„Vakar paskelbta Valstybinės duomenų apsaugos inspekcijos statistika apie asmens duomenų saugumo pažeidimus (ADSP) atskleidė, kad pirmąjį 2025 m. pusmetį buvo gauti 8 pranešimai apie ADSP, kurių metu įvyko išpirkos reikalavimo atakos (angl. Ransomware). Tai – ypatingai pavojingi išpuoliai, kurių metu kibernetiniai nusikaltėliai prašo išpirkos tam, kad nebūtų paviešinti pavogti duomenys, ar vėl aktyvuotų sistemas, kurias piktybiškai sustabdė įsibrovę į verslo tinklą“, – sako V. Noreika.
„NordStellar“ duomenimis, šį pusmetį išpirkos reikalavimo atakų skaičius visame pasaulyje išaugo net 49 proc. lyginant su tuo pačiu laikotarpiu praėjusiais metais. Pagrindinėmis aukomis tapo smulkus bei vidutinis verslas, didžiausią išpuolių kiekį patyrė gamybos sektoriaus įmonės.
„Išpirkos reikalavimo atakas vykdantys kibernetiniai nusikaltėliai kruopščiai renkasi savo aukas – smulkus ir vidutinis verslas neretai turi kibernetinių saugumo spragų, dėl šios priežasties patyrę įsilaužėliai gali greitai ir efektyviai patekti į įmonės tinklą. Jie taip pat dažniau renkasi įmones, kurios dėl savo veiklos pobūdžio gali būti labiau linkusios sumokėti išpirką.
Dažnu taikiniu tampa ligoninės ir privačios medicinos centrai – į tinklą įsibrovęs įsilaužėlis gali užkirsti specialistų prieigą prie pacientų informacijos, kuri reikalinga jų gydymui, todėl šios įmonės labiau suinteresuotos greičiau pašalinti bet kokius trukdžius. Gamybos sektoriui priklausančios įmonės turi griežtus terminus, dėl šios priežasties bet koks procesų sustabdymas dėl kibernetinio išpuolio jiems gali sukelti ženklius finansinius nuostolius.
Nors pagrindinėmis išpirkos reikalavimų atakas vykdančių kibernetinių nusikaltėlių aukomis pastarąjį pusmetį tapo JAV veikiančios įmonės, ši grėsmė išlieka aktuali ir Lietuvai, kurios didžiausią verslo ekosistemos dalį sudaro smulkus bei vidutinis verslas. Įsilaužėlių tikslas – įvykdyti kuo efektyvesnę ataką, todėl smulkus ir vidutinis verslas, kuris dažniausiai neturi itin išvystytos kibernetinio saugumo strategijos ar didelio biudžeto užtikrinti visas saugumo priemones, gali tapti patrauklia auka“, – pasakoja V. Noreika.
Ekspertas pataria, kaip nuo tokių atakų apsisaugoti:
„Pagrindinis būdas apsisaugoti nuo išpirkos reikalavimų atakų – užtikrinti visapusišką kibernetinį saugumą. Į išsamią kibernetinio saugumo strategiją turi būti įtrauktas nuolatinis įmonės pažeidžiamumų stebėjimas, nustatymas bei pašalinimas, aktyvus tamsiojo interneto stebėjimas siekiant nustatyti, ar nebuvo paviešinti darbuotojų prisijungimai, kuriais pasinaudojus įsilaužėliai galėtų patektį į įmonės tinklą.
Taip pat svarbu nepamiršti kelių faktorių autentifikavimo įgalinimo, atnaujinti programinę įrangą bei organizuoti kibernetinio saugumo mokymus darbuotojams tam, kad šie atpažintų sukčiavimus ir netyčia nesuteiktų įsilaužėliams jautrių duomenų.“