Kibernetinė ataka yra tyčinė pastanga pakenkti kompiuterinei sistemai ar jos vartotojams, o įsilaužimas – tai prieiga prie sistemos arba jos valdymas nesankcionuotomis priemonėmis. Pagrindinis skirtumas yra tas, kad kibernetinės atakos visada pažeidžia jų taikinius, tačiau įsilaužimas gali būti geras, blogas arba neutralus.

Kenkėjiški veikėjai gali ir dažnai naudoja įsilaužimo būdus, kad pradėtų kibernetines atakas, pavyzdžiui, kai kas nors pasinaudoja sistemos pažeidžiamumu, kad įsilaužtų į tinklą ir įdiegtų išpirkos reikalaujančias programas.

Arba etiški įsilaužėliai naudoja įsilaužimo būdus, kad padėtų organizacijoms sustiprinti savo apsaugą. Tai iš esmės yra priešingybė kibernetinei atakai.

Kitas svarbus skirtumas yra tas, kad įsilaužimas ne visada yra neteisėtas. Jei įsilaužėlis turi sistemos savininko leidimą arba yra sistemos savininkas, jų veikla yra teisėta.

Priešingai, kibernetinės atakos beveik visada yra neteisėtos, nes jos neturi taikinio sutikimo ir aktyviai siekia pakenkti.

Įsilaužimo tipai

Piktybiniai įsilaužėliai (kartais vadinami „juodųjų skrybėlių įsilaužėliais“, ang: "black hat hackers") yra kibernetiniai nusikaltėliai, kurie įsilaužia dėl nesąžiningų priežasčių, kenkdami savo aukoms siekdami asmeninės ar finansinės naudos.

Kai kurie kenkėjiški įsilaužėliai vykdo kibernetines atakas tiesiogiai, o kiti kuria kenkėjišką kodą išnaudojimui, kad galėtų parduoti duomenis kitiems įsilaužėliams Tamsiajame žiniatinklyje (ang.: "Darknet"). Jie gali dirbti vieni arba kaip išpirkos reikalaujančių programų gaujos, sukčių grupės ar kitų organizuotų grupių dalis.

Pinigai yra labiausiai paplitusi piktavališkų įsilaužėlių motyvacinė priemonė. Jie dažniausiai „uždirba“ atlyginimą šiais būdais:

• Pavogdami neskelbtinus arba asmeninius duomenis – prisijungimo duomenis, kredito kortelių numerius, banko sąskaitų numerius, socialinio draudimo numerius, kuriuos jie gali naudoti norėdami įsilaužti į kitas sistemas, įvykdyti tapatybės vagystę arba parduoti.

• Aukų prievartavimas (šantažavimas) - naudojant išpirkos reikalaujančių programų atakas arba paskirstytas paslaugų blokavimo (DDoS) atakas, siekiant sutrikdyti duomenų ar paslaugų naudojimą, įrenginius ar verslo operacijas, kol auka sumokės išpirką. Pagal grėsmių žvalgybos indeksą prievartavimas (šantažavimas), sudaro 24 % nuo visų incidentų ir yra antras pagal dažnumą atakų poveikis.

• Verslo konkurentų šnipinėjimas - intelektinės nuosavybės ar kitos konfidencialios informacijos vagystės iš savo klientų įmonės ar konkurentų.

Piktybiški įsilaužėliai kartais turi motyvacijos ne tik pinigus. Pavyzdžiui, nepatenkintas darbuotojas gali įsilaužti į darbdavio sistemą vien dėl to, kad užpyko dėl nesuteikto paaukštinimo pareigose, nepadidinto atlyginimo ar asmeninių nesantaikų.

Etiški įsilaužėliai (kartais vadinami „baltųjų skrybėlių įsilaužėliais“, ang.: "white hat hackers") naudoja savo kompiuterių įsilaužimo įgūdžius, kad padėtų įmonėms rasti ir ištaisyti saugumo spragas, kad grėsmės subjektai negalėtų jomis pasinaudoti.

Etiškas įsilaužėlis yra teisėta profesija. Etiški įsilaužėliai dirba saugos konsultantais arba įmonių, į kurias įsilaužia, darbuotojais. Siekdami sukurti pasitikėjimą ir įrodyti savo įgūdžius, etiški įsilaužėliai gauna sertifikatus iš tokių įstaigų kaip CompTIA ir EC-Council. Jie laikosi griežto elgesio kodekso. Jie visada gauna leidimą prieš įsilauždami, nedaro žalos ir laiko savo išvadų konfidencialumą.

