Tehnoloģijām attīstīsoties, kiberuzbrukumu veidi ir kļuvuši arvien vairāk un uzbrukumi pakāpeniski palielinās. Tomēr pētījumi liecina, ka pikšķerēšana un izspiedējvīrusu uzbrukumi šobrīd ir visbiežāk dzirdētie un sastopamie uzbrukumu veidi mums apkārt, bet Valsts policija un CERT.LV brīdina, ka jāsāk vairāk pievērst uzmanība darījumiem ar virtuālo valūtu un dziļviltojumu (Deepfake) izmantošanu uzbrukumos.
Pikšķerēšanas un izspiedējvīrusu piekļuve resursiem neuzmanības dēļ
“Popularitāti uzbrucēju vidū pikšķerēšana un izspiedējvīrusi izpelnījušies tāpēc, ka šo uzbrukumu īstenošanai nav nepieciešami sarežģīti tehniski risinājumi. Uzbrukumos tiek iets vieglākais ceļš – izmantota cilvēku nezināšana, neuzmanība, nolaidība.” norāda CERT.LV
Gana daudzi lietotāji sniedz uzbrucējiem vieglu piekļuvi resursiem kādā no sekojošiem veidiem:
- tiek izmantotas pārāk vienkāršas un viegli uzminamas paroles;
- viena un tā pati parole tiek izmantota daudzviet, attiecīgi, iegūstot šo paroli no kādas noplūdušas datubāzes, iespējams to veiksmīgi izmantot citos resursos;
- nepietiekamas zināšanas par to, kā atpazīt neleģitīmas e-pasta adreses un tīmekļa vietnes, kas tiek izmantotas pikšķerēšanas uzbrukumos;
- iekārtām netiek nomainītas noklusējuma paroles, kas bieži ir brīvi pieejamas internetā;
- netiek izmantota papildu aizsardzība – vairāku faktoru autentifikācija, kas apgrūtinātu noplūdušu vai izvilinātu paroļu izmantošanu;
- nepietiekama izpratne par otrā faktora darbību, kā tas strādā un kad tas ir vai nav jāapstiprina;
- nepietiekamas zināšanas par e-pastu pielikumiem un to radītajiem apdraudējumiem, tajā skaitā Macros izmantošanu MS Office dokumentos;
- bailes, ziņkārība, dusmas, līdzjūtība, kas liek rīkoties steigā, kārtīgi neizvērtējot situāciju, un pieņemt neapdomīgus lēmumus, klikšķinot, ievadot datus, lejupielādējot failus, mutiski izpaužot informāciju.
Būtiska ir cilvēku izglītošana
“Veiksmīgs pikšķerēšanas uzbrukums sniedz iespēju piekļūt upura finanšu resursiem vai paver ceļu citiem uzbrukumiem. Tā kā šādu uzbrukumu īstenošana nav īpaši sarežģīta, domājams, ka tie vēl ilgi būs aktuāli. Attiecīgi uzmanību jāpievērš lietotāju izglītošanai, skaidrojot, demonstrējot un praktiski vingrinoties, lai palīdzētu uzbrukumus laicīgi pamanīt, atpazīt un novērst.”
Pikšķerēšana un izspiedējvīrusi ir viens no kiberuzbrukumu veidiem, kas noteikti tuvākajā laikā nepazudīs un nesamazināsies skaitā, tādēļ vienmēr ir jāseko līdzi un jāveicina aizsardzības pasākumi pret šiem uzbrukumiem. Tomēr ir jāsāk pievērst uzmanība arī citu viedu uzbrukumiem, kas tuvākajā laikā var arī kļūt populārāki Latvijas tīmekļu vietnēs.
Jauns uzbrukumu veids Latvijā
CERT.LV pārstāve Līga Besere norāda par iespējamu uzbrukumu, kas var kļūt aktuāls arī Latvijā.
“Jauns papildelements krāpnieciskās aktivitātēs citviet pasaulē ir dziļviltojumu (Deepfake) izmantošana uzbrukumos, jo īpaši romantiskajās krāpšanās. Latvijā gan pagaidām nav novēroti šādi gadījumi, bet, tehnoloģijai attīstoties un kļūstot populārākai, arī Latvijas iedzīvotājiem varētu nākties saskarties ar dziļviltojumiem.”
Valsts policija norāda, ka pikšķerēšanas un izpiedējvīrusu uzbrukumi nemazināsies, policijas ieskatā vairāk jāpievērš uzmanība darījumiem ar virtuālo valūtu.
“Pikšķerēšanas un izspiedējvīrusu uzbrukumi savu aktualitāti nav zaudējuši, noteikti pikšķerēšanas uzbrukumi nezaudēs savu aktualitāti ņemot vērā plašo elektronisko maksājumu risinājumu pieejamību, kam arī būtu jāpievērš uzmanība. Kā arī jāpievērš uzmanība darījumiem ar virtuālo valūtu, kas var slēpt krāpšanu vai noziedzīgi iegūtu līdzekļu legalizāciju.” norāda Valsts policijā.
