Informācijas tehnoloģiju drošības incidentu novēršanas institūcija Cert.lv informē, ka aizvadītais gads kibervidē Latvijā pagājis salīdzinoši mierīgi un lielu, postošu incidentu ar vērā ņemamām sekām neesot bijis. Tomēr, ko sagaidīt no 2020. gada? Kādas tendences kiberdošības jomā saskatāmas un ar kādiem trikiem kiberuzbrucēji centīsies iegūt tik vērtīgo informāciju un datus?
Cert.lv publicētajā informācijā norādīts, ka lai arī 2019. gadā būtiski incidenti kiberdrošības jomā neesot bijuši, gluži bez tiem gads neesot pagājis. Ik pa laikam redzeslokā parādījušās dažādas krāpnieciska rakstura kampaņas. Piemēram, orientētas uz Smart-ID lietotājiem, krāpšana interneta vidē, pārliecinot lietotājus iesaistīties viltus kriptovalūtu biržās ar mērķi iegūt ātru un lielu peļņu, krāpniecība interneta veikalos, piesaistot to apmeklētājus ar neticami labiem piedāvājumiem un cita veida krāpnieciskas darbības.
Izsakot prognozes kiberdrošības jomā šogad, Cert.lv norāda uz to, ka arvien vairāk uzmanības uzbrucēji pievērsīs IoT (Internet of Things) jeb lietu interneta ierīcēm.
Tās ir, piemēram, viedās spuldzītes, durvju zvani, termostati un citas šāda veida ierīces, ko lietotāji bieži vien vieglprātīgi pieslēdz internetam un kuru ražotāju ieviestie drošības standarti vairs neatbilst drošības standartu izaicinājumiem interneta vidē.
Tāpat kiberuzbrucēji turpinās iepriekšējos gados iesākto – ar ļoti ticamiem argumentiem pārliecināt lietotājus piedalīties dažāda veida kārdinošās loterijās, tādējādi liekot ievadīt sensitīvus piekļuves datus dažādās sistēmās, un tamlīdzīgas darbības.
Cert.lv prognozē, ka arī šogad kiberuzbrucēji turpinās aktīvi izmantot pašu lietotāju neuzmanību, slinkumu un paviršību jeb kiberhigiēnas neievērošanu. Piemēram, vienas un tās pašas paroles izmantošana vairākām piekļuves sistēmām, ražotāja noklusējuma paroles nenomainīšana, pieslēdzot viedierīci mājas vai korporatīvajam tīklam. Un šie ir tikai daži piemēri, kas norāda uz to, lielā daļā gadījumu kiberuzbrucējam pat nav īpaši jānopūlas, lai iegūtu mūsu personīgos datus un citu sensitīvu informāciju.
