Nacionalinis kibernetinio saugumo centras (NKSC) pirmą šių metų pusmetį registravo 1780 kibernetinių incidentų – 2 proc. daugiau negu pernai tuo pačiu metu, pranešė Krašto apsaugos ministerija.

Anot jos, didžiausias pokytis nustatytas įsilaužimų kategorijoje.

Per pirmą pusmetį fiksuoti 77 įsilaužimai, tai yra 129 proc. daugiau, negu tuo pačiu laikotarpiu praėjusiais metais.

Nuo kibernetinių įsilaužimų daugiausiai kentėjo informacinių technologijų paslaugas teikiančios įmonės.

„Šis ryškus įsilaužimų padidėjimas yra susijęs su dviem pagrindinėmis priežastimis – visą pasaulį paveikusia „Microsoft Exchange" elektroninio pašto paslaugos spraga ir Lietuvoje šį pavasarį įvykusiais net keliais stambiais asmens duomenų nutekėjimo atvejais“, – sakė NKSC direktorius Rytis Rainys.

Pirmas pusmetis buvo išskirtinis ir dėl pasikartojančių asmens duomenų nutekėjimo atvejų.

Metų pradžioje „Microsoft Exchange" elektroninio pašto paslaugos „nulinės dienos” (angl. zero day) spragą Lietuvoje turėjo mažiausiai 99 elektroninio pašto tarnybinės stotys, vasarą prisidėjo dar dvi ir rugpjūčio pradžioje šią spragą dar turėjo aštuonios elektroninio pašto tarnybinės stotys.

„Pirmas pusmetis buvo išskirtinis ir dėl pasikartojančių asmens duomenų nutekėjimo atvejų („CityBee”, LIEMSIS, „Kilobaitas” ir pan.). Jų metu šimtai tūkstančių Lietuvos vartotojų asmens duomenų tapo prieinami piktavaliams“, – teigiama pranešime.

Kita vertus, dauguma pirmą pusmetį registruotų incidentų – 1725 incidentai – buvo nereikšmingo poveikio. Vidutinės reikšmės incidentams priskirti 55 kibernetiniai incidentai. Iš jų pusė fiksuoti juridinių asmenų ryšių ir informacinėse sistemose. Taip pat bandyta paveikti valstybinį sektorių (10 incidentų) ir interneto paslaugų tiekėjus (4 incidentai).

Metų pradžioje stebėta paslaugų trikdymo (angl. DDoS) kibernetinių atakų tendencija. Dalis tokių išpuolių buvo nukreipta prieš mokyklų vykdytas nuotolines pamokas, t. y. sužinojus mokytojų kompiuterių IP adresus prieš juos buvo nukreipiamos atakos, taip sutrikdant nuotolinių pamokų vykdymą.

Pasak specialistų, riziką taip pat kėlė kenkėjišku kodu užkrėstos 186 lietuviško domeno interneto svetainės, apie kurias NKSC buvo informuotas Lietuvos kibernetinio saugumo eksperto.

Iki gegužės vidurio trys ketvirtadaliai svetainių buvo sutvarkytos, o 49 svetainių valdytojai gavo pakartotinį nurodymą imtis saugumo priemonių ir pašalinti kenkėjišką kodą.

Pranešime nurodoma, kad iki vasario mėnesio fiksuoti „Emotet“ kenkėjiško kodo platinimo atvejai. Juos nutraukė sėkminga tarptautinė teisėsaugos ir teisminių institucijų operacija – teisėsauga perėmė kenkėjiškos programinės įrangos infrastruktūros kontrolę ir taip sustabdė masinį kenkėjiško kodo platinimą.

NKSC pažymi, kad polimorfinis kenkėjiškas kodas, dėl dažnai besikeičiančių atributų, ir toliau išlieka grėsmę keliančiu kibernetinių incidentų vektoriumi Lietuvos ryšių ir informacinėse sistemose dėl sąlyginai ribotų kibernetinio saugumo subjektų gebėjimų greitai ir efektyviai aptikti tokio tipo kenkėjišką kodą.