Kibernetinė sauga - dabartinės tendencijos, ir kaip apsisaugoti nuo grėsmių

Augant kibernetinių nusikaltimų skaičiui Lietuvoje ir pasaulyje sužinokite, kaip atpažinti sukčiavimą ir apsaugoti save bei savo verslą

Pasauliui sparčiai žengiant modernizacijos ir skaitmenizacijos kryptimi, į interneto erdves keliasi ne tik įvairaus dydžio verslai, tačiau ir nusikaltėliai. Pagal 2024 metų duomenis, net 59 % Nacionalinio kibernetinio saugumo centro (NKSC) registruotų kibernetinių incidentų buvo susiję su socialinės inžinerijos metodais, kuriuose vis dažniau naudojami dirbtinio intelekto (DI) įrankiai – nuo elektroninių laiškų, individualiai generuojamų pagal konkretų taikinį (asmenį), iki žmogaus manieras mėgdžiojančių DI automatinių skambučių, kai sunku net suvokti, jog kalbama ne su žmogumi, o su robotu.

Pagal tuos pačius duomenis, NKSC 2024 m. aptiko net 6784 potencialiai pažeidžiamas informacines sistemas, kuriose netinkama tinklo ar sistemos konfigūracija gali leisti pašaliniams asmenims prieiti prie galimai jautrios informacijos (1 pav.).

1 pav.: NKSC registruotų kibernetinių incidentų skaičiaus dinamika 2023-2024m [1]

Lietuvoje kibernetinių incidentų rizika nuosekliai didėja: lyginant su 2023 m. duomenimis, 2024 m. įvyko apie 63 % daugiau incidentų (1 pav.). Nors 2025 m. ataskaitos dar teks palaukti, galima spėti, jog incidentų skaičius bus toks pat arba padidėjęs.

Žvelgiant į pasaulį, deja, tendencijos taip pat nežada nieko gero. Remiantis „DeepStrike“ duomenimis, 2024 m. Federalinis tyrimų biuras (FTB) fiksavo trečdaliu didesnius žalos ir nusikaltimų mastus nei 2023 m., o patirta žala viršijo 16 mlrd. JAV dolerių. Daugiausia atakų patiria sveikatos priežiūros įstaigos, finansų sektorius ir bankai, valstybinės institucijos bei elektroninių paslaugų teikėjai (elektroninės parduotuvės, elektroninių paslaugų centrai ir pan.) [2].

2 pav. DeepStrike duomenys apie Kibernetinių nusikaltimų vektorius 2024-2025m [2]

Kaip ir JAV bei kitose pasaulio šalyse, taip ir Lietuvoje sukčiai naudoja socialinės inžinerijos metodus, konfidencialių duomenų viliojimą, sistemas užgrobiančius virusus ar programas, kenksmingas programas, atlieka duomenų saugumo pažeidimus.

Kaip apsisaugoti?

Saugantis nuo kibernetinių atakų svarbi tiek vartotojų, tiek sistemų apsauga.

Vartotojų apsauga

Trumpai apibūdinant, vartotojai yra žmonės, o efektyviausia apsauga žmonėms yra prevencija, mokymai ir gebėjimas nepasiduoti panikai. Sukčiai stengiasi išnaudoti žmogiškas emocijas, sukelti stresą ir paskatinti skubotus veiksmus, išjungdami loginį mąstymą.

Banko darbuotojai, policija, VMI ar kitos institucijos niekada neskambins jums be išankstinio informavimo per oficialias sistemas. Net ir gavę skambutį, visada galite pasitikrinti, kas jums skambina: padėję ragelį, paskambinkite oficialiu institucijos numeriu arba dar geriau – apsilankykite įstaigoje gyvai.

Pavyzdys:
Jums skambina iš policijos sakydami, kad jūsų vyras padarė nusikaltimą – partrenkė žmogų ir pasišalino iš įvykio vietos. Jei tučtuojau nesumokėsite baudos ir moralinės kompensacijos jūsų vyrui gresia laisvės atėmimas nuo 5 iki 10 metų. Pareigūnai netrukus atvyks į jūsų namus ir paims pinigus.

Situacijos analizė

Policija skambina jums, bet ne jūsų vyrui. Grasina baudomis, kompensacijomis ir teigia, kad tuoj atvyks pasiimti pinigų. Ką daryti?

