapis parduoda nuotraukas. Tokiu atveju tai vartotojo atidumo klausimas – negali sakyti, kad tai apgavystė, nes nepamatei, kas po žvaigždute parašyta. Tačiau iš tikrųjų žmogus nesitikėjo, kad tai bus nuotrauka, o ne konkreti prekė, nes visas pateikimas buvo, kad tai ne nuotrauka, o prekė“, – apie šiek tiek komišką situaciją pasakoja ekspertas.

Mokytis ir dar kartą mokytis

Pastaruoju metu kibernetinių nusikaltimų srityje labai stipriai išnaudojamas DI. Šiandien kur kas lengviau sukurti netikrą, bet gana kokybiškai atrodančią internetinę svetainę, žymiai lengviau sukurti suasmenintą ir informaciją išvilioti siekiantį elektroninį laišką.

„Matome, kad to eksponentiškai labai stipriai daugėja, ypač kai tai susiję su sukčiavimu, kuris orientuotas į informacijos išviliojimą ir finansinį sukčiavimą. Jau yra atskira į grėsmių apsaugą orientuotų antivirusinių įrankių kategorija, tie įrankiai orientuojami vien į tai ir tikrai bando apsaugoti žmones, kad jie neužkibtų ant kabliuko. Čia ir susideda visa ekosistema: kaip pats žmogus reaguoja, kokį įrankį naudoja. Tas ratelis taip ir sukasi, nes nusikaltėliai vis ką nors naujo sugalvoja“, – teigia M. Briedis.

Tokios organizacijos, pavyzdžiui, nuomoja skambučių centrus, kad apgaudinėtų žmones, juose dirba šimtai darbuotojų.

Jis prisipažįsta, kad kalbėdamas šia tema dažniausiai pagalvoja apie savo mamą – kaip jai patartų apsisaugoti: „Pirma, svarbu kiek pats žmogus domisi, kiek jis yra informuotas apie naujas situacijas: kaip nespausti ant nežinomos nuorodos, kaip neatsakyti į žinutes ir pan. Edukacija niekur nedingsta, ji turi būti ir bus. Neseniai ėjau į knygyną pažiūrėti, kada pastarąjį kartą buvo išleista gera knyga apie kibernetinį saugumą, ir tai įvyko prieš n metų. Toje srityje mes dar tikrai galime tobulėti, reikia tik iniciatyvių žmonių.“

„Antra edukacijos dalis susijusi su tuo, kokius įrankius ir kaip juos naudoji. Informacinių technologijų (IT) specialistams jie atrodo labai paprasti, bet jie ne visada pasiekia paprastus vartotojus: tai  antivirusinės programos, apsauga nuo grėsmių, slaptažodžių saugyklos, tų pačių slaptažodžių nenaudojimas, jų keitimas, kuo dažnesnis savo programinės įrangos atnaujinimas, jungiantis prie viešo Wi-Fi tinklo, virtualiojo privataus tinklo (VPN) naudojimas ir t. t.“, – vardija ekspertas.

„Vėlgi, grįžtu pas mamą ir klausiu, kada pastarąjį kartą gavo SMS ir paspaudė nuorodą. Ji jau yra išmokyta nieko niekada nespausti arba man atsiųsti žinutę, kad pamatyčiau, kaip ji atrodo. Arba klausiu, kada paskutinį kartą jai skambino sukčius, kuris prašė jos banko duomenų, pavyzdžiui, PIN kodo, – ir jų vis dar pasitaiko“, – sako jis.

Tačiau technologijų ekspertas džiaugiasi, kad mobiliojo ryšio operatoriai jau atkreipė dėmesį ir patys pradėjo diegti technologinius sprendimus, kurie blokuoja bent dalį sukčių mėginimų, todėl mažesnė dalis jų pasiekia vartotojus: „Čia taip pat yra atsakomybė ir iš paslaugos teikėjo pusės, todėl smagu matyti, kad pagaliau jie atkreipė dėmesį.“

Paradigmos pokytis

Anksčiau kibernetinius nusikaltėlius įsivaizdavome kaip rūsiuose savo juodus darbelius atliekančius atsiskyrėlius, tačiau šiandien tai socialiai ir psichologiškai išmanūs asmenys. M. Briedis sako, kad šis poslinkis – įdomi tema, ypač kalbant apie šalis, kuriose žmonės neranda darbo, bet turi įgūdžių. „Užuot ėję į darbo rinką ir programavę, nes nėra pinigų, jie buriasi į grupes ir pradeda sukčiauti arba vykdyti įsilaužimus, nes ten cirkuliuoja visai kiti pinigai. Eilinis tavo kaimynas gali tuo užsiimti, ir tai  labai blogai“, – sako jis.

