Lietuvos bankų asociacijos duomenimis, kibernetines sukčiai per pirmąjį šių metų ketvirtį iš Lietuvos gyventojų išviliojo 2,9 milijono eurų, t. y. daugiau nei du kartus didesnė suma palyginti su tokiu pačiu praėjusių metų laikotarpiu. Kibernetiniai nusikaltėliai to pasiekė naudodami socialinės inžinerijos būdus: siuntinėdami apgaulingus el. laiškus ar žinutes, klastodami sąskaitas, skambindami ir apsimesdami pareigūnais ar investicinių bendrovių darbuotojais ir pan. Taip apgaule patikėję asmenys patenka į kibernetinių sukčių parengtas finansines schemas ir patiria nemažai finansinių nuostolių.
„Siekiant užkirsti kelią galimoms apgaulėms kibernetinėje srityje, būtina didinti įvairių organizacijų darbuotojų bei piliečių sąmoningumą“, – sako viena iš CyberPhish“ projekto narių dr. Renata Danielienė.
Kas penktas tyrime dalyvavęs respondentas pateko į kibernetinių sukčiautojų pinkles
Lietuvos Nacionalinės skaitmeninės koalicijos (NSK) kartu su Europos Komisijos skaitmenine koalicija (angl. Digital Skills and Jobs Coalition) organizuotame dviejų dalių renginyje, skirtame aptarti skaitmeninių įgūdžių tobulinimo galimybes Lietuvos gyventojams, Europos Komisijos atstovai, kitų ES šalių, Lietuvos Nacionalinės skaitmeninės koalicijos nariai, atsakingų Lietuvos ministerijų vadovai, dalijosi patirtimi bei ieškojo geriausių būdų prisidėti prie pandemijos metu išryškėjusių iššūkių sprendimo ugdant Lietuvos visuomenės skaitmeninius gebėjimus.
Renginio metu vykusioje diskusijoje kalbėta apie kibernetinių įgūdžių ir žinių trūkumą bei iššūkius, dalintasi gerąja patirtimi. Vieną pavyzdį pristatė ir R. Danielienė – tai VU mokslininkų kartu su partneriais vykdomas projektas „CyberPhish“ bei atliktų tyrimo rezultatų apžvalga: „Mokslininkai yra nustatę veiksnius, kuriuos naudoja kibernetiniai nusikaltėliai, siekdami sau naudos. Vieni iš populiariausių – autoritetas, gąsdinimai ir simpatijos. Taigi, norėdami atsakyti į klausimą „Kodėl žmonės patenka į kibernetinių sukčių, kurie pasitelkia apgaulės metodus, pinkles?“, atlikome kelis mėnesius trukusį tyrimą. Jame dalyvavo daugiau nei 500 respondentų iš trijų šalių, atsakiusių į 40 klausimų apie sukčiavimo (angl. Phishing) atakas.
Atlikę tyrimą pamatėme, kad kas penktas apklausoje dalyvavęs asmuo yra nukentėjęs nuo sukčiavimo atakų. Išsiaiškinome ir tai, kad dažniausiai į tokias pinkles papuola smalsesni, skubantys, išsiblaškę ar apie kibernetines atakas nežinantys asmenys“, – pasakoja R. Danielienė.
Kibernetiniam saugumui skiriama per mažai dėmesio
Kibernetinės atakos asmenims ir organizacijoms paprastai sukelia finansinių nuostolių ar kitokios žalos. Tačiau tyrimo rezultatai rodo, kad šias pasekmes dalis atsakiusių vertina skeptiškai, ir nemano, kad patekus į sukčiavimo pinkles įvyksta asmeninės ar verslo informacijos ir lėšų vagystės, o didžioji dalis apklaustųjų mano, kad intelektinės nuosavybės praradimo tikimybė yra nedidelė. Vis dėlto, pasak R. Danielienės, pastaruoju metu vykstančios kibernetinės atakos ir incidentai rodo, kad organizacijos patiria nuostolių, o kartais tie nuostoliai yra gana didžiuliai.
