Aizvadītajā gadā vidēji un mazi incidenti ir notikuši un notiek visu laiku, traucējot interneta lietotāju mieru un pārbaudot modrību. Īpaši pamanāmas un plašu rezonansi arī medijos izraisījušas dažādas krāpnieciska rakstura kampaņas, kas periodiski “uzliesmojušas” visa gada garumā.
“Cetr.lv” 2018. gada beigās prognozēja un 2019. gadā arī novēroja, ka uzbrukumi un kampaņas kļūs pārdomātākas, rafinētākas un uzbrucēji meklē aizvien jaunus ceļus, kā veiksmīgāk realizēt uzbrukumus un kā sasniegt pēc iespējas lielāku auditoriju.
Kā pēdējo divu gadu laikā ticis novērots, šādos pielāgotos un personalizētos uzbrukumos (iejaukšanās biznesa sarakstē; e-pasti grāmatvedēm uzņēmuma vadītāja vārdā utt.) aizvien biežāk cieš tieši mazie un vidējie uzņēmumi (MVU). To vidū bieži izplatīts maldīgs pieņēmums, ka koksnes ražošanā vai lauksaimniecībā nav iesaistītas informācijas tehnoloģijas, līdz brīdim, kad tiek kompromitēta e-pastu sarakste vai nošifrēts grāmatvedības dators. Šos uzskatus varētu skaidrot ar nepietiekamu izpratni par informācijas tehnoloģiju nozīmi uzņēmuma vai organizācijas darbībā, un neskaidrību, kādus datus un kā sargāt, norāda Cert.lv.
Šajā gadā centieni kompromitēt lietotāju sistēmas kļūs dārgāki, laikietilpīgāki un samērā mazefektīvāki, salīdzinot ar sociālās inženierijas paņēmieniem, jo informācijas tehnoloģiju (IT) sistēmu tehniskais drošības līmenis turpinās strauji attīstīties, prognozē Cert.lv.
“Piemēram, izsūtot tūkstošiem e-pastu, kuros apgalvots, ka ļaundaris ielauzies lietotāja datorā un nofilmējis upuri, apmeklējam pieaugušajiem domātās vietnes. Rezultātā iegūtais mantiskais laupījums, iespējams, ir tāds pats, kā aplaupot banku, tikai ar mazākiem ieguldījumiem. Tādēļ uzbrucēji turpinās mēģināt pārliecināt lietotājus steigā pieņemt nepārdomātus lēmumus, piemēram, piedalīties kārdinošās loterijās vai ievadīt sensitīvus piekļuves datus dažādām sistēmām utt,” skaidroja Cert.lv
Papildu sociālajai inženierijai, noziedznieku “saldais ēdiens” arī turpmāk būs kiberhigiēnas neievērošana, piemēram, vienas un tās pašas vai pārāk vienkāršas paroles izmantošana, kā arī labās prakses ignorēšana iekārtu konfigurēšanā, piemēram, ražotāja noklusējuma paroles nenomainīšana, pieslēdzot viedierīci mājas vai korporatīvajam tīklam.
Arvien vairāk uzmanības uzbrucēji pievērsīs IoT (lietu interneta) iekārtām jeb visām mazajām atsevišķas atbalsta funkciju veicošajām iekārtām, piemēram, viedajām spuldzītēm, durvju zvaniem, termostatiem, mājas mīluļu barošanas ierīcēm, kuras lietotāji vieglprātīgi pieslēdz internetam un kuru ražotāju ieviestie drošības standarti neatbilst drošības izaicinājumiem interneta vidē.