„Jie netgi samdo žmones iš privataus sektoriaus, kad šie jiems sukurtų programinę įrangą. Tai profesionalų grupės, kurios tai daro 24 valandas per parą, užsiima didelėmis ir pažangiomis atakomis. Kibernetiniai nusikaltimai jau tapo tam tikro lygio profesija. Yra grupių, kuriose dirba 100 ir daugiau žmonių, ir jie dirba kaip verslas. Vis dar yra žmonių, kurie sėdi savo namų rūsiuose ir daro paprastus dalykus, bet yra organizacijų, kurios vykdo labai daug finansinių nusikaltimų“, – pasakoja M. Briedis.

„Tokios organizacijos, pavyzdžiui, nuomoja skambučių centrus, kad apgaudinėtų žmones, juose dirba šimtai darbuotojų, tai masinis reiškinys. Kibernetinio saugumo ekspertai laukia, kol tuos žmones pakeis DI. Tai visiškai automatizuotas dalykas ir šis mastas didės tūkstančiais kartų“, – prognozuoja ekspertas.

WEF kibernetinio saugumo konferencijoje vyko diskusija apie technologinių sprendimų susidūrimo ateitį. Ar kibernetinio saugumo ekspertai pajėgūs pasiūlyti kokybiškų produktų ir apsaugoti vartotojus nuo atakuojančios pusės? Pasak M. Briedžio, jau dabar didžiosios kompanijos investuoja į mašinų mokymąsi (angl. machine learning) ir DI, kad kaip įmanoma anksčiau aptiktų sukčiavimo požymių.

„Mes patys esame paleidę tam tikrų produktų ar produktų dalių su mašinų mokymusi, didžiąją dalį to pas mus atlieka DI. Tai niekada nesibaigiantis mūšis. Vis dėlto pastaruoju metu sutikti kibernetinio saugumo ekspertai sutinka, kad besiginančiai pusei kol kas tuos modelius lengviau pastebėti. Tačiau tai irgi evoliucija, nesibaigianti istorija“, – sako jis.

Tarptautinis dėmesys

Šiemet WEF kibernetinio saugumo konferencijoje didelis dėmesys buvo skirtas įmonių kibernetinio atsparumo planams, ypač kai kalbama apie aukščiausią lyderių lygį, nes, kaip aiškina M. Briedis, anksčiau ar vėliau koks nors incidentas vis tiek nutinka, todėl gairės, ką daryti po įvairių incidentų, būtinos.

„Sakyčiau, yra trys esminės šių metų konferencijos žinutės. Pirmoji orientuota į tiekimo grandinių atakas. Tai specifinis dalykas, ypač įmonėms, kurios kuria programinę įrangą, nes didžioji dalis kuriamos programinės įrangos kuriama naudojant kokią nors kitą programinę įrangą. Tą visą ekosistemą apsaugoti yra labai didelis iššūkis, nes, pavyzdžiui, kurdamas tam tikrą programėlę naudoji tūkstančius kitų kodo dalių, jose gali būti tam tikrų pažeidžiamų dalių, ir tai atsiduria tavo programėlėje. Tai vis dar didelis iššūkis“, – sako ekspertas.

„Kitas akcentas – kibernetiniai nusikaltimai, ypač sukčiavimas išviliojant duomenis, ir finansiniai nusikaltimai, išmaniosios vaizdo klastotės ir kiti su DI susiję dalykai. Atakos generuojamos pasitelkiant netikrą balsą, jau yra tokios skambučių galimybės. Visi laukia, kas bus su vaizdu ir dezinformacija apskritai – praėjus keleriems metams tikriausiai jau matysime videoįrašus ir nesuprasime, ar tikras žmogus kalba, ar DI“, – tęsia jis.

„Trečias dalykas, kuris tikrai kelia nerimą visai tarptautinei bendruomenei, – labai trūksta kibernetinio saugumo srities specialistų. Ši problema nesprendžiama taip gerai, kaip reikėtų“, – dalijasi M. Briedis.