„Nuo 2023 m. iki 2024 m. kibernetinėje erdvėje turime pakankamai ženklų kibernetinių incidentų padidėjimą – 63 proc. Aišku, reikėtų pabrėžti, kad šitas padidėjimas nėra susijęs su grėsmių dalimi, t. y., nemaža dalis susijusi su institucijų įsitraukimu ir prievole pranešti apie incidentus“, – trečiadienį ataskaitos rezultatų pristatyme Vyriausybėje kalbėjo T. Godliauskas.
Ši statistika yra pateikta Krašto apsaugos ministerijos (KAM) ir jos partnerių parengtoje ataskaitoje, skirtoje apžvelgti kibernetinio saugumo situaciją šalyje 2024 m.
2024 m. užfiksuoti 3 didelės kategorijos incidentai
Kibernetinio saugumo situaciją Lietuvoje apžvelgti skirtoje ataskaitoje teigiama, kad iš pernai 3,8 tūkst. užregistruotų kibernetinių incidentų, dauguma pažeidimų buvo priskirti nereikšmingai ar vidutinei kategorijoms. Pernai tik 3 incidentai įvardyti kaip didelės reikšmės incidentai, o 2023 m. tokių incidentų nebuvo.
Didelės kategorijos incidentai siejami su užsienio šalių remiamomis grupuotėmis, kurios įsilaužusios į organizacijų tinklus siekia šnipinėti.
Nacionalinio kibernetinio saugumo centro (NKSC) Kibernetinio saugumo operacijų departamento direktorius Rokas Jonikas teigė negalintis pakomentuoti plačiau, apie kokias šalis ir grupuotes kalbama.
„NKSC neatlieka atribucijų, tai yra žvalgybos institucijų darbas. Jie pagal tam tikrus indikatorius, pagal tam tikras įsilaužimo technologijas gali nustatyti didžiausią tikimybę, kokios šalies remiami subjektai tai atlieka“, – sakė jis.
„Tradiciškai tai yra turbūt su valstybės saugumu, su valstybės gyvavimu (susijusios – ELTA) svarbiausios institucijos, į kurias yra kreipiamas dėmesys“, – apie tai, į kokius objektus taikosi šios kategorijos įsilaužėliai, pridūrė R. Jonikas.
Pagal ataskaitoje pateiktą informaciją, daugiausia incidentų įvyko interneto prieglobos paslaugų infrastruktūroje (angl. hosting), užsienio subjektų sektoriuje ir interneto paslaugų teikėjų (IPT) infrastruktūroje. Tiek 2023 m., tiek ir 2024 m. interneto prieglobos paslaugų infrastruktūra ir toliau pirmauja pagal joje fiksuotų incidentų skaičių.
Šiame sektoriuje incidentų padidėjo net 74 proc. Didžiausią žalą organizacijoms ir gyventojams darė incidentai, priskiriami socialinei inžinerijai, – kai pažeidėjai manipuliuoja elektroninėmis priemonėmis, pavyzdžiui, siekdami išvilioti pinigus iš asmens.
Antroje vietoje fiksuota sparčiai didėjusi neteisėta įtaka Ryšių ir informacinių (RIS) veiklai ir teikiamoms paslaugoms – 2024 m. užfiksuoti 444 tokie atvejai, tuo metu 2023 m. skaičius siekė 116.
Trečioje vietoje rikiuojasi nepageidaujamų laiškų ar klaidinančios informacijos platinimas – pernai užregistruota 318 atvejų, o 2023 m. – 200.
Daug metų buvę vienais dažniausių kibernetinių incidentų, susijusių su kenkimo programinės įrangos platinimu, 2024 m. šie incidentai atsidūrė penktoje vietoje (2023 m. – 554, 2024 m. – 223).
Ataskaitoje pažymima, kad nerimą kelia pastaraisiais metais pasaulio šalyse, įskaitant ir Lietuvą, 2024 m. smarkiai išaugęs nutekintų prisijungimo duomenų kiekis. Tam didelę įtaką daro kibernetinės atakos, tinklų ir informacinės sistemos spragos ir slaptažodžių pakartotinis naudojimas skirtingose platformose.
A. Maskoliūnas: nusikalstamumas vystosi šviesos greičiu
Policijos duomenimis, 2024 m. nusikalstamų veikų elektroninėje erdvėje grėsmės lygis nepakito. Pastebima, kad ypač sumažėjo nusikaltimų elektroninių duomenų ir informacinių sistemų saugumui, tačiau esminė problema vis dar lieka sukčiavimas.
