Nacionalinio kibernetinio saugumo centro (NKSC) duomenimis, pernai buvo registruoti 2378 kibernetiniai incidentai – 2022 m. registruota 3360. Ir nors bendras atakų skaičius mažėja, skaičiuojama, jog auga vidutinės rizikos incidentų skaičius – 2022 m. jų fiksuota 33, o 2023 m. – 37.
Daugiausiai incidentų fiksuota vasarą – pikas pasiektas liepos ir rugpjūčio mėnesiais. Jau anksčiau skelbta, jog liepą Vilniuje vykstant NATO viršūnių susitikimui buvo fiksuojama daugiau kibernetinių atakų.
Tuo metu sektoriai, į kuriuos buvo nukreipta daugiausiai priešiškų veiksmų, išlieka tie patys – interneto prieglobos paslaugų infrastruktūra, viešojo administravimo sektorius, interneto paslaugų teikėjų infrastruktūra.
NKSC vertinimu, pernai didesnę įtaką šalies kibernetinei aplinkai geopolitiniai veiksniai bei dirbtinio intelekto technologijų plėtra ir jų poveikis plačiajai visuomenei.
„Lietuva dėl aktyvios paramos Ukrainai išliko su Kremliumi siejamų pažangių ir tęstinių kibernetinių grėsmių grupuočių (...) taikinyje“, – teigiama ataskaitoje.
Ataskaitoje nurodoma, jog didžiausią žalą padarė elektroninius duomenis užšifruojančių ir išpirkos reikalaujančių kenkimo programinio kodo virusai (angl. ransomware), paskirstytų paslaugų trikdymo atakos (DDoS), tiekimo grandinės atakos ir socialinės inžinerijos principais sukurtos atakos, kuriomis siekiama išvilioti įvairius jautrius duomenis.
Vertino organizacijų kibernetinio atsparumo lygį
NKSC periodiškai tikrina ypatingos svarbos informacinę infrastruktūrą valdančias organizacijas ir vertina, kaip jos pasirengę galimiems kibernetiniams iššūkiams.
„Vykdydamas Lietuvos kibernetinės erdvės prevencinę priežiūrą, NKSC 2023 m. nustatė 1 963 potencialiai kritinių saugumo spragų turinčias ryšių ir informacines sistemas“, – rašoma dokumente.
Nurodoma, kad apie šias spragas valdytojai buvo informuoti tiesiogiai arba per interneto paslaugų teikėjus.
Be to, savo ruožtu sulaukta ir pranešėjų, kurie pernai aptiko 74 kibernetinio saugumo spragas įvairiose Lietuvos informacinėse sistemose – palyginus su 2022 m., tokių pranešimų gauta 45 proc daugiau.
Pernai – mažiau pranešimų apie asmens duomenų saugos pažeidimus
Tuo metu Valstybinės duomenų apsaugos inspekcijos (VDAI) duomenimis, pernai gauta mažiau pranešimų apie asmens duomenų saugos pažeidimus – 2022 m. buvo fiksuota 304 tokie įspėjimai, o 2023 m. 254.
Taip pat tris kartus sumažėjo paveiktų duomenų subjektų skaičius – nuo 1,95 mln. 2022 metais iki 571 tūkst. pernai. Tačiau inspekcija pažymi, kad mažesnis kibernetinių incidentų skaičius paveikė beveik pusę – net 49 proc. – visų stebimų subjektų.
„Tarp 2023 m. dėl kibernetinių incidentų įvykusių asmens duomenų saugos pažeidimų buvo tokių, kurių metu buvo ne tik užšifruoti serveriai, buhalterinės programos ir kitos sistemos, bet ir nukopijuoti juose esantys duomenys, reikalauta išpirkos už duomenų dešifravimą ir pateikti grasinantys pranešimai nukopijuotus asmens duomenis paskelbti tamsiojo interneto forumuose“, – teigiama pristatytoje ataskaitoje.
