DI kibernetinės grėsmės: ką turi žinoti Lietuva dabar

DI kibernetinės grėsmės: ką turi žinoti Lietuva dabar

Austėja Kavaliauskaitė Austėja Kavaliauskaitė . Komentarai

4 Minutės

Nacionalinio kibernetinio saugumo centro kartu su tarptautiniais partneriais parengta 2025 m. kibernetinių grėsmių apžvalga rodo aiškią tendenciją: kibernetiniai nusikaltėliai vis dažniau naudoja dirbtinį intelektą, automatizavimą, viešai pasiekiamas sistemas ir debesijos paslaugas. Tai aktualu ne tik didelėms organizacijoms Vilniuje ar Kaune, bet ir mažoms įmonėms, savivaldybėms, švietimo įstaigoms bei paprastiems Lietuvos vartotojams.

Generatyvinis DI jau nebėra tik technologijų entuziastų ar verslo produktyvumo įrankis. Nusikalstamos grupuotės jį pasitelkia kurdamos itin įtikinamus sukčiavimo laiškus lietuvių ir kitomis kalbomis, analizuodamos viešai prieinamą informaciją apie darbuotojus, partnerius ar tiekimo grandines, taip pat ieškodamos greitesnių būdų išnaudoti programinės įrangos spragas.

Kodėl atakos tampa sunkiau atpažįstamos?

Anksčiau fišingo laiškus dažnai išduodavo prasta kalba, netikslūs terminai ar akivaizdžiai keistos nuorodos. Dabar dirbtinis intelektas leidžia sukurti profesionaliai atrodančius pranešimus, imituoti įmonės bendravimo stilių ir net pritaikyti tekstą konkrečiam darbuotojui. Lietuvos rinkoje, kur daug organizacijų aktyviai naudoja debesijos sprendimus, elektroninį parašą, nuotolinio darbo platformas ir SaaS įrankius, tokios atakos tampa ypač pavojingos.

NKSC duomenimis, 2025 m. susisteminti 5 418 kibernetinių incidentų. Didžiausią dalį sudarė DDoS atakos ir išpirkos reikalaujančios kenkėjiškos programos. DDoS incidentai siekė 44,4 proc., o išpirkos reikalaujančios atakos – 40,1 proc. visų fiksuotų atvejų. Kartu šios dvi grėsmių kategorijos sudarė daugiau nei 84 proc. incidentų.

DDoS ir išpirkos virusai: skirtingi tikslai, panaši žala

DDoS atakomis dažniausiai siekiama sutrikdyti interneto svetainių, e. paslaugų ar infrastruktūros veikimą. Didelę jų dalį lemia politiškai motyvuotos haktivistų grupės, kurios dažnai taikosi į Ukrainą remiančias valstybes. Lietuva, aktyviai palaikanti Ukrainą ir turinti išvystytą skaitmeninę viešųjų paslaugų infrastruktūrą, išlieka matoma tokių grupių taikinių sąraše.

Tuo metu išpirkos reikalaujančios programos kelia tiesioginę finansinę ir reputacinę žalą. Nusikaltėliai vis dažniau taikosi ne tik į vidinius organizacijų tinklus, bet ir į debesijos saugyklas, el. pašto sistemas, CRM, projektų valdymo ar apskaitos platformas. Tai reiškia, kad rizika kyla ne vien IT skyriui – ji gali sustabdyti pardavimus, klientų aptarnavimą, gamybą ar viešųjų paslaugų teikimą.

Saugumo sprendimų funkcijos, kurios tampa būtinos

Lietuvos verslui ir viešajam sektoriui nebeužtenka vien antivirusinės programos. Šiuolaikinė kibernetinė apsauga turėtų apimti daugiapakopį tapatybės patvirtinimą, galinių įrenginių stebėseną, debesijos prieigos kontrolę, reguliarų pažeidžiamumų tikrinimą ir incidentų aptikimą realiuoju laiku. Tokie sprendimai leidžia greičiau pastebėti įtartiną prisijungimą, neįprastą duomenų judėjimą ar bandymą apeiti saugumo politiką.

Lyginant su pasaulinėmis tendencijomis, Lietuvos organizacijos vis aktyviau diegia debesijos paslaugas, tačiau ne visada kartu atnaujina saugumo procesus. Tai sukuria spragą tarp technologijų naudojimo ir realaus pasirengimo kibernetiniams incidentams. Ypač jautrūs sektoriai yra finansai, energetika, sveikatos apsauga, logistika, e. prekyba ir valstybės institucijos.

Praktiniai panaudojimo atvejai Lietuvos įmonėms

Mažai įmonei Kaune aktualiausia gali būti darbuotojų mokymai, atsarginės kopijos ir MFA prisijungimams prie el. pašto. Vidutinio dydžio e. prekybos verslui Vilniuje svarbu stebėti mokėjimų sistemas, klientų duomenų bazes ir svetainės pasiekiamumą DDoS atakų metu. Tuo tarpu didelės organizacijos turėtų investuoti į saugumo operacijų centrus, centralizuotą žurnalų analizę ir reagavimo į incidentus planus.

Ką turėtų daryti vartotojai ir organizacijos?

NKSC akcentuoja, kad tarptautinis bendradarbiavimas ir grėsmių informacijos mainai išlieka vieni svarbiausių ginklų prieš modernias kibernetines atakas. Tačiau kiekviena organizacija Lietuvoje taip pat turi pasirūpinti baziniais veiksmais: reguliariai atnaujinti programinę įrangą, riboti nereikalingą viešų sistemų prieigą, naudoti stiprius slaptažodžius, taikyti daugiapakopį tapatybės patvirtinimą ir nuolat mokyti darbuotojus atpažinti sukčiavimą.

Lietuviams taip pat verta išlikti atsargiems kasdienėje skaitmeninėje aplinkoje. Profesionaliai atrodantis el. laiškas, SMS žinutė ar socialinių tinklų pranešimas nebūtinai yra tikras. Jei prašoma skubiai prisijungti, pakeisti slaptažodį, apmokėti sąskaitą ar pateikti duomenis, verta patikrinti siuntėją kitu kanalu. Dirbtinio intelekto amžiuje kibernetinis saugumas tampa ne vien technologijų, bet ir kritinio mąstymo klausimu.

Šaltinis: lrt

„Technologijos visada mane žavėjo – nuo išmaniųjų telefonų iki dirbtinio intelekto proveržių. Džiaugiuosi galėdama dalintis naujienomis su jumis kiekvieną dieną.“

Palikite komentarą

Komentarai