2025-ųjų pradžia jau parodė, kad kibernetinės atakos ne tik netapo praeities reliktu, bet įgavo naują pagreitį ir tapo dar labiau sofistikuotos. Pirmieji metų mėnesiai atnešė nemažai nemalonių staigmenų tiek Lietuvos, tiek Europos verslui. Kas pasikeitė kibernetinių nusikaltėlių arsenale ir kodėl net ir gerai pasiruošusios organizacijos tapo aukomis?
Dirbtinio intelekto įrankiai įsilaužėlių rankose
Dar praėjusiais metais ekspertai perspėjo, kad dirbtinio intelekto prieinamumas taps dvigubu kardu. Taip ir nutiko. Pirmąjį 2025-ųjų ketvirtį užfiksuotas rekordinis kiekis išmanių sukčiavimo atakų, kai dirbtinio intelekto generuoti laiškai beveik tobulai imitavo tikrų žmonių bendravimo stilių ir kontekstą.
Viena didžiausių logistikos įmonių Baltijos šalyse tapo tokios atakos auka, kai finansų skyriaus darbuotojai gavo tobulai suklastotus laiškus, kuriuose buvo nurodyta pakeisti tiekėjų mokėjimo rekvizitus. Atakos metu organizacija prarado per 400 tūkstančių eurų, o kibernetinis saugumas tapo skaudžia pamoka, kainuojančia ne tik pinigus, bet ir reputaciją.
Kritinės infrastruktūros trikdžiai
Nuo sausio iki kovo Europoje užfiksuoti mažiausiai penki rimti kritinės infrastruktūros trikdžių atvejai, susiję su programišių veikla. Vienas jų palietė ir Lietuvos energetikos sektorių, kai trumpalaikis elektros tiekimo sutrikimas buvo tiesiogiai susijęs su kibernetine ataka prieš valdymo sistemas.
Įdomu tai, kad šios atakos nebuvo nukreiptos į duomenų vagystę – jų tikslas buvo sukelti chaosą ir parodyti infrastruktūros pažeidžiamumą. Ekspertai pastebi, kad tokių atakų skaičius auga, o tai rodo, jog kibernetiniai nusikaltėliai vis dažniau siekia ne tik finansinės naudos, bet ir strateginių tikslų.
Išpirkos reikalaujančių programų evoliucija
Išpirkos reikalaujančios programos (angl. ransomware) 2025-aisiais tapo dar agresyvesnės. Naujausi atakų modeliai apima ne tik duomenų užšifravimą, bet ir subtilų duomenų kopijavimą, kuris įvyksta dar prieš užšifruojant sistemas. Tai reiškia, kad net sumokėjusi išpirką, organizacija negali būti tikra, kad jos duomenys nepaklius į viešumą.
Kita tendencija – kibernetiniai nusikaltėliai vis dažniau renkasi mažesnius taikinius, ypač mažas ir vidutines įmones, kurios dažnai neturi pakankamai resursų investuoti į duomenų apsaugą. Vien Lietuvoje per pirmuosius tris 2025-ųjų mėnesius nukentėjo virš 30 mažų įmonių, kurių nuostoliai siekė nuo 10 iki 100 tūkstančių eurų.
IoT įrenginių pažeidžiamumas
Daiktų interneto (IoT) įrenginių skaičius išaugo eksponentiškai, tačiau jų saugumo standartai dažnai atsilieka. 2025-ųjų pradžioje užfiksuota atvejų, kai įsilaužėliai išnaudojo išmaniojo biuro sprendimus, kad gautų prieigą prie įmonių tinklų.
Vienas rimčiausių incidentų įvyko finansų sektoriuje, kai per išmaniosios biuro aplinkos kontrolės sistemą nusikaltėliai gavo prieigą prie finansinės institucijos vidinio tinklo. Laimei, papildomi saugumo sluoksniai užkirto kelią didesnei žalai, tačiau šis atvejis tapo skambučiu visiems, kas naudoja sujungtus išmaniuosius įrenginius.
Tiekimo grandinės atakos
Kibernetiniai nusikaltėliai suprato, kad tiesiogiai pulti gerai apsaugotas organizacijas yra sudėtinga, todėl vis dažniau taikosi į jų tiekėjus ir partnerius. 2025-ųjų pradžioje užfiksuota nemažai atvejų, kai per mažesnius partnerius buvo siekiama pasiekti stambesnes organizacijas.
Šios atakos ypač pavojingos, nes įmonės dažnai neturi pilnos kontrolės ir matomumo, kas vyksta jų partnerių tinkluose. Pastaruoju metu ekspertai vis dažniau rekomenduoja įtraukti kibernetinio saugumo reikalavimus į sutartis su tiekėjais, tačiau praktika rodo, kad tai dar netapo norma.
Kaip apsisaugoti?
Dabartiniai kibernetiniai incidentai rodo, kad tradicinės apsaugos priemonės tampa nepakankamos. Organizacijos, kurios išliko saugios, pasižymi keliais bendrais bruožais:
- Nuolatinis darbuotojų švietimas ir mokymas atpažinti naujas grėsmes
- Daugiapakopio saugumo strategija, apimanti ne tik techninę, bet ir žmogiškąją pusę
- Proaktyvus grėsmių žvalgymas ir nuolatinis sistemų testavimas
- Greito reagavimo planai, leidžiantys minimizuoti žalą įvykus incidentui
IT ekspertų komanda, galinti iš anksto įvertinti ir užkirsti kelią grėsmėms, tampa ne prašmatnia investicija, bet būtina verslo tęstinumo sąlyga šiame naujame kibernetinių grėsmių pasaulyje.
Daugiau kas yra duomenų apsauga rasite nuorodoje.