Pandēmijas laikā, intensīvi pārejot uz attālinātu darbu, lielas daļas uzņēmumu darbinieki jau pusotru gadu strādā no mājām, bieži vien no privātajiem datoriem pieslēdzas darbavietas elektroniskajām sistēmām un kārto visdažādākos darījumus gan ar klientu datiem, gan naudas pārskaitījumiem. Tādi "izkaisīti" biroji kļuvuši par kārdinājumu interneta krāpniekiem un zagļiem, turklāt bieži vien viņu ieplānotie guvumi izdodas, jo uzņēmēji nereti paļaujas, ka viņi nu gan kiberuzbrukumus nepiedzīvos. Taču piedzīvo gan, norādīja informācijas tehnoloģiju drošības incidentu novēršanas institūcija "Cert.lv" eksperts Gints Mālkalnietis.
"Katru nedēļu mēs saskaramies ar vienu vai vairākiem uzņēmumiem, kas kļūst par šīs shēmas upuriem. Un zaudējumi tur visbiežāk ir mērāmi desmitos tūkstošu eiro apmērā. Atšķirībā no izspiedējvīrusa uzbrukuma, kas ir risināms, ja esam laicīgi sagatavojuši rezerves kopiju variantus, spējam atjaunot datus un varam izvēlēties neko nemaksāt, tikt kārtībā paši. Gadījumā, ja esam pārskaitījuši naudu uz svešu kontu, tas process jau ir daudz sarežģītāks. Un arī aizsardzības līdzekļi ir pat vienkāršāki, bet uzņēmumi atrunu pēc tos visbiežāk praksē neizmanto," stāstīja Mālkalnietis.
Tādējādi visbiežākais un vienkāršākais interneta krāpšanas veids, kam seko ievērojami naudas zaudējumi, ir maksājuma uzdevumu nepienācīga pārbaudīšana. Tūkstošiem eiro sekretāre vai grāmatvede pēc šefa e-pasta saņemšanas pārskaita nevis sadarbības partnerim, bet uz pilnīgi svešu kontu. Jau gudrākas pieejas un nepieciešamība gudrākiem būt arī uzņēmējiem ir izspiedējvīrusu gadījumos.
Mālkalnietis pastāstīja, ka tipisks piemērs ir uzņēmums, kas nodrošina attālināto piekļuvi darbiniekiem, bet nenodrošina šo pieslēgumu ar paaugstinātiem drošības risinājumiem. Pēc eksperta teiktā, paļauties uz paroli nav droši, jo paroles mēdz būt īsas, kā arī cilvēki mēdz tās atkārtot. Un robotam nav grūtību uzlauzt paroli.
Un tad jau tikai atliek atlasīt svarīgāko datu mapes un palaist izspiedējvīrusu. Pirmdienas rītā, sākot darbdienu, uzņēmējs konstatē, ka datiem piekļūt nevar, bet ekrānā ir izspiešanas mēģinājums. Daļa aiz kauna vai cerībā ātrāk tikt cauri sveikā izspiedējiem samaksā prasīto, bet mēdz būt gadījumi, ka dati tāpat ir sabojāti vai ļaundari pievāc informāciju par klientiem vai citus komerciālus datus.
Auditorkompānijas "Ernst & Young" partneris Baltijas valstīs Nauris Kļava pastāstīja par šī gada pētījuma datiem, kas parāda – riski ir būtiski pieauguši. Gandrīz 80% uzņēmumu vadītāju un kiberdrošības speciālistu atzinuši, ka piedzīvojuši kiberuzbrukumus un vēro to skaita pieaugumu.
"Bieži vien lielākais riska faktors ir nevis datorsistēma vai datu aizsardzība, bet darbinieks. Piemēram, "fishing" jeb "zvejošanas uzbrukumi", kur mērķis ir panākt, lai darbinieks atver saiti, kas e-pastā atsūtīta. Un tālāk jau tiek uzstādīta programmatūra, kas atstāj negatīvas sekas," norādīja Kļava.
Pēc viņa domām, uzņēmumi pieļauj uzbrukums gan nezināšanas, gan taupīguma dēļ. Bet galvenokārt tā esot risku neizvērtēšana, paļaujoties, ka uzņēmumā nekas slikts nenotiks. "Tomēr izmaksas ir pietiekami lielas, lai nodrošinātu kiberdrošību augstā līmenī. Bet, kad ir uzbrukums, tad izmaksas ir ļoti lielas,'' brīdināja Kļava.
Aptaujā tikai katrs desmitais uzņēmējs pauda pilnu pārliecību par savas kompānijas spējām turēties pretī kiberuzbrucējiem. Nozares eksperti norāda, ka tas ir tikai laika jautājums, līdz nozīmīgu informācijas drošības apdraudējumu piedzīvos tie, kas uz šīm lietām naudu taupa.