Kiberriski aug, bet tikai 35% uzņēmumu šogad investēs IKT risinājumos
Jaunākais globālās drošības risinājumu kompānijas “Fortinet” ziņojums “FortiGuard Labs Global Threat Landscape Report” par populārākajiem draudiem pasaules kibertelpā liecina, ka kibernoziedznieku metodes, kas tiek izmantotas, lai veiktu kiberuzbrukumus, attīstās arvien ātrāk.
Saskaņā ar ziņojumu lielākos apdraudējumus šobrīd rada, piemēram, botneti jeb robotu tīkli, kas pēc būtības ir plašs uzlauztu ierīču tīkls. Kibernoziedznieki to izmanto ļauniem nolūkiem bez ierīču īpašnieku ziņas – spama izplatīšanai, pikšķerēšanai, ļaunatūru izplatīšanai u.tml. Nozīmīgu apdraudējumu rada arī šifrētājvīrusi, kuru aktivitāte aizvien vērtējama kā augsta. Turklāt novērots, ka šie vīrusi nodara arvien lielākus zaudējumus, šifrējot un liedzot piekļuvi failiem, cita veida informācijai, kas glabājas skartajā ierīcē.
“Ir skaidrs, ka kibernoziedznieki neguļ un viņu uzbrukumu metodes turpina strauji evolucionēt, tāpēc ir būtiski būt soli priekšā. Mūsdienās sava uzņēmuma IKT risinājumi ir jāizvērtē ļoti kritiski, nemitīgi atjaunojot un papildinot tos. Piemēram, ja uzņēmumam datoros ir instalēts antivīruss, ar to ir par maz, jo tas nepasargās no DDoS jeb pakalpojumatteices uzbrukumiem, kas šobrīd arī ir vieni no biežāk identificētajiem riskiem visā pasaulē. Tāpat naivi cerēt, ka kibernoziedzniekus interesē tikai lielās kompānijas – nebūt nē, viņu mērķis ir arī mazie un vidējie uzņēmumi. Kāpēc? Pieredze liecina, ka visbiežāk tieši šī segmenta tirgus spēlētāji paļaujas uz veiksmi. Viņu vidū dominē arī novecojis stereotips, ka IKT risinājumi ir dārga ekstra, ko var atļauties tikai lielas kompānijas, taču mūsdienās tie ir pieejamāki ikviena līmeņa uzņēmumam,” saka Diāna Šmite, “Bite” mārketinga vadītāja.
Viņa papildina, ka līdzās IKT risinājumu ieviešanai, svarīgs faktors ir arī regulāra sava uzņēmuma darbinieku izglītošana par draudiem digitālajā vidē, lai izvairītos no kibernoziedznieku lamatām. Nereti tieši tādas kļūdas kā, piemēram, nepazīstamu interneta vietņu vai e-pasta pielikumu atvēršana noved pie ievērojami lielākām problēmām, kas pēcāk apdraud biznesa procesus.
Arī informācijas tehnoloģiju drošības incidentu novēršanas institūcija “Cert.lv” nupat ziņoja, ka kiberapdraudējumu līmenis saglabājas augsts. Institūcija norāda, ka pagaidām uzbrucēju galvenais fokuss ir vērsts uz publisko sektoru, taču īpaša modrība jāievēro privātā sektora pārstāvjiem. Šobrīd uzbrucēji aktīvi meklē ievainojamības, izsūta pikšķerēšanas e-pastus valsts sektora darbiniekiem ar mērķi piekļūt ierīcēm un iegūt sensitīvu informāciju. Savukārt pret uzņēmumiem, kuri nodrošina produktus vai pakalpojumus valsts pārvaldes iestādēm, finanšu sektoram vai citiem nozīmīgiem uzņēmumiem un organizācijām, var tikt vērsti kiberuzbrukumi ar mērķi iegūt piekļuvi klientu informācijai un infrastruktūrai. Tāpat ziņots, ka kiberuzbrukumu skaits īpaši palielinājies pirmajās dienās pēc Krievijas iebrukuma Ukrainā.
Ņemot vērā šī brīža aktuālākos riskus kibertelpā, D. Šmite arī norāda, ka nepietiekami liela uzmanība tiek veltīta biznesam svarīgu failu, datu rezerves kopiju veidošanai, piemēram, izmantojot mākoņpakalpojumus vai fiziskos serverus: “Laikmetā, kad zelta vērtē ir informācija, kļūstot par kibernoziedznieku upuri, visbiežāk tieši rezerves failu, datu kopijas būs tās, kas paglābs no dīkstāves, krīzes brīdī nodrošinot biznesa nepārtrauktību.”
*Aptauja veikta 2022. gada februārī, sadarbojoties ar pētījumu aģentūru “Norstat Latvija” un aptaujājot vairāk nekā 300 uzņēmumus visā Latvijā.