Dr. Renata Danielienė, Informacinių technologijų institutas
2021 m. gruodžio 31 d. 10:33
Pastaraisiais metais skaitmeniniai įrenginiai ir informacinės sistemos vis dažniau tampa patrauklios kibernetiniams nusikaltėliams. Nusikaltėliai dažniausiai pasitelkia nebrangias ir specifinių žinių nereikalaujančias priemones, todėl tokias sukčiavimo atakas gali patirti kiekvienas. Ypač sukčiai gali naudotis įvairiais aktualiais įvykiais, kaip pavyzdžiui, COVID-19 pandemija. Sukčiai gali pasinaudoti sukelta panika, o tai gali lemti, kad žmonės elgsis impulsyviau negu normaliomis sąlygomis, ir jie lengviau „užkibs ant sukčių kabliukų“.
FBI ataskaita (2021 m.) skelbia apie pasaulyje kasmet vis augantį kibernetinių nusikaltimų skaičių, kuris sparčiai padidėjo COVID-19 pandemijos metu: 2020 m. kibernetinių nusikaltimų skaičius padidėjo 41 %, o tai yra 15 % daugiau palyginus su ankstesniais metais. Viena iš kibernetinių nusikaltimų pasekmių – finansiniai nuostoliai, kurie taip pat kasmet auga.
2021 m. pirmąjį ketvirtį beveik 25 % sukčiavimo atakų visame pasaulyje buvo nukreiptos į finansų įstaigas. 24 % atakų teko socialinei žiniasklaidai, todėl šios dvi pramonės šakos šiuo laikotarpiu buvo didžiausi sukčiavimo taikiniai. Tačiau kitos pramonės šakos taip pat buvo pakankamai atakuojamos (Statista).
Lietuvos bankų asociacijos duomenimis, kibernetiniai sukčiai šiemet iš Lietuvos gyventojų jau išviliojo 8 milijonus eurų, t. y. beveik nei du kartus daugiau palyginus su 12 mėn. praeitų metų.
Kibernetiniai nusikaltėliai to pasiekė naudodami socialinės inžinerijos būdus: siuntinėdami apgaulingus el. laiškus ar žinutes, klastodami sąskaitas, skambindami ir apsimesdami pareigūnais ar investicinių bendrovių darbuotojais ir pan. Taip apgaule patikėję asmenys patenka į kibernetinių sukčių parengtas finansines schemas ir patiria nemažai finansinių nuostolių.
Pagal grėsmių pobūdį Einisa ataskaitoje išskiriamos aštuonios grėsmių grupės, įskaitant kenkėjiškas, išpirkos reikalaujančias programas, su el. paštu susijusias grėsmes, netikras naujienas ir kita, o socialinės inžinerijos atakų technikos ir sukčiavimas (angl. „phishing“) išlieka kaip labiausiai naudojamos priemonės. Žinoma, viena pagrindinių kibernetinių nusikaltėlių motyvacijų – pinigų gavimas.
Terminas „phishing“ anglų kalboje skamba panašiai, kaip žvejojimas, kuomet žvejys naudoja masalą žuviai pagauti. Kaip ir realiame pasaulyje, kibernetiniai sukčiai aukoms siūlo masalus, tikėdamiesi įtraukti į apgaulingą investavimą internetu, gauti asmeninę ar konfidencialią informaciją.
Kodėl žmonės pasiduoda manipuliacijoms?
Ant sukčių kabliuko užkimba ir išsilavinę, aukštas pareigas užimantys asmenys, taip pat sukčių auka gali tapti bet kuris iš mūsų.
Šiais metais penkiose Europos šalyse apie sukčiavimo atakas buvo vykdyta apklausa, kurioje dalyvavo daugiau nei 500 dalyvių, įskaitant studentus, darbuotojus, verslo atstovus.
Dalyviai ne tik atsakinėjo į klausimus apie jų patirtį, susijusią su sukčiavimu, tačiau jiems buvo pateikiami el. laiškų pavyzdžiai, SMS žinutės, ir respondentai turėjo atpažinti, kurie iš pateiktų pavyzdžių yra sukčiavimo atvejai, taip pat iš sąrašo parinkti požymius, pagal kuriuos nustatė, kad tai sukčiavimo atvejis.
Atlikto tyrimo rezultatai rodo, kad nors 74 % respondentų niekada nedalyvavo jokiuose kibernetinio saugumo mokymuose, seminaruose ar studijose, daugiau nei pusė respondentų (54 %) šia tema domėjosi savarankiškai (skaitė straipsnį, žiūrėjo vaizdo įrašus ir pan.) ir yra motyvuoti sužinoti daugiau.