5 Minutės
Naujausi Nacionalinio kibernetinio saugumo centro (NKSC) ir tarptautinių partnerių duomenys rodo dviprasmišką vaizdą: bendras kibernetinių incidentų skaičius Lietuvoje mažėja, tačiau sukčiavimo mastas auga itin sparčiai. 2025 m. šalyje užregistruoti 2 888 kibernetiniai incidentai, o 2024 m. jų buvo 3 874. Iš pirmo žvilgsnio tai gera žinia Lietuvos rinkai, valstybės institucijoms, verslui Vilniuje, Kaune ir kituose miestuose. Vis dėlto detalės atskleidžia, kad grėsmės ne nyksta, o keičia formą.
Didžiausią nerimą kelia neteisėtos veiklos ir internetinio sukčiavimo atvejai. Per metus jų skaičius išaugo nuo 444 iki 907, taigi daugiau nei dvigubai. Tai reiškia, kad lietuviams vis dažniau tenka susidurti ne tik su techninėmis atakomis, bet ir su psichologiniu spaudimu, apgaulingais pranešimais, suklastotomis svetainėmis bei bandymais išvilioti pinigus ar prisijungimo duomenis.
Fišingas išlieka didžiausia problema vartotojams
Socialinės inžinerijos incidentų, tarp jų ir fišingo atakų, skaičius sumažėjo nuo 2 288 iki 1 551. Tačiau ši kategorija vis dar sudarė beveik pusę visų 2025 m. Lietuvoje fiksuotų kibernetinių incidentų. Kitaip tariant, pagrindinis nusikaltėlių taikinys tebėra žmogus: jo skubėjimas, pasitikėjimas žinomu prekės ženklu ar nepakankamas dėmesys smulkioms detalėms.
Lietuvos vartotojai jau įprato prie elektroninės bankininkystės, e. prekybos, siuntų savitarnos, viešųjų paslaugų portalų ir mobiliųjų programėlių. Būtent šios kasdienės skaitmeninės paslaugos dažnai tampa sukčių imitacijų taikiniu. Suklastotas banko laiškas, netikra kurjerių SMS žinutė ar apgaulingas prisijungimo puslapis lietuvių kalba gali atrodyti pakankamai įtikinamai, ypač kai naudojami dirbtinio intelekto įrankiai tekstams generuoti.

Techninių įsilaužimų mažiau, bet atsipalaiduoti negalima
Ataskaitoje matyti ir pozityvių tendencijų. Bandymų įsilaužti skaičius sumažėjo nuo 246 iki 93, o incidentų, susijusių su kenkėjiška programine įranga, sumažėjo nuo 223 iki 89. Tai gali rodyti geresnę organizacijų apsaugą, aktyvesnį sistemų atnaujinimą ir didesnį dėmesį kibernetinio saugumo priemonėms.
Vis dėlto kibernetinio saugumo ekspertai pabrėžia: mažesnis incidentų skaičius nereiškia mažesnės rizikos. Nusikaltėliai renkasi efektyvesnius metodus. Jei techninis įsilaužimas reikalauja daugiau resursų, sukčiavimo kampanija elektroniniu paštu, SMS ar socialiniuose tinkluose gali būti greitesnė, pigesnė ir pelningesnė.
Regioninis kontekstas: Lietuva nėra išimtis
Lietuvos situacija dera su platesnėmis tendencijomis regione. Ataskaitoje taip pat nagrinėtos grėsmės Lenkijoje, Čekijoje, Ukrainoje ir JAV. Visose šiose rinkose vis dažniau fiksuojamos atakos prieš interneto infrastruktūrą, VPN sistemas, nuotolinės prieigos sprendimus ir kitus iš išorės pasiekiamus įrenginius.
Verslui tai ypač aktualu. Lietuvos įmonės aktyviai naudoja debesijos paslaugas, nuotolinį darbą, SaaS platformas, CRM sistemas ir elektroninės prekybos sprendimus. Kuo daugiau paslaugų pasiekiama internetu, tuo svarbesnis tampa ne tik slaptažodžių saugumas, bet ir tinklo stebėsena, prieigos valdymas bei darbuotojų mokymai.
Kokios saugumo priemonės tampa būtinos Lietuvos rinkoje?
Dviejų veiksnių autentifikavimas
Viena efektyviausių priemonių tiek gyventojams, tiek įmonėms yra dviejų veiksnių autentifikavimas (2FA). Net jei slaptažodis patenka į sukčių rankas, papildomas patvirtinimas telefonu, autentifikavimo programėle ar saugos raktu gerokai sumažina paskyros perėmimo riziką. Tai ypač svarbu elektroniniam paštui, bankininkystei, socialiniams tinklams ir verslo valdymo sistemoms.
Slaptažodžių tvarkyklės ir atnaujinimai
Slaptažodžių tvarkyklės padeda kurti unikalius ir sudėtingus slaptažodžius kiekvienai paskyrai. Tai pranašesnis sprendimas nei vieno slaptažodžio naudojimas keliose platformose. Reguliarūs telefono, kompiuterio, naršyklės ir programėlių atnaujinimai taip pat išlieka būtini, nes jie pašalina žinomas saugumo spragas.
Verslui: EDR, atsarginės kopijos ir darbuotojų mokymai
Įmonėms, ypač veikiančioms finansų, e. prekybos, logistikos, sveikatos ar IT sektoriuose, verta investuoti į galinių įrenginių apsaugą (EDR), centralizuotą įvykių stebėseną, atsarginių kopijų strategiją ir incidentų valdymo planą. Tačiau technologijos vienos problemos neišspręs. Darbuotojų gebėjimas atpažinti apgaulingą laišką ar įtartiną nuorodą dažnai yra pirmoji ir svarbiausia gynybos linija.
Ką turi daryti lietuviai jau dabar?
Pirmiausia, nereikėtų spausti nuorodų el. laiškuose ar SMS žinutėse, jei nėra visiško tikrumo dėl siuntėjo. Antra, prieš jungiantis prie banko, valstybės institucijų ar prekybos platformų būtina patikrinti svetainės adresą. Trečia, verta įjungti 2FA visose svarbiausiose paskyrose. Ketvirta, įtartinus pranešimus reikėtų vertinti kritiškai net tada, kai jie parašyti taisyklinga lietuvių kalba.
2025 m. statistika rodo aiškią kryptį: kibernetinis saugumas Lietuvoje tampa ne tik IT specialistų, bet ir kiekvieno vartotojo atsakomybe. Sukčiai prisitaiko prie vietinių įpročių, naudoja lietuvišką kontekstą ir vis dažniau remiasi dirbtiniu intelektu. Todėl tiek gyventojams, tiek verslui Lietuvos rinkoje svarbiausia ne atsipalaiduoti dėl mažėjančio incidentų skaičiaus, o stiprinti skaitmeninį atsparumą kasdienėse situacijose.
Šaltinis: technaujienos
Palikite komentarą