  1. Nusiraminti ir skambinti 112.
  2. Padėti ragelį ir ignoruoti skambutį.
  3. Skambinti vyrui ir klausti, ar jis ką nors padarė.
  4. Skambinti trečiajam asmeniui (pvz., mamai) ir paprašyti, kad ji iškviestų policiją jūsų adresu dėl galimo turto prievartavimo.

Teisingas atsakymas – 4.

Kodėl?

  • Jei sukčiai žino jūsų adresą, yra tikimybė, kad jie yra netoliese ir gali pasibelsti į duris.
  • Sukčiai gali naudoti technologijas, leidžiančias perimti skambučius, todėl net skambinant 112 skambutis gali būti peradresuotas tiesiai pas juos.
  • Skambinant vyrui taip pat kyla rizika – dirbtinis intelektas gali būti sugeneravęs netikras žinutes ar balsą.
  • Nerekomenduojama palikti namų, ypač jei adresas jau žinomas – tai gali sudaryti sąlygas įsilaužimui.

Skambinant visiškai kitam žmogui, sukčiams tampa gerokai sunkiau kontroliuoti situaciją, nes jie negali pasiruošti visiems scenarijams ir netgi perėmus skambutį iš karto suprastumėte, kad nekalbate su savo artimuoju, todėl sukčių planas dažniausiai žlugtų.
 
Internete šis nusikaltimas atrodytų šiek tiek kitaip. Galite gauti elektroninį laišką, kuris netgi gali būti susijęs su anksčiau įvykusia situacija:

3 pav.: Netikras socialinės inžinerijos laiškas iš VMI

Nors yra naudojami iš pažiūros tikri elektroninio pašto adresai, verta atkreipti dėmesį į kelias vietas:

• VMI yra @vmi.lt, bet ne @vml.lt (didžioji i ir mažoji L, deja, atrodo panašiai).

• Policijos el. pašto adresas yra @policija.lt, bet ne @policlja.lt (vėl ta pati raidžių situacija)

• Greičiausiai vardas yra ne Jonukas, o Jonas, bet DI kartais negali atskirti, kuris lietuviškas vardas yra oficialus, o kuris parašytas mažybine kalba.

• Žiūrint į nurodytą adresą, galite matyti iškart kelias vietas – vėl, „i“ ir „L“ situacija, ir „.lt.com“, kas parodo, kad puslapis nėra lietuviškas.

• VMI niekada nesiųstų laiško įspėdami, kad turite sumokėti, nes į jūsų namus atvyks pareigūnai paimti daiktų, kad padengtų skolą.

 4 pav.: Netikras socialinės inžinerijos laiškas iš VMI (paaiškintas)

VMI ar policija niekada jums nerašys tiesiogiai – visada gausite į savo nurodytą kontaktinę pašto dėžutę pranešimą, kad gavote žinutę ir norėdami ją peržiūrėti turite prisijungti prie VMI ar epolicijos. SVARBU! Netgi gavus tokį informacinį pranešimą, rekomenduojama nespausti ant laiške nurodytos nuorodos, o svetainės adresą įvesti ranka į naršyklės langą.


Apibendrinimas vartotojams

• Visada įsitikinkite, kad su jumis susisiekia tie asmenys, kuriais jie prisistato.
• Jei esate verčiami skubėti ir greitai priimti sprendimus – nutraukite pokalbį ir nepriimkite sprendimų.
• Neatidarykite elektroninių dokumentų jei jų nelaukiate ar gaunate iš nežinomų siuntėjų.
• Nespauskite ant įtartinų nuorodų.

Įmonių apsauga

Nusikaltėliai į įmones taikosi kitaip nei į individualius asmenis. Ne retai pasitelkiama socialinė inžinerija – apsimetama kolega, vadovu ar buhalteriu, siekiant gauti prieigą prie vidinių dokumentų. Dažni atvejai, kai atsiunčiama netikra sąskaita faktūra, kurios atidarymas užkrečia sistemą.

