Lietuvos bankų asociacijos duomenimis, kibernetiniai sukčiai per pirmąjį šių metų ketvirtį iš Lietuvos gyventojų išviliojo 2,9 milijono eurų, t. y. daugiau nei du kartus didesnę sumą, palyginti su tokiu pačiu praėjusių metų laikotarpiu. Kibernetiniai nusikaltėliai to pasiekė naudodami socialinės inžinerijos būdus: siuntinėdami apgaulingus el. laiškus ar žinutes, klastodami sąskaitas, skambindami ir apsimesdami pareigūnais ar investicinių bendrovių darbuotojais ir pan. Taip apgaule patikėję asmenys patenka į kibernetinių sukčių parengtas finansines schemas ir patiria nemažai finansinių nuostolių.

„Siekiant užkirsti kelią galimoms apgaulėms kibernetinėje srityje, būtina didinti įvairių organizacijų darbuotojų bei piliečių sąmoningumą“, – sako Vilniaus universiteto (VU) Kauno fakulteto kibernetinio saugumo specialistė ir viena iš „CyberPhish“ projekto narių dr. Renata Danielienė.

Kas penktas tyrime dalyvavęs respondentas pateko į kibernetinių sukčiautojų pinkles

Lietuvos nacionalinės skaitmeninės koalicijos (NSK) kartu su Europos Komisijos skaitmenine koalicija (angl. Digital Skills and Jobs Coalition) organizuotame dviejų dalių renginyje, skirtame aptarti skaitmeninių įgūdžių tobulinimo galimybes Lietuvos gyventojams, Europos Komisijos atstovai, kitų ES šalių, Lietuvos nacionalinės skaitmeninės koalicijos nariai, atsakingų Lietuvos ministerijų vadovai dalijosi patirtimi ir ieškojo geriausių būdų prisidėti prie pandemijos metu išryškėjusių iššūkių sprendimo ugdant Lietuvos visuomenės skaitmeninius gebėjimus.

Renginio metu vykusioje diskusijoje kalbėta apie kibernetinių įgūdžių bei žinių trūkumą ir iššūkius, dalytasi gerąja patirtimi. Vieną pavyzdį pristatė ir dr. R. Danielienė – tai VU mokslininkų kartu su partneriais vykdomas projektas „CyberPhish“ ir atlikto tyrimo rezultatų apžvalga: „Mokslininkai yra nustatę veiksnius, kuriuos naudoja kibernetiniai nusikaltėliai, siekdami sau naudos. Vieni iš populiariausių – autoritetas, gąsdinimai ir simpatijos. Taigi, norėdami atsakyti į klausimą „Kodėl žmonės patenka į kibernetinių sukčių, kurie pasitelkia apgaulės metodus, pinkles?“, atlikome kelis mėnesius trukusį tyrimą. Jame dalyvavo daugiau nei 500 respondentų iš trijų šalių, jie atsakė į 40 klausimų apie sukčiavimo (angl. phishing) atakas.

Atlikę tyrimą pamatėme, kad kas penktas apklausoje dalyvavęs asmuo yra nukentėjęs nuo sukčiavimo atakų. Išsiaiškinome ir tai, kad dažniausiai į tokias pinkles pakliūva smalsesni, skubantys, išsiblaškę ar apie kibernetines atakas nežinantys asmenys“, – pasakoja dr. R. Danielienė.

Dr. Renata Danielienė.

Kibernetiniam saugumui skiriama per mažai dėmesio

Kibernetinės atakos asmenims ir organizacijoms paprastai pridaro finansinių nuostolių ar kitokios žalos. Tačiau tyrimo rezultatai rodo, kad šiuos padarinius dalis respondentų vertina skeptiškai ir netiki, kad patekus į sukčiavimo pinkles įvyksta asmeninės ar verslo informacijos ir lėšų vagystės, o didžioji dalis apklaustųjų mano, kad intelektinės nuosavybės praradimo tikimybė yra nedidelė. Vis dėlto, pasak dr. R. Danielienės, pastaruoju metu vykstančios kibernetinės atakos ir incidentai rodo, kad organizacijos patiria nuostolių, o kartais tie nuostoliai yra gana didžiuliai.