Atlikto tyrimo rezultatai taip pat rodo, kad nors oficialiai 74 proc. respondentų niekada nedalyvavo jokiuose kibernetinio saugumo mokymuose, seminaruose ar studijose, daugiau nei pusė respondentų (54 proc.) šia tema domėjosi savarankiškai (skaitė straipsnį, žiūrėjo vaizdo įrašus ir pan.) ir yra motyvuoti sužinoti daugiau.
R. Danielienė sako, kad šie rezultatai reiškia gana didelį susidomėjimą kibernetinio saugumo tema, nes žmonės turi motyvacijos patys gilinti savo žinias bei įgūdžius, tačiau ši sritis turėtų susilaukti dar daugiau dėmesio – tyrimas taip pat atskleidė, kad maždaug viena trečioji atsakiusiųjų tik kartais geba įvertinti galimas pasekmes ir padaryti tinkamas išvadas.
Prevencijos galimybės
Pasak kibernetinio saugumo specialistės, atlikto tyrimo rezultatai bus panaudoti rengiant mokymosi medžiagą, žinių vertinimo ir scenarijų priemones, skirtas asmenims, siekiantiems įgyti su kibernetiniu saugumu ir kritiniu mąstymu susijusių žinių ir norintiems atpažinti sukčiavimo išpuolius: „Naudodamasis šiais rezultatais, projekto konsorciumas tikisi išplėsti vartotojų kompetencijas ir padėti jiems apsisaugoti nuo sukčiavimo atakų, dažniau atpažinti kibernetines grėsmes, išmokti imtis tinkamų prevencijos priemonių bei tinkamai reaguoti įvykus tokiai atakai.“
Organizacijos, pasak dr. R. Danielienės, nukentėjusios nuo kibernetinių atakų, patiria ne tik finansinių nuotolių, bet praranda ir reputaciją; tokie išpuoliai taip pat gali sukelti įstatymų ar norminių aktų pažeidimų; „Todėl, tokiems iššūkiams derėtų ruoštis iš anksto“, – pabrėžia ji ir teigia, kad įmonės turėtų skirti atitinkamą biudžetą kibernetinio saugumo prevencijos priemonėms.
Kauno fakultete veikianti kibernetinio saugumo darbo grupė nuolat inicijuoja veiklas, padedančias privačiam ir viešam sektoriui išspręsti įvairias su kibernetiniu sukčiavimu susijusias problemas. Viena iš grupės krypčių – organizacijų pasirengimo kibernetinėms atakoms tyrimas, kurio metu organizacijoms parengiami sukčiavimo atakų scenarijai, atliekamos atakų imitacijos, stebima, kaip organizacija elgiasi atakų metu.
„Žinoma, prieš įsipareigojant šiai veiklai, pasirašoma sutartis su organizacija. Po kibernetinio užpuolimo kibernetinio saugumo darbo grupė siūlo vienos ar dviejų dienų mokymus organizacijos darbuotojams apie socialinę inžineriją, sukčiavimą, kitus kibernetinių atakų metodus ir pateikia informaciją, kokių veiksmų reikėtų imtis, kad būtų sumažinta sukčiavimo rizika, ar jų apskritai išvengta“, – pasakoja dr. R. Danielienė.
Pasak pašnekovės, kibernetinio saugumo problemos – kasdienis ir vis didėjantis iššūkis ne tik Lietuvoje, bet ir visame pasaulyje ir vienintelis būdas spręsti su tuo susijusias problemas yra tobulinti kompetenciją kibernetinio saugumo srityje bei ieškoti techninių priemonių, padėsiančių apsaugoti viešojo ir privataus sektoriaus duomenis.
„Išgyvena ne patys stipriausi pasaulyje, o tie, kurie sugeba prisitaikyti prie pokyčių, vykstančių šiandieniniame pasaulyje. Todėl, norėdami išgyventi 4-osios revoliucijos amžiuje, turite būti pasirengę kovoti su įvairiais iššūkiais ir nuolat atnaujinti savo įgūdžius bei žinias“, – įsitikinusi R. Danielienė.