ELTA primena, kad trečiadienį Vyriausybei pristatyta 2023 m. Nacionalinės kibernetinio saugumo būklės ataskaita.
Elektroninėje erdvėje daugiausiai fiksuota sukčiavimo atvejų: pernai iš gyventojų išviliota 12,3 mln. eurų
2023 m. duomenimis, Lietuvoje, elektroninėje erdvėje, daugiausiai fiksuota sukčiavimo atvejų, rodo Nacionalinės kibernetinio saugumo būklės ataskaita. Kaip teigiama dokumente, pernai elektroninėje gyventojų ir juridinių asmenų apgaule išviliota apie 12,3 mln. eurų, t. y. 3,9 proc. daugiau negu 2022 m.
Kaip teigiama trečiadienį Vyriausybei pristatytoje ataskaitoje, 2023 m. pernai Lietuvoje buvo fiksuotas sumažėjęs nusikalstamumas elektroninėje erdvėje, tačiau fiziniai asmenys ir toliau išlieka dažniausiai pažeidžiama grupė, kuri nukenčia nuo sukčių.
„Nors pasaulinė situacija rodo, kad nusikaltimai elektroninėje erdvėje sparčiai tampa pelningu „verslu“ ir įvairiose pasaulio vietose kyla geopolitinė įtampa, Lietuvoje 2023 m. fiksuotas registruotų nusikalstamų veikų elektroninėje erdvėje mažėjimas: nusikalstamų veikų elektroninėje erdvėje, palyginti su 2022 m., sumažėjo 26 proc. ir jos neturėjo įtakos registruoto nusikalstamumo augimui šalyje“, – nurodoma ataskaitoje.
Anot dokumentą su kitomis institucijomis rengusios Lietuvos policijos, 2023 m., kaip ir anksčiau, elektroninėje erdvėje daugiausiai fiksuota sukčiavimo atvejų – jie pernai sudarė didžiąją 50 proc. dalį visų elektroninėje erdvėje padarytų nusikalstamų veikų.
Finansų rinkos dalyvių duomenimis, iš Lietuvos gyventojų ir juridinių asmenų 2023 m. apgaule buvo išviliota apie 12,3 mln. eurų, t. y. 3,9 proc. daugiau negu 2022 m. Tačiau, kaip pažymima ataskaitoje, finansų įstaigoms pavyko susigrąžinti beveik 900 tūkst. eurų, todėl realūs nuostoliai siekė 11,4 mln. eurų.
„Sukčiavimo būdai nesikeičia: vienas populiariausių sukčiavimo būdų – avansinis (išankstinio mokėjimo) sukčiavimas. Šių atvejų skaičius kasmet sparčiai didėja, nes nusikaltėliams vis dar puikiai pavyksta įtikinti aukas atlikti mokėjimus į sukčių nurodytas sąskaitas pagal internete paskelbtus apgaulingus skelbimus“, – teigiama dokumente.
Ataskaitoje pažymima, kad 2023 m. tarp visų subjektų, patiriančių kibernetinių nusikaltimų poveikį, dažniausiai nukentėjo fiziniai asmenys.
Pernai buvo fiksuojami tam tikri pokyčiai – dominuojančia apgaulingų skelbimų vieta tampa socialiniai tinklai.
„2023 m. didėjo ir kiti populiarūs sukčiavimo būdai, tokie kaip apgaulingų SMS žinučių siuntimas, investicinis sukčiavimas. Dėl pastarojo 2023 m. gerokai išaugo padaryta žala gyventojams – apie 4,8 mln. eurų (2022 m. – 1,9 mln. eurų)“, – teigiama Nacionalinės kibernetinio saugumo būklės ataskaitoje.
Dokumente nurodoma, kad kompanijos „Surfshark“ 2023 m. atlikto skaitmeninio gyvenimo kokybės indekso tyrimo duomenimis, Lietuva pagal kibernetinį saugumą pernai buvo antra pasaulyje.