Ataskaitoje rašoma, jog 2025 m. iš viso Lietuvoje užregistruota 2 888 kibernetinių incidentų. Tvirtinama, jog mažesnį kibernetinių incidentų procentą lėmė tiek efektyviau taikomos NKSC prevencinės priemonės, įskaitant daugiau nei 70 tūkst. žalingų duomenų blokavimą, tiek augantis organizacijų kibernetinio saugumo sąmoningumas.
Tiesa, pažymima, kad apie dalį incidentų galėjo būti nepranešta, kadangi teisinis reguliavimas skirtingai interpretuojamas arba trūksta kompetencijų identifikuojant kibernetinius incidentus.
Ataskaitos duomenimis, dažniausiai kibernetiniai incidentai – konkrečiai 2 118 atvejai – buvo susiję su užsienio subjektų prieglobos paslaugų infrastruktūra, naudojama kenkėjiškam turiniui skelbti ir platinti. Tuo metu didelių incidentų registruota nedaug – 19.
Pasitraukęs „Registrų centro“ vadovas tikisi, kad sektorius padarys išvadas: kalbame apie edukaciją
Be to, 2025 m. išryškėjo dar viena tendencija – Lietuvos juridinių asmenų informacinėse sistemose įvyko beveik dvigubai daugiau kibernetinių incidentų. Pernai metais jų fiksuota 280, kai 2024 m. tokių incidentų buvo 155.
„Tai reiškia, kad didžiausia rizika kyla organizacijų viduje. Šie incidentai dažniausiai įvyksta dėl žmogiškojo faktoriaus: darbuotojų budrumo stokos ir saugumo žinių trūkumo“, – rašoma ataskaitoje.
Susiję straipsniai
2025 m. taip pat fiksuotas didėjantis kibernetinių incidentų skaičius (267) ir Lietuvos skaitmeninėje infrastruktūroje. Teigiama, kad šie incidentai susiję su paslaugų trikdymu, bandymais įsilaužti ir įvairiais veiklos sutrikimais.
„Atkreiptinas dėmesys, kad kibernetinių grėsmių struktūra iš esmės nesikeičia – daugiau nei 54 proc. visų incidentų susiję su socialine inžinerija. Kita vertus, tokių incidentų skaičius 2025 m. buvo beveik trečdaliu mažesnis nei 2024 m. Net ir augant technologiniam atsparumui, didžiausia rizika išlieka susijusi su žmogaus elgsena, budrumu ir gebėjimu atpažinti apgaulės schemas“, – tvirtinama NKSC ataskaitoje.
Pabrėžiama, kad naudotojų paskyrų užvaldymas išlieka pagrindinis įsilaužimo būdas. NKSC nustatė daugiau nei 106 tūkst. nutekintų prisijungimo duomenų, identifikuotų viešuosiuose ir uždaruose informacijos šaltiniuose, ir apie tai informavo 221 organizaciją – išsiuntė beveik 3 tūkst. pranešimų (2024 m. tokių pranešimų buvo išsiųsta 2 tūkst.).
„Tai rodo, kad duomenų nutekėjimai ir toliau sudaro pagrindą tolimesnėms atakoms, ir pagrindinės duomenų nutekinimo priežastys yra kenkimo programinės įrangos (angl. Malware) tipas naudotojų duomenims slapta rinkti ir perduoti piktavaliams bei žmogiškasis faktorius“, – rašo NKSC.
Taip pat pabrėžiama, kad aktuali išlieka ir NKSC aptinkamų tinklų ir informacinės sistemos (toliau – TIS) spragų problema.
„Interneto svetainės, žiniatinklio programos ir tinklo įrenginiai išlieka vienais dažniausių kibernetinių grėsmių taikinių, o nustatomi pažeidžiamumai rodo, kad dalis organizacijų vis dar nepakankamai užtikrina viešai prieinamų sistemų apsaugą ir laiku nešalina žinomų spragų“, – teigia NKSC.
Sustiprintas tarpinstitucinis bendradarbiavimas
Ataskaitoje taip pat teigiama, kad vis labiau ryškėja tendencija, kai kibernetinės grėsmės, ypač socialinės inžinerijos principais grindžiamas sukčiavimas, apima keletą sričių vienu metu ir nebegali būti veiksmingai valdomos pavienių institucijų pastangomis. Priduriama, jog tokios grėsmės tuo pačiu metu daro įtaką teisėsaugos, finansų, elektroninių ryšių bei kibernetinio saugumo sritims, įskaitant fizinių asmenų ir organizacijų interesus.
„Todėl didžiausią vertę kuria operatyvūs informacijos mainai, koordinuoti veiksmai ir suderintos prevencinės priemonės. Atsižvelgdami į tai, Lietuvos bankas (LB), Lietuvos policija, Generalinė prokuratūra, NKSC, Ryšių reguliavimo tarnyba (RRT) ir Pinigų plovimo prevencijos kompetencijų centras 2025 m. kovo 27 d. pasirašė memorandumą dėl bendradarbiavimo mažinant sukčiavimą skaitmeninėje erdvėje“, – pažymima ataskaitoje.
„Memorandumu siekiama sutelkti institucijų pajėgumus bendrai kovai su sukčiavimu skaitmeninėje erdvėje, užtikrinant spartų informacijos apsikeitimą, koordinuotą reagavimą, bendras prevencines priemones ir veiksmingesnį visuomenės perspėjimą apie grėsmes“, – priduria NKSC.
Pažymima, kad 2025 m. liepą NKSC ir Lietuvos bankas taip pat pasirašė bendradarbiavimo susitarimą dėl keitimosi informacