„Kibernetiniams sukčiams atrištos rankos, nes viskas, įskaitant finansines operacijas, keliasi į elektroninę erdvę. Jie pasitelkia mobiliuosius įrenginius, socialinius tinklus ir debesų kompiuterijos paslaugas – toks kelių priemonių mišinys padidina galimybę sėkmingai įgyvendinti atakas“, – sakė Tomas Parnarauskas, ESET saugumo sprendimams Lietuvoje atstovaujančios bendrovės „NOD Baltic“ vadovas.
Anot T.Parnarausko, didelį nerimą kelią ne tik kombinuotos atakos, bet ir kombinuotos paslaugos. Tokį modelį aktyviai vykdo sukčiai iš Rytų Europos bloko. Pogrindinėje rinkoje jie siūlo paslaugų „paketus“, pvz., pagalba savintis pinigus ir tuo pačiu slėpti įgytus nelegaliai.
Viena iš naujausių atakų įvykdyta Rusijoje, kur buvo prekiaujama atsiskaitymo kortelėmis aparatais, į kuriuos įdiegta kenkėjiška programa. Tokiu aparatu, kuris įprastas kavinėse ar parduotuvėse, atsiskaičiusio asmens duomenys per kelias minutes nukeliaudavo aparato savininkui. Pasinaudoję gautais duomenimis, sukčiai išgrynindavo nelegaliai uždirbtus pinigus arba tiesiog ištuštindavo apgauto asmens sąskaitą.
Suaktyvėjusį kibernetinių atakų naudojimą nelegalių pinigų „plovimui“ nurodo ir Europos tinklų ir informacijos apsaugos agentūra (ENISA). Kaip dar vieną iš naujų saugumo tendencijų ENISA ekspertai įvardija kenkėjiškus URL adresus, kurie keičia iki šiol aktyviai kenkėjiškoms programoms platinti naudotus „botnet“ tinklus. URL adresai kenkėjų platintojams patrauklesni, nes gerokai sunkiau susekami.
ENISA elektroninių grėsmių ataskaita atskleidžia, kad per pirmąjį 2013 m. pusmetį sumažėjo tik brukalų kiekis (angl. spam). Stabilus išliko socialinės inžinerijos (angl. phishing) atakų kiekis. Visi kiti kenkėjiški metodai išaugo, dalis jų – kardinaliai.
Bene dažniausiai sutinkama pusmečio grėsme įvardijami kenkėjiški naršyklių plėtiniai. Į naršykles diegiamos papildomos funkcijos yra lengva priemonė kibernetiniams nusikaltėliams perduoti kenkėjiškas programas. ESET ekspertai perspėja apie itin pastaruoju metu aktyvias kibernetines atakas, vykdomas per populiarų plėtinį – nemokamą duomenų parsisiuntimo programą „Orbit Downloader“.
Dar viena suaktyvėjusi sritis – duomenų ir socialinių tinklų vartotojų tapatybės vagystės, vykdomos per debesų kompiuterijos paslaugas. Ekspertai prognozuoja, kad šio tipo atakos bus aktyvios ir toliau, taip pat augs kibernetiniai nusikaltėlių kuriama infrastruktūra, kuri padeda vykdyti tikslingas atakas per mobiliuosius įrenginius.