Viena iš labiausiai paplitusių etiško įsilaužimo paslaugų yra  įsiskverbimo testavimas, kurio metu įsilaužėliai pradeda tyčines kibernetines atakas prieš žiniatinklio programas, tinklus ar kitą turtą, kad surastų jų trūkumus. Tada jie dirba su turto savininkais, kad ištaisytų šiuos trūkumus.

Etiški įsilaužėliai taip pat gali atlikti pažeidžiamumo vertinimus, analizuoti kenkėjiškas programas, kad surinktų  informaciją apie grėsmes arba dalyvautų saugiame programinės įrangos kūrimo cikle.

Pilkos skrybėlės įsilaužėliai netinkamai patenka į etikos ar piktybinių nusikaltimų stovyklas. Šie asmenys įsilaužia į sistemas be leidimo, bet tai daro norėdami padėti organizacijoms, į kurias įsilaužė, ir galbūt gauti ką nors mainais.

Pavadinimas „pilka skrybėlė“ nurodo faktą, kad šie įsilaužėliai veikia moralinėje pilkojoje zonoje. Jie pasakoja įmonėms apie sistemų trūkumus ir gali pasiūlyti ištaisyti šias spragas mainais už atlygį ar net darbą. Nors jie turi gerų ketinimų, jie gali netyčia įspėti kenkėjiškus įsilaužėlius apie naujus atakų vektorius.

Programuotojai mėgėjai paprasčiausiai įsilaužia norėdami pasilinksminti arba norėdami išmokti arba įgyti žinių apie sudėtingų sistemų pažeidžiamumus. Pavyzdžiui, Dirbtinis intelekto (DI) atsiradimas paskatino įsilaužėlių mėgėjų, naudojančių dirbtinį intelektą, antplūdį. Įsilaužėliai Mėgėjai eksperimentuoja su sukurtais DI modeliais, kad priverstų juos daryti naujus dalykus.

„Haktivistai“ (ang.: "Hacktivists") yra aktyvistai, kurie įsilaužia į sistemas, kad atkreiptų dėmesį į socialines ir politines problemas. Nepelno siekiantis bendraminčių kolektyvas „Anonymous“ yra turbūt labiausiai žinoma programišių grupė, surengusi atakas prieš aukšto lygio taikinius, tokius kaip Rusijos vyriausybė ir Jungtinės Tautos.

Valstybių remiami įsilaužėliai turi oficialią nacionalinės valstybės paramą. Jie bendradarbiauja su vyriausybe, siekdami šnipinėti priešus, sutrikdyti svarbiausią infrastruktūrą arba skleisti dezinformaciją, dažnai vardan nacionalinio saugumo.

Nesvarbu, ar šie įsilaužėliai yra etiški, ar piktybiški, tai priklauso nuo konkrečios situacijos. Vienas iš ryškiausių pavyzdžių - „Stuxnet“ ataka prieš Irano branduolinius objektus, kuri, kaip manoma, buvo Vyriausybių darbas. Kiekvienas, kuris Irano branduolinę programą laiko grėsme saugumui, gali manyti, kad tokia ataka yra etiška.

Įsilaužimo būdai ir įrankiai 

Įsilaužėlis įgyja prieigą prie sistemos tam tikru būdu, kurio sistemos kūrėjai nenumatė. Kaip jie tai daro, priklauso nuo jų tikslų ir sistemų, į kurias jie taikosi.

Įsilaužimas gali būti paprastas kaip apsimestinių el. laiškų siuntimas, siekiant pavogti slaptažodžius, arba sudėtingas kaip pažangi nuolatinė grėsmė, kuri tinkle gali slėptis mėnesiais.

Kai kurie dažniausiai pasitaikantys įsilaužimo būdai:

• Specializuotos operacinės sistemos
• Tinklo skaitytuvai
• Kenkėjiška programa
• Socialinė inžinerija
• Piktnaudžiavimas paskyra 
• DI įgalinti įsilaužimai
• Kiti išpuoliai

Nors žmonės gali naudoti standartines „Mac“ arba „Microsoft“ operacines sistemas įsilaužimui, daugelis įsilaužėlių naudoja pritaikytas operacines sistemas (OS), kuriose yra pritaikytų įsilaužimo įrankių, tokių kaip prisijungimo duomenų "nulaužėjai" ir tinklo skaitytuvai.

Pavyzdžiui, Kali Linux, atvirojo kodo Linux distribucija, skirta skverbties testavimui, yra populiari tarp etiškų įsilaužėlių.

Įsilaužėliai naudoja įvairius įrankius, kad sužinotų apie savo taikinius ir nustatytų silpnąsias vietas, kuriomis gali pasinaudoti.

Pavyzdžiui, tinklo paketų analizatoriai seka tinklo srautą, kad nustatytų, iš kur jis ateina, kur jis eina ir kokie duomenys jame yra. Prievadų skaitytuvai nuotoliniu būdu tikrina įrenginius, ar nėra atvirų ir galimų prievadų, prie kurių gali prisijungti įsilaužėliai. Pažeidžiamumo skaitytuvai ieško žinomų pažeidžiamumų, todėl įsilaužėliai gali greitai rasti įėjimo į taikinį kelius.

Kenkėjiška programinė įranga arba kenkėjiška programa yra pagrindinis ginklas kenkėjiškų įsilaužėlių arsenaluose. Remiantis pastarųjų metų analize, 43% kibernetinių atakų realizuojamos pasinaudojant kenkėjiškomis programomis.

Kai kurie dažniausiai pasitaikantys kenkėjiškų programų tipai:

• Ransomware  užrakina (užšifruoja) aukos įrenginius ar duomenis ir reikalauja sumokėti išpirką, kad juos atrakintų.

• Botnetai  yra prie interneto prijungtų, kenkėjiška programa užkrėstų įrenginių tinklai, kuriuos valdo įsilaužėlis. „Botnet“ kenkėjiška programa dažnai taikosi į daiktų interneto (IoT) įrenginius dėl jų paprastai silpnos apsaugos. Įsilaužėliai naudoja botnetus, kad pradėtų DDoS atakas.
  

• Trojos arkliai maskuojasi kaip naudingos programos arba slepiasi teisėtoje programinėje įrangoje, kad suklaidintų vartotojus jas įdiegiant. Įsilaužėliai naudoja "Trojos arklius", kad slapta gautų nuotolinę prieigą prie įrenginių arba atsisiųstų kitas kenkėjiškas programas, vartotojams to nežinant.

• Šnipinėjimo programos  slapta renka neskelbtiną informaciją, pvz., slaptažodžius ar banko sąskaitos informaciją, ir perduoda ją Šnipinėjimo programos platintojui.

Informacijos vagystės kenkėjiškų programų pagalba tapo ypač populiarios tarp kibernetinių nusikaltėlių, nes kibernetinio saugumo komandos išmoko užkirsti kelią kitoms įprastoms kenkėjiškoms programoms. Grėsmių žvalgybos indeksas parodė , kad 2022–2023 m. informacijos vagysčių aktyvumas išaugo 266%.

Socialinės inžinerijos atakos priverčia žmones siųsti pinigus ar duomenis įsilaužėliams arba suteikti jiems prieigą prie jautrių sistemų. Įprasta socialinės inžinerijos taktika apima:

• Sukčiavimo atakos , pvz., verslo el. pašto adresai, kurie naudojami apgaulingiems el. laiškams siųsti ar kiti pranešimai.

• Sukčiavimo išpuoliai , nukreipti į konkrečius asmenis, dažnai naudojant informaciją iš jų viešųjų socialinės žiniasklaidos puslapių, kad įgytų pasitikėjimą. 

• Kibimo atakos, kai įsilaužėliai viešose vietose įdeda kenkėjiška programa užkrėstus USB diskus. 

• Baimės programų atakos, kurios dirbtinai (apgaulingai) sukelia naudotojui baimės jausmą, kad jo vedama auka darytų tai, ko nori įsilaužėlis.

Piratai visada eina mažiausio pasipriešinimo keliu, o daugelyje įmonių tinklų tai reiškia darbuotojų prisijungimo duoenų vagystę. Piktnaudžiavimas paskyra yra labiausiai paplitęs kibernetinės atakos vektorius, kuris sudaro 30% visų incidentų.

Apsiginklavę darbuotojų slaptažodžiais ir naudotojų vardais, įsilaužėliai gali apsimesti legaliais vartotojais ir lengvai praeiti saugos sluoksnius. Piratai gali gauti paskyros prisijungimo duomenis įvairiais būdais.

Jie gali naudoti šnipinėjimo programas, slaptažodžių surinkimo programas arba apgauti vartotojus, kad jie pasidalytų prisijungimo informacija per socialinę inžineriją. Jie gali naudoti slaptažodžių nulaužimo įrankius, kad pradėtų automatiškai tikrintų galimus slaptažodžius, kol jie pradės veikti, arba netgi nusipirkti anksčiau pavogtus prisijungimo duomenis iš tamsiojo žiniatinklio (ang.: "Darknet").

Panašiai kaip gynėjai dabar naudoja dirbtinį intelektą (DI) kovodami su kibernetinėmis grėsmėmis, įsilaužėliai naudoja dirbtinį intelektą savo taikiniams išnaudoti. Ši tendencija pasireiškia dviem būdais: įsilaužėliai, naudojantys DI įrankius savo taikiniams, ir įsilaužėliai, taikantys DI programų pažeidžiamumą.

Įsilaužėliai gali naudoti generatyvųjį dirbtinį intelektą, kad sukurtų kenkėjišką kodą, aptiktų pažeidžiamumą ir sukurtų išnaudojimus. Viename tyrime mokslininkai nustatė, kad plačiai prieinamas didelės kalbos modelis (LLM), pvz., ChatGPT,  87% atvejų gali pateikti pažeidžiamumų sąrašą.

Įsilaužėliai taip pat gali naudoti DI, norėdami parašyti sukčiavimo el. laiškus per labai trumpą laiko tarpą – penkias minutes, palyginti su 16 valandų, kurių prireiktų rankiniu būdu sukurti tą patį el. laišką.

Automatizuodami didelę įsilaužimo proceso dalį, šie DI įrankiai gali sumažinti kliūtis patekti į įsilaužimo lauką, o tai turi ir teigiamų, ir neigiamų pasekmių.

• Teigiama: įsilaužėliai gali padėti organizacijoms sustiprinti apsaugą ir tobulinti produktus.
  
  
• Neigiamas: piktybiniams veikėjams nereikia pažangių techninių įgūdžių, kad galėtų pradėti sudėtingas atakas – jiems tiesiog reikia žinoti, kaip elgtis su DI.

Kalbant apie populiarėjančias DI pagrindo atakas, vis dažniau diegiamos dirbtinio intelekto programos suteikia įsilaužėliams daugiau būdų pakenkti įmonėms ir asmenims. Pavyzdžiui, duomenų iškraipymo atakos gali pabloginti DI modelio veikimą, nes į jų mokymo rinkinius patenka žemos kokybės arba tyčia iškreipti duomenys.

• Žmogaus viduryje (MITM ang.: Man In The Middle) atakos, taip pat žinomos kaip priešas viduryje (AITM), apima įsilaužėlius, kurie pasiklauso slapto dviejų šalių bendravimo, pvz., el. laiškų tarp vartotojų arba interneto naršyklių ir žiniatinklio serverių ryšių.

  Pavyzdžiui, DNS klaidinimo ataka nukreipia vartotojus iš teisėto tinklalapio į įsilaužėlių valdomą puslapį. Vartotojas mano, kad yra tikroje svetainėje, o įsilaužėlis gali slapta pavogti informaciją, kuria dalijasi.

• Injekcijų (ang.: Injections) atakos, pvz., scenarijus tarp svetainių (XSS), naudoja kenkėjiškus scenarijus manipuliuoti teisėtomis programomis ir svetainėmis. Pavyzdžiui, SQL injekcijos atakos metu įsilaužėliai priverčia svetaines atskleisti neskelbtinus duomenis, įvesdami SQL komandas į viešus naudotojo įvesties laukus.

• Atakos be failų (ang.: Fileless attacks), taip pat vadinamos „gyvenimu iš žemės“, yra metodas, kai įsilaužėliai naudoja įrangą, kuri jau buvo pažeista, kad judėtų toliau tinkle arba padarytų tolesnę žalą. Pavyzdžiui, jei įsilaužėlis gauna prieigą prie kompiuterio komandų eilutės sąsajos, jis gali paleisti kenkėjiškus scenarijus tiesiai įrenginio atmintyje, nepalikdamas daug pėdsakų.

Įžymūs Įsilaužimai ir Įsilaužėliai

Apsauga nuo Įsilaužimų

Bet kuriai organizacijai, kuri naudojasi kompiuterinėmis sistemomis, gresia įsilaužimas. Nėra jokio būdo atsiriboti nuo įsilaužėlių radarų, tačiau įmonės gali apsunkinti įsilaužėlių darbą, sumažindamos sėkmingų įsilaužimų tikimybę ir išlaidas.

Įprastos apsaugos nuo įsilaužimų priemonės yra šios:

• Stiprūs slaptažodžiai ir autentifikavimo politika
• Kibernetinio saugumo mokymai
• "Patch" valdymas
• Saugumas DI ir automatika
• Grėsmių aptikimo ir reagavimo įrankiai
• Duomenų saugumo sprendimai
• "Etiškas" įsilaužimas