Nu jau arī Latvijā interneta lietotāji un uzņēmēji ļaunprātīgi uzlauztas informācijas tehnoloģiju sistēmas vairs neuztver kā Holivudas spiegu vai fantastikas žanra filmu sižetu, un pēdējo mēnešu notikumu fonā IT sistēmu drošība ir viena no svarīgākajām problēmām, ar ko nākas saskarties gan privātiem uzņēmējiem, gan arī valsts iestādēm. Kā rāda ikgadējais IBM pētījums, krāpniecības apmēri globālajā tīmeklī 2009. gadā sasnieguši vēl nebijušus apmērus, taču par to atbildība jāuzņemas ne tikai programmatūru izstrādātājiem, bet arī pašiem interneta lietotājiem.
Mēs vai ik dienu ievadām internetā personīgus datus - vārdu un uzvārdu, kontu un kredītkaršu numurus, sūtam e-pastus ar konfidenciālu informāciju. Protams, zagļi nesnauž un arvien vairāk ļaunprātīgi tiek izmantota cilvēku neuzmanīgā rīcība un uzticēšanās nepārbaudītām interneta saitēm un dokumentiem, ko lejupielādējam savos datoros. Krāpniecisko saišu skaits strauji pieaug. Saskaņā ar IBM drošības grupas X-Force ikgadējo pētījumu šādu saišu skaits 2009. gadā pieaudzis par 365 (!) procentiem, tādējādi ievērojami palielinot internetā tādu vietņu skaitu, ko uzbrucēji izmanto IT sistēmu uzlaušanai un izmantošanai savā labā. Starp citu, pretēji vidējā latvieša stereotipam tām ne vienmēr jābūt pornogrāfiskām saitēm. Protams, joprojām ļaundari izmanto arī interneta pārlūkprogrammatūru tehniskos drošības caurumus, taču, kā rāda IBM pētījums, pasaulē 2009. gadā ievainojamību skaits interneta programmatūrās strauji samazinājies. Tas nozīmē, ka to izstrādātāji un uzturētāji drošības jautājumiem pievērš arvien lielāku uzmanību.
Ja zagļa «darbs» kļūst pārlieku smags, viņš no savas nodarbes neatsakās, bet meklē jaunus vieglākus ceļus. 2009. gads ir uzrādījis sava veida pagrieziena punktu krāpniecības internetā modelī. To pierāda gan jau pieminētais kaitniecisko saišu pieaugums, gan vēl viens strauju attīstību guvis krāpšanas modelis - tā dēvētā pikšķerēšana jeb fišings. Tās laikā uzbrucēji ar viltu mēģina iegūt no interneta lietotāja slepenu informāciju, piemēram, lietotāju vārdu, paroles, kredītkaršu numurus, ko pēc tam izmanto, lai piesavinātos lietotāja finanšu līdzekļus. Ir dažādi pikšķerēšanas modeļi: vieni ir orientēti uz reģistrācijas vārdu un paroļu pārtveršanu brīdī, kad cilvēks tos ievada kāda interneta formā, citi mēģina iegūt konfidenciālo informāciju par lietotāju, sūtot viltus oficiālus pieprasījumu no valsts vai privātā sektora organizācijām (ap 61% pikšķerēšanas e-pastu tiek izsūtīti finanšu institūciju vārdā, ap 20% izskatās kā oficiālie paziņojumi no valsts organizācijām). Īpaši populāra šī metode 2009. gadā kļuvusi ASV, Brazīlijā un Krievijā. Lai gan Latvijā par šādiem gadījumiem dzirdēts salīdzinoši reti, tas ir brīdinājums uzmanīties gan privātpersonām, gan Latvijas uzņēmējiem.
Kā jauna tendence IT drošības apdraudējumā jāmin «maskēšanās stratēģija», kad kaitnieciskās rīkkopas tiek paslēptas dokumentos, ko lejupielādējam un lasām, izmantojot satura rediģēšanas programmas (īpaši tas attiecas uz PDF formāta dokumentiem). Šādi iespējams izvairīties no drošības programmatūrām, kas darbojas interneta vidē un izmantot rediģēšanas programmu drošības caurumus. IBM secinājis, ka šādu uzbrukumu 2009. gadā bijis trīs līdz četras reizes vairāk nekā 2008. gadā. Tas ir nopietns brīdinājums satura rediģēšanas programmu izstrādātājiem un to drošības caurumu lāpītājiem, bet vēl nopietnāks - pašiem lietotājiem. Pirms savā datorā lejupielādē kādu nepārbaudītas izcelsmes dokumentu, padomā divreiz.
Visbeidzot - šī tendence ir nopietns brīdinājums arī jebkurai organizācijai un uzņēmumam, kuru darbinieki ikdienā strādā ar uzņēmuma datoriem un IT sistēmām. Lai cik lielu nepatiku tas reizēm izsauc darbiniekos, jums ir jākontrolē, ar kādām un cik legālām programmām strādā jūsu darbinieki, jāapmāca un jābrīdina tie par iespējamām sekām, kas var iestāties, neuzmanīgi un nepārdomāti rīkojoties ar dažādiem nezināmas izcelsmes dokumentiem vai vienkārši sērfojot internetā pusdienu pauzē. Vēl vairāk - negaidot, ka kāds atnāks un pārbaudīs, pašiem apzināties riskus, kādus izraisa mūsdienu komunikāciju veidi, un proaktīvi darboties, lai aizsargātos no šiem riskiem.