„Kibernetinės atakos tampa vis greitesnės, tikslesnės ir sunkiau atpažįstamos. Dirbtinis intelektas leidžia efektyviau rinkti informaciją apie taikinius, kurti įtikinamus sukčiavimo laiškus ir sparčiau išnaudoti saugumo spragas. Todėl tiek nusikalstamos grupuotės, tiek valstybės remiami veikėjai gali vykdyti vis sudėtingesnes ir platesnio masto atakas, o organizacijoms būtina nuolat stiprinti savo kibernetinį atsparumą“, – sako NKSC direktorius Antanas Aleknavičius.
Ataskaita rodo, kad generatyvinis dirbtinis intelektas jau tapo kasdieniu kibernetinių nusikaltėlių įrankiu. Jis naudojamas kuriant įtikinamus įvairiomis kalbomis parašytus sukčiavimo (fišingo) laiškus, analizuojant galimus taikinius ir ieškant būdų greičiau išnaudoti saugumo spragas. Tai įgalina plėsti veiklą ir rengti daugiau, pigesnių ir geriau konkretiems žmonėms ar organizacijoms pritaikytų atakų.
Keičiasi ir išpirkos reikalaujančių programišių veikla. Vis dažniau jie taikosi ne tik į organizacijų vidinius tinklus, bet ir į debesijos bei programinės įrangos kaip paslaugos (SaaS) sistemas, kuriose saugomi svarbūs duomenys ir vyksta kasdienė organizacijų veikla.
Susiję straipsniai
2025 metais susisteminti 5 418 kibernetiniai incidentai rodo, kad dažniausiai pasitaikė dviejų tipų atakos – paskirstytos paslaugos trikdymo (DDoS) ir išpirkos reikalaujančios kenkėjiškos programos. DDoS atakos sudarė 44,4 proc., o išpirkos reikalaujančios atakos – 40,1 proc. visų fiksuotų incidentų. Kartu jos sudarė daugiau kaip 84 proc. visų susistemintų atvejų.
Didelę DDoS atakų dalį lėmė politiškai motyvuotos haktivistų grupės. Dažniausiai jų taikiniais tapo Ukrainą remiančios valstybės. Tokiomis atakomis paprastai nesiekiama padaryti ilgalaikės techninės žalos – jos skirtos pritraukti dėmesį, skleisti tam tikrus naratyvus ir daryti politinį spaudimą.
Ataskaita taip pat patvirtina, kad fišingas išlieka pagrindiniu būdu, kuriuo užpuolikai gauna pirminę prieigą prie organizacijų sistemų. Dirbtinio intelekto galimybės leidžia kurti vis įtikinamesnius sukčiavimo scenarijus, todėl vartotojams tampa sunkiau atskirti tikrus pranešimus nuo apgaulingų.
NKSC pabrėžia, kad tarptautinis bendradarbiavimas ir keitimasis informacija apie naujas grėsmes išlieka viena svarbiausių priemonių, padedančių laiku pastebėti naujas atakų tendencijas, geriau pasirengti galimiems incidentams ir stiprinti organizacijų kibernetinį atsparumą.
Ataskaitoje pabrėžiama, kad sparčiai tobulėjant dirbtinio intelekto technologijoms vien techninių apsaugos priemonių nebepakanka. Organizacijoms rekomenduojama reguliariai atnaujinti naudojamą programinę įrangą, taikyti daugiapakopį tapatybės patvirtinimą, stebėti viešai prieinamų sistemų saugumą ir stiprinti darbuotojų gebėjimą atpažinti sukčiavimo bandymus. Gyventojams taip pat svarbu išlikti budriems – net ir profesionaliai atrodantys el. laiškai ar žinutės gali būti sukurti pasitelkus dirbtinį intelektą.
Su tarptautine 2025 metų kibernetinių grėsmių ataskaita galima susipažinti čia.