Pernai metais Lietuvoje užregistruotos 3,9 tūkst. nusikalstamos veikos elektroninėje erdvėje. Pažymima, kad nors šis skaičius yra vos didesnis nei 2023 m., šių nusikalstamų veikų grėsmės lygis išliko nepakitęs ir neturėjo įtakos 2024 m. fiksuotam nusikalstamumo augimui. Ataskaitoje teigiama, kad beveik 10 proc. sumažėjo neteisėto poveikio elektroniniams duomenims, informacinei sistemai. Dešimtadaliu taip pat sumažėjo neteisėto prisijungimo prie informacinės sistemos.
2024 m. policija užregistravo 4 atvejus, kai elektroniniai duomenys buvo užšifruoti išpirkos reikalaujančio kenkimo programinio kodo virusais. Pirmą kartą toks virusas panaudotas prieš Lietuvos finansų sektorių.
Ataskaitoje tvirtinama, jog esminė problema vis dar išlieka sukčiavimo elektroninėje erdvėje atvejai. Pernai tai sudarė 53 proc. visų elektroninėje erdvėje padarytų nusikalstamų veikų: išankstinio mokėjimo sukčiavimo, investicinio sukčiavimo, sukčiavimo apgaulingais telefoniniais skambučiais, elektroniniais laiškais ir žinutėmis.
Telefoninių skambučių atvejų skaičius 2024 m., palyginti su 2023 m., išaugo 64 proc. Skambučiais siekta išvilioti grynuosius pinigus ir vertybes. Taip pat naudojant išviliotus elektroninės bankininkystės vartotojų duomenis buvo grobtos lėšos iš banko sąskaitų. Policija daro prielaidą, kad tai galėjo lemti efektyvi apgaulingų SMS žinučių kontrolė – nusikaltėliai prisitaikė prie taikomų techninių priemonių ir grįžo prie apgaulingų skambučių.
Finansų rinkos dalyvių duomenimis, iš Lietuvos gyventojų ir juridinių asmenų 2024 m. apgaule buvo kėsintasi išvilioti 35 mln. Eur, tačiau finansų įstaigoms pavyko apsaugoti 17,6 mln. Eur, t. y. dvigubai daugiau lėšų negu pernai (7,9 mln. Eur). Vis dėlto 2024 m. gyventojų patirti nuostoliai siekė 17,3 mln. Eur, t. y. yra 28 proc. daugiau negu 2023 m.
Lietuvos kriminalinės policijos biuro viršininkas Arūnas Maskoliūnas, spaudos konferencijoje trečiadienį teigė, kad apie 50 proc. gyventojų lėšų, į kurias sukčiai pasikėsina, pavyksta išsaugoti.
„Daug pinigų yra praranda, bet dėka bendro darbo institucijų (...), apie 50 procentų lėšų yra išsaugoma, tai reiškia, kad nėra taip, kad niekas nieko nedaro“, – dėstė A. Maskoliūnas.
Tiesa, jis pripažino, kad sukčių schemos tobulėja labai greitai, o pareigūnams, deja, tenka vadovautis ilgai trunkančiomis procedūromis.
„Deja, bet reikia pripažinti, kad šiai dienai įvykdyti nusikaltimą reikia trijų sekundžių, tai yra paspausti mygtuką ir išsiųsti pinigus, bet tam, kad mes nueitume paskui tuos pinigus, kurie yra prarasti, mums kartais užtrunka mėnesiais. Nebijau to pasakyti, kad nusikalstamumas vystosi, eina šviesos greičiu. Mes, deja, judame procedūromis“, – tvirtino pareigūnas.
Kaip teigiama ataskaitoje, socialiniai tinklai vis dar dominuoja kaip apgaulingų skelbimų platinimo vieta, pavyzdžiui, „Facebook“ 2024 m. paskelbtų apgaulingų skelbimų, palyginti su 2023 m., padaugėjo 27 proc.
Taip pat teigiama, kad tarnyboms susirūpinimą kelia giliųjų klastočių (angl. deepfakes) naudojimas. Lietuvos policijos atliekamuose tyrimuose nėra nustatyta, kad progresuotų dirbtinio intelekto (DI) naudojimas nusikalstamoms veikoms vykdyti, tačiau kartu su kitomis valstybėmis nagrinėjama potenciali DI įtaka socialinei inžinerijai ir prevencinės priemonės.
ELTA primena, kad trečiadienį Vyriausybei pristatyta 2024 m. Nacionalinės kibernetinio saugumo būklės ataskaita.
Patiko straipsnis? Užsiprenumeruokite mūsų naujienlaiškį ir gaukite svarbiausias dienos naujienas bei įdomiausius straipsnius kiekvieną darbo dieną 11 val. Tiesiai į Jūsų el. paštą!