Viena iš tokių atakų formų – „MalDoc in PDF“, kai kenksmingas kodas paslepiamas PDF faile ir aktyvuojamas jį atidarius [3]. Viskas įvyksta greitai – jūs gaunate sąskaitą iš savo „tiekėjo“, pasižiūrite, kad dokumentas baigiasi su „.pdf“, pavadinimas taip pat tinkamas: „SF-102354-{jūsų įmonė}.pdf“, toks pats formatas kaip anksčiau gauti failai. Neįsitikinate, kad sąskaita atsiųsta to paties asmens, kaip ir visada, užtenka užmesti akį į įmonės pavadinimą. Atsidarote dokumentą, o kenkėjiškas kodas nieko nelaukęs pasileidžia su pilnomis teisėmis, ir jūsų sistemoje yra įdiegiamas nelauktas svečias, kuris, atėjus tinkamui laikui, (gal kai kompiuteris bus išjungtas, ar kai perkrausite sistemą), užvaldys jūsų sistemą, ir visus dokumentus nusiųs tretiesiems asmenims, o likusius dokumentus užšifruos, ir bandys iš jūsų išpešti pinigus mainais į dokumentų atšifravimą.

Realiausia, kad nei pinigų, nei dokumentų nebematysite. Jūsų dokumentai bet kokiu atveju bus parduoti tiems, kuriems jų reikia, o net sumokėjus pinigus ir trumpam atgavus dokumentus, kenksmingas kodas išlieka sistemoje.


Kita situacija gali įvykti be jokių dokumentų ar socialinio inžinerijos elementų. Kaip dažnai atnaujinate savo sistemas? Ar dažnai girdite „(Jūsų naudojamų programų ar produktų tiekėja) vėl sutvarkė vieną sistemos klaidą, kuri leisdavo neautorizuotiems asmenims prisijungti prie sistemų“?

Didesnėse įmonėse yra tam dedikuoti žmonės, kurie rūpinasi IT sistemos saugumu ir nuolat kovoja su bandymais prasibrauti į jų sistemas, tačiau mažesnės įmonės, specifiškai – ne IT įmonės, dažnai neturi tam jokių IT resursų, kurie galėtų rutiniškai tikrinti turimą sistemą dėl jos saugumo spragų. Užtenka vieno netinkamo veiksmo, vienos neišgirstos naujienos ir jūsų IT infrastruktūra gali būti paveikta nusikaltėlių. Pasekmės dažniausiai būna negrįžtamos: dokumentai užšifruojami, nutekinami, o net sumokėjus išpirką jokių garantijų nėra.

Pagrindiniai IT saugumo principai įmonėms

• Reguliariai šviesti darbuotojus IT saugumo klausimais;
• Atlikti periodinius IT saugumo testus („pentestingą“ arba Penetration Testing – tai metodas, kai baltieji hackeriai bando įsilaužti į jūsų sistemas ir aprašo visas aptiktas saugumo spragas bei ką reiktų dėl to padaryti);
• Turėti atsakingą asmenį ar partnerį IT saugumui;
• Reguliariai kurti atsargines duomenų kopijas ir laikyti jas atskiruose serveriuose.

Kibernetinis saugumas pirmiausia prasideda nuo žmogaus, o tik paskui įsitraukia technologijos. Jeigu norite tapti saugesni IT srityje – kreipkitės į Timičio specialistus. Mes galime suteikti daugiau informacijos, pravesti trumpus mokymus jūsų darbuotojams ir įvertinti galimus saugumo pažeidimus. Rekomenduojame sekti mus socialiniuose tinkluose, kur stengsimės ir toliau dalintis aktualia informacija.



Šaltiniai:

[1] https://vdai.lrv.lt/public/canonical/1748429329/942/Nacionaline-kibernetinio-saugumo-bukles-ataskaita-2024.pdf LR Krašto apsaugos ministerija, 2025 m liepa

[2] https://deepstrike.io/blog/cybercrime-statistics-2025 DeepStrike, 2025 m

[3] https://www.infosecurity-magazine.com/news/maldoc-pdf-alarms-experts/ Infosecurity, 2023 m. rugsėjis.

MB "Timitis", Tomas Semenkovas 2026 m. sausio 13 d.
Pasidalinti šį įrašą
Žymos
2024-2025m tendencijos IT saugumas Kiberapsauga
Mūsų kiti įrašai
Dirbtinis intelektas ir IT darbo rinka: mitai, realybė ir verslo sprendimai
DI poveikis specialistų paklausai, kompetencijoms ir atlyginimams