Lietuvoje pirmą pusmetį fiksuotas didelis kibernetinių įsilaužimų skaičius

2021 m. pirmą pusmetį Nacionalinis kibernetinio saugumo centras prie Krašto apsaugos ministerijos (toliau – NKSC) registravo 1780 kibernetinių incidentų, t. y. 2 proc. daugiau negu tuo pačiu 2020 m. laikotarpiu.

Vertinant visus pirmą pusmetį registruotus kibernetinius incidentus, didžiausias pokytis nustatytas įsilaužimų kategorijoje. Per pirmą pusmetį fiksuoti 77 įsilaužimai ir tai yra 129 proc. daugiau, negu tuo pačiu laikotarpiu 2020 m. Nuo kibernetinių įsilaužimų daugiausiai kentėjo informacinių technologijų paslaugas teikiančios įmonės.

„Šis ryškus įsilaužimų padidėjimas yra susijęs su dviem pagrindinėmis priežastimis – visą pasaulį paveikusia „Microsoft Exchange“ elektroninio pašto paslaugos spraga ir Lietuvoje šį pavasarį įvykusiais net keliais stambiais asmens duomenų nutekėjimo atvejais“, – sako NKSC direktorius Rytis Rainys.

Metų pradžioje „Microsoft Exchange“ elektroninio pašto paslaugos „nulinės dienos” (angl. zero day) spragą Lietuvoje turėjo bent 99 elektroninio pašto tarnybinės stotys, vasarą prisidėjo dar dvi ir rugpjūčio pradžioje šią spragą vis dar turėjo 8 elektroninio pašto tarnybinės stotys.

2021 m. pirmas pusmetis buvo išskirtinis ir dėl pasikartojančių asmens duomenų nutekėjimo atvejų („CityBee”, „LIEMSIS”, „Kilobaitas” ir pan.). Jų metu šimtai tūkstančių Lietuvos vartotojų asmens duomenų tapo prieinami piktavaliams.

Vertinant pagal poveikio kriterijus, didžioji dauguma pirmą pusmetį registruotų incidentų (1725 incidentai) buvo nereikšmingo poveikio. Vidutinės reikšmės incidentams buvo priskirti 55 kibernetiniai incidentai. Iš jų, pusė (27 incidentai) fiksuoti juridinių asmenų ryšių ir informacinėse sistemose. Taip pat buvo bandoma paveikti valstybinį sektorių (10 incidentų) ir interneto paslaugų tiekėjus (4 incidentai).

Metų pradžioje buvo stebima paslaugų trikdymo (angl. DDoS) kibernetinių atakų tendencija. Dalis tokių išpuolių buvo nukreipta prieš mokyklų vykdytas nuotolines pamokas, t. y. sužinojus mokytojų kompiuterių IP adresus prieš juos buvo nukreipiamos atakos, taip sutrikdant nuotolinių pamokų vykdymą.

Riziką taip pat kėlė ir kenkėjišku kodu užkrėstos 186 lietuviško domeno interneto svetainės, apie kurias NKSC buvo informuotas Lietuvos kibernetinio saugumo eksperto. Iki gegužės vidurio trys ketvirtadaliai svetainių buvo sutvarkytos, o 49 svetainių valdytojai gavo pakartotinį NKSC nurodymą imtis saugumo priemonių ir pašalinti kenkėjišką kodą.

Iki vasario mėn. buvo fiksuojami „Emotet” kenkėjiško kodo platinimo atvejai, kuriuos nutraukė sėkminga tarptautinė teisėsaugos ir teisminių institucijų operacija. Vykdydamos tarptautines koordinuotas priemones visame pasaulyje, teisėsaugos institucijos į savo rankas perėmė kenkėjiškos programinės įrangos infrastruktūros kontrolę ir taip sustabdė masinį kenkėjiško kodo platinimą.  NKSC pažymi, kad polimorfinis kenkėjiškas kodas, dėl dažnai besikeičiančių atributų, ir toliau išlieka grėsmę keliančiu kibernetinių incidentų vektoriumi Lietuvos ryšių ir informacinėse sistemose dėl sąlyginai ribotų kibernetinio saugumo subjektų gebėjimų greitai ir efektyviai aptikti tokio tipo kenkėjišką kodą.

Informuojame, kad šioje svetainėje naudojami slapukai. Toliau naršydami svetainėje sutinkate, kad slapukai atsirastų Jūsų įrenginyje. Savo duotą sutikimą bet kada galėsite atšaukti ištrindami įrašytus slapukus. Daugiau informacijos.

Slapukas yra nedidelė teksto rinkmena, kuri, apsilankius svetainėje, išsaugoma Jūsų kompiuteryje arba greitojo ryšio įrenginyje. Dėl jo interneto svetainė tam tikrą laiką gali „atsiminti“ Jūsų veiksmus ir parinktis (pvz., registracijos vardą, kalbą, šrifto dydį ir kitas rodymo parinktis), dėl to Jums nereikia kaskart jų iš naujo įvedinėti, lankantis svetainėje ar naršant įvairiuose jos puslapiuose.

Close