Kibernetinių atakų skaičius tiek Lietuvoje, tiek pasaulyje sparčiai didėja, ir vis dar nematyti prošvaisčių, kad ši situacija artimiausiu metu pasikeis. Jei 2025 metais kibernetiniai nusikaltėliai vis dar naudojosi tradiciniais metodais, šiemet jų išradingumas auga kartu su technologijų pažanga. Prognozuoja, kad 2026 metais jų pagrindinis ginklas ir toliau bus dirbtinis intelektas. Kaip pasiruošti šiems vis didėjantiems kibernetiniams iššūkiams ir ką reikėtų žinoti, kad galėtume apsiginti? Apie tai neseniai vykusiame internetiniame seminare kalbėjo NOD Baltic vyresnysis kibernetinio saugumo inžinierius ir ESET ekspertas Ramūnas Liubertas, aptardamas šių metų kibernetinio saugumo tendencijas ir dalindamasis vertingais patarimais, kaip kovoti su vis tobulėjančiomis grėsmėmis.
Išpirkos reikalaujančios atakos
Šiais metais tikimasi, kad išpirkos reikalaujančių virusų (ransomware) atakos taps vis dažnesnės ir pavojingesnės. Jei įmonės neskirs pakankamai dėmesio šių grėsmių prevencijai, nukentėjusiųjų skaičius gali smarkiai išaugti. Šios atakos tampa vis labiau organizuotos, o jas vykdo profesionalios kibernetinių nusikaltėlių grupuotės, naudojančios pažangius metodus ir strategijas. Dažniausiai taikoma į strategiškai svarbias organizacijas, o atakų pasekmės gali būti ne tik finansiniai nuostoliai, bet ir duomenų praradimas, veiklos sutrikimai ar net reputacijos praradimas. Prognozuojama, kad šiais metais išpirkos reikalaujantys virusai gali smogti ne tik pagrindinėms įmonėms, bet ir jų tiekėjams bei paslaugų teikėjams, taip išplėsdami žalos mastą.
Dirbtinio intelekto vaidmuo
Dirbtinis intelektas vis dažniau tampa pagrindiniu įrankiu, kuriuo kibernetiniai nusikaltėliai vykdo sudėtingas sukčiavimo atakas. Naudojamas tiek socialinės inžinerijos atakose, tiek informacijos rinkime ir analizėje, jis leidžia pažangiai išnaudoti surinktus duomenis. Kibernetiniai nusikaltėliai gali automatizuoti ir optimizuoti savo atakas, todėl jos tampa vis sunkiau aptinkamos ir pažangesnės. Pavyzdžiui, karas Ukrainoje parodė, kaip kibernetines atakas galima integruoti su fizine įranga, tokia kaip dronai, leidžiantys priimti taktinius sprendimus ir stebėti teritoriją. Dronai taip pat gali būti panaudoti kenkėjiškų kodų įdiegimui ir kaip žvalgybos įrankiai priešų atžvilgiu.
Šios technologijos suteikia nusikaltėliams naujų galimybių ir kelia realią grėsmę, kuri gali dar labiau išaugti šiais metais. Tai ne tik kovos tarp saugumo specialistų ir kibernetinių nusikaltėlių klausimas, bet ir didelis iššūkis organizacijoms, kurios turi būti pasirengusios nuolatos atnaujinti savo saugumo sistemas ir investuoti į darbuotojų mokymus bei grėsmių stebėseną. Tik taip galima užkirsti kelią naujos kartos kibernetiniams išpuoliams, kurie tampa vis sudėtingesni ir pavojingesni.
Kibernetinio saugumo įstatymas Lietuvoje
Kibernetinio saugumo įstatymas sparčiai įgyvendinamas, o įmonėms kyla vis daugiau reikalavimų. Iki balandžio 17 dienos įmonės, įtrauktos į kibernetinio saugumo subjektų registrą, privalo užbaigti teisinės bazės sutvarkymą ir įgyvendinti organizacinius reikalavimus. Po šios datos prasidės antras etapas – įmonės turės įgyvendinti ir techninius reikalavimus, įskaitant nuolatinę saugumo stebėseną ir dviejų faktorių autentifikaciją.
NOD Baltic vyresnysis kibernetinio saugumo inžinierius Ramūnas Liubertas atkreipė dėmesį, kad pastaruoju metu įmonė dažnai sulaukia užklausų dėl kibernetinio saugumo paslaugų. NOD Baltic siūlo saugumo operacijų centrą (SOC), kuris padeda įmonėms ne tik užtikrinti nuolatinę saugumo stebėseną, bet ir atitikti naujojo kibernetinio saugumo įstatymo reikalavimus. Norėdami sužinoti daugiau apie šias paslaugas ar aptarti konkrečius poreikius, kviečiame susisiekti – info@nodbaltic.com
Patarimai, kaip sumažinti kibernetinio saugumo riziką
ESET ekspertas Ramūnas Liubertas išskiria kelis svarbiausius žingsnius, kuriuos kiekviena įmonė turėtų žengti siekdama užtikrinti kibernetinį saugumą:
Darbuotojų mokymas. Kadangi darbuotojai yra tiesiogiai atsakingi už įmonės ir klientų duomenų tvarkymą, būtina reguliariai juos mokyti atpažinti sukčiavimo atakas. Tai gali būti fišingo atakų simuliacijos el. paštu, SMS žinutėmis ar skambučiais, padedančios darbuotojams įgyti praktinių įgūdžių ir greitai reaguoti į kylančias grėsmes.
Šifravimas. Visą jautrią ir neskelbtiną informaciją būtina šifruoti. Net jei šie duomenys būtų pažeisti, jie išliktų saugūs. Kai keičiamasi duomenimis su kitomis sistemomis ar registrais, svarbu užtikrinti, kad duomenys būtų perduodami tik šifruotu kanalu ir naudojant patikimas šifravimo technologijas.
Dviejų žingsnių autentifikacija (2FA). Tai papildomas apsaugos sluoksnis, užtikrinantis, kad prie svarbių paskyrų galės prisijungti tik teisėti vartotojai. 2FA galima aktyvuoti nemokamai arba ją papildomai įdiegti modulinėse sistemose. Visais atvejais, kai yra prisijungiama prie serverių ar įmonės tinklo nuotoliniu būdu (per RDP ar VPN), dviejų faktorių autentifikacija yra būtina norint apsaugoti nuo neteisėtos prieigos.
Programinės įrangos atnaujinimai. Nuolatiniai programinės įrangos atnaujinimai yra būtini norint apsisaugoti nuo žinomų pažeidžiamumų. Įmonės turėtų atlikti reguliarias saugumo patikras, kad laiku identifikuotų grėsmes ir užtikrintų, jog visi pažeidimai būtų kuo greičiau ištaisyti, naudojant efektyvias pataisų valdymo sistemas.
Atsarginės kopijos. Norint užtikrinti įmonės sklandų veikimą po incidento, svarbu turėti aiškią atsarginių kopijų valdymo strategiją. Atsarginės kopijos turi būti saugomos tiek vidiniuose tinkluose, tiek debesyje, naudojant patikimus ir saugius sprendimus, kad duomenys būtų greitai atkurti ir įmonė galėtų tęsti veiklą be didelių trikdžių.
Pilną seminaro įrašą galite rasti mūsų YouTube kanale.