Atlikto tyrimo rezultatai taip pat rodo, kad nors oficialiai 74 proc. respondentų niekada nedalyvavo jokiuose kibernetinio saugumo mokymuose, seminaruose ar studijose, daugiau nei pusė respondentų (54 proc.) šia tema domėjosi savarankiškai (skaitė straipsnį, žiūrėjo vaizdo įrašus ir pan.) ir yra motyvuoti sužinoti daugiau.

Dr. R. Danielienė sako, kad šie rezultatai reiškia gana didelį susidomėjimą kibernetinio saugumo tema, nes žmonės turi motyvacijos patys gilinti savo žinias bei įgūdžius, tačiau ši sritis turėtų susilaukti dar daugiau dėmesio – tyrimas taip pat atskleidė, kad maždaug viena trečioji atsakiusiųjų tik kartais geba įvertinti galimus padarinius ir padaryti tinkamas išvadas.

Prevencijos galimybės

Pasak kibernetinio saugumo specialistės, atlikto tyrimo rezultatai bus panaudoti rengiant mokymosi medžiagą, žinių vertinimo ir scenarijų priemones, skirtas asmenims, siekiantiems įgyti su kibernetiniu saugumu ir kritiniu mąstymu susijusių žinių ir norintiems atpažinti sukčiavimo išpuolius: „Naudodamasis šiais rezultatais, projekto konsorciumas tikisi išplėsti vartotojų kompetencijas ir padėti jiems apsisaugoti nuo sukčiavimo atakų, dažniau atpažinti kibernetines grėsmes, išmokti imtis tinkamų prevencijos priemonių ir tinkamai reaguoti įvykus tokiai atakai.“

Organizacijos, nukentėjusios nuo kibernetinių atakų, pasak dr. R. Danielienės, ne tik patiria finansinių nuostolių, bet ir praranda reputaciją; tokie išpuoliai taip pat gali sukelti įstatymų ar norminių aktų pažeidimų. „Todėl tokiems iššūkiams derėtų ruoštis iš anksto“, – pabrėžia ji ir priduria, kad įmonės turėtų skirti lėšų kibernetinio saugumo prevencijos priemonėms.

VU Kauno fakultete veikianti kibernetinio saugumo darbo grupė, kuriai priklauso ir dr. R. Danielienė, nuolat inicijuoja veiklas, padedančias privačiam ir viešam sektoriui išspręsti įvairias su kibernetiniu sukčiavimu susijusias problemas. Viena iš grupės krypčių – organizacijų pasirengimo kibernetinėms atakoms tyrimas, kurio metu organizacijoms parengiami sukčiavimo atakų scenarijai, atliekamos atakų imitacijos, stebima, kaip organizacija elgiasi atakų metu.

„Žinoma, prieš įsipareigojant šiai veiklai, pasirašoma sutartis su organizacija. Po kibernetinio užpuolimo kibernetinio saugumo darbo grupė siūlo vienos ar dviejų dienų mokymus organizacijos darbuotojams apie socialinę inžineriją, sukčiavimą, kitus kibernetinių atakų metodus ir pateikia informaciją, kokių veiksmų reikėtų imtis, kad būtų sumažinta sukčiavimo rizika ar jos apskritai išvengta“, – pasakoja dr. R. Danielienė.

Pasak pašnekovės, kibernetinio saugumo problemos – kasdienis ir vis didėjantis iššūkis ne tik Lietuvoje, bet ir visame pasaulyje. Vienintelis būdas jas spręsti yra tobulinti kompetenciją kibernetinio saugumo srityje ir ieškoti techninių priemonių, padėsiančių apsaugoti viešojo ir privataus sektoriaus duomenis.

„Išgyvena ne patys stipriausi, o tie, kurie sugeba prisitaikyti prie pokyčių, vykstančių šiandieniniame pasaulyje. Todėl, norėdami išgyventi 4-osios revoliucijos amžiuje, turite būti pasirengę kovoti su įvairiais iššūkiais ir nuolat atnaujinti savo įgūdžius bei žinias“, – įsitikinusi dr. R. Danielienė.