Ataskaitos rengėjų teigimu, didžiausią išorinį poveikį Lietuvos kibernetinio saugumo aplinkai 2024 m. darė geopolitinė situacija ir technologiniai veiksniai.
NKSC vertinimu, 2024 m. kibernetinio saugumo situacija Lietuvoje išliko stabili, o 63 proc. išaugęs NKSC fiksuotų incidentų skaičius daugiausia siejamas su gerėjančiais subjektų ir gyventojų raportavimo NKSC įpročiais.
Daugiausia incidentų įvyko interneto prieglobos paslaugų infrastruktūroje, užsienio subjektų sektoriuje, IPT infrastruktūroje.
Susiję straipsniai
59 proc. visų NKSC per metus registruotų kibernetinių incidentų buvo susiję su socialinės inžinerijos metodais. Išaugo apgaulingų laiškų, DI sugeneruotų balso skambučių (angl. vishing) ir QR
kodų sukčiavimo (angl. qishing) atakų skaičius.
2024 m. NKSC nustatė 6784 potencialiai pažeidžiamas informacines sistemas ir apie rastas tinklų ir informacinės sistemos spragas informavo paveiktas organizacijas. Dauguma šių nustatytų spragų buvo susijusios su autentifikacijos neatlikimu, nuotolinio kodo naudojimu ir netinkama konfigūracijos prieiga prie jautrios informacijos.
Atsakingi pranešėjai pagal atsakingo atskleidimo principą 2024 m. NKSC pateikė 68 pranešimus
apie tinklų ir informacinės sistemos spragas. Šie pranešimai leido laiku informuoti paveiktas
organizacijas ir sumažinti galimą kibernetinių grėsmių poveikį.
2024 m. NKSC iš viso užregistravo 3874 kibernetinius incidentus, t. y. apie 63 proc. daugiau nei
ankstesniais metais (2023 m. – 2378). Dauguma jų buvo priskirti nereikšmingai kategorijai, 16 – vidutinei (2023 m. – 37), 3 – didelei kategorijai (2023 m. tokių incidentų nebuvo).
Vidutinės kategorijos incidentai buvo susiję su įsilaužimais į RIS ir paslaugų trikdymu dėl DDoS atakų. Šias atakas, kaip nedaug resursų ir žinių reikalaujančią politinio spaudimo priemonę, ir toliau naudoja kibernetinių įsilaužėlių grupuotės. Trys didelės kategorijos incidentai siejami su užsienio remiamų grupuočių veikla.
NKSC vertinimu, 2024 m. kibernetinio saugumo situacija Lietuvoje išliko stabili, o fiksuota incidentų
skaičiaus dinamika daugiausia siejama su gerėjančiais subjektų ir gyventojų raportavimo NKSC įpročiais ir kibernetinių piktavalių vykdomomis kampanijomis prieš Lietuvos gyventojus bei institucijų darbuotojus.
Siekiant išvilioti jautrią informaciją, taikomi socialinės inžinerijos metodai, naudojamasi
žinomų institucijų ir įmonių vardais – pavyzdžiui, Lietuvos pašto, Valstybinės mokesčių inspekcijos
(toliau – VMI), „Swedbank“ ir kt. – todėl dalis gavėjų jų neatpažįsta ir patiria žalą.
2024 m., kaip ir 2023 m., NKSC daugiausia registravo incidentų, priskiriamų socialinei inžinerijai,
kai siekiama išvilioti jautrius duomenis (angl. phishing) – pavyzdžiui, prisijungimo prie įvairių paskyrų
duomenis ir pan. 2024 m. buvo matomas itin didelis šios grupės incidentų skaičiaus
augimas (2023 m. – 897, 2024 m. – 2288).
Antroje vietoje pagal incidentų grupes buvo fiksuota auganti neteisėta įtaka RIS veiklai ir (ar) teikiamoms paslaugoms (2023 m. – 116; 2024 m. – 444). 2023 m. ši incidentų grupė buvo penktoje
vietoje pagal incidentų skaičių.
Trečioje vietoje – nepageidaujamų laiškų ir (ar) klaidinančios informacijos platinimas (2023 m. –
200; 2024 m. – 318), o ketvirtoje – publikuotų pažeidžiamumų išnaudojimas ar bandymai prisijungti prie ryšių ir informacinių sistemų (šių atvejų skaičius išliko beveik stabilus: 2023 m. – 284,
2024 m. – 246).
Kenkimo programinės įrangos naudojimas 2024 m. buvo penktoje vietoje pagal incidentų grupes. Šioje grupėje matyti žymus incidentų skaičiaus mažėjimas, palyginti su ankstesniais metais
(2023 m. – 554; 2024 m. – 223).
2024 m. Lietuvoje įvyko keli reikšmingi duomenų nutekinimo atvejai, dar kartą atkreipę dėmesį į
asmens duomenų apsaugos svarbą. Paminėtinas „Ignitis ON“ incidentas, kai buvo paviešinti 20 tūkst. klientų duomenys, elektroninio dienyno TAMO pažeidimas, kai nutekinta 100 tūkst. vartotojų informacija, VRK duomenų pažeidimas, paveikęs 20 tūkst. rinkėjų, ir Užimtumo tarnybos
(toliau – UŽT) atvejis, kai buvo atskleisti 29 tūkst. klientų duomenys. Šie incidentai pabrėžė būtinybę
stiprinti duomenų apsaugą tiek viešajame, tiek privačiame sektoriuje.
Lietuvoje, kaip ir visame pasaulyje, 2024 m. buvo fiksuoti kibernetiniai incidentai, susiję su kibernetinių spragų išnaudojimu dar iki jų oficialaus atskleidimo (angl. zero-day). Tai rodo, kad kibernetiniai piktavaliai tampa vis labiau organizuoti ir veikia strategiškai.
Didžiausią riziką 2024 m. kėlė spragos tinklų infrastruktūroje ir „Fortinet“, „Palo Alto Networks“, „Cisco“, „VMware“ produktams, kurie plačiai naudojami tiek privataus, tiek viešojo sektoriaus organizacijose. NKSC daug dėmesio skyrė spragoms, susijusioms su „WordPress“ įskiepiais, nes, remiantis ankstesnių metų patirtimi, jie dažnai tampa lengvu įsilaužėlių taikiniu dėl nepakankamos apsaugos ir atnaujinimų stokos.
2024 m. NKSC, vykdydamas aktyvią nutekintų duomenų paiešką, remdamasis partnerių ir
atsakingo atskleidimo principu gauta informacija: beveik 2000 kartų informavo įvairias organizacijas apie jų nutekintus duomenis; pateikė įmonėms ir institucijoms informaciją apie šimtus tūkstančių nutekintų įrašų; gavo apie 30 pranešimų apie paviešintus prisijungimo duomenis pagal atsakingo
atskleidimo principą; pateikė rekomendacijas, kaip tinkamai reaguoti į gautą informaciją ir sustiprinti
duomenų apsaugą.
2024 m. NKSC toliau tobulino organizacijų ir gyventojų apsaugai skirtą domenų blokavimo įrankį„Vasaris“. 2024 m. pabaigoje ši apsaugos priemonė buvo taikoma beveik 2,4 mln. mobiliojo ir 725 tūkst. fiksuoto interneto ryšio paslaugų vartotojų. Ji kasdien apsaugojo vidutiniškai apie 35 500 gyventojų, kurie, neatpažinę nusikaltėlių atsiųstos žinutės, bandė prisijungti prie svetainių, skirtų pinigams ar jautriems duomenims išvilioti. Iš viso per 2024 m. buvo apsaugota daugiau nei 3,5 mln. vartotojų.
Praėjusiais metais NKSC dalyvavo ketveriose tarptautinėse pratybose: NATO pratybose „Suremti skydai 2024“ (angl. „Locked Shields 2024“), JAV pratybose „Kibernetinis skydas“ (angl. „Cyber Shield“), Lietuvos kariuomenės pratybose „Gintarinė migla 2024“ (angl. „Amber Mist“) ir NATO pratybose „Purpurinis gynėjas 2024“ (angl. „Guardian Purple 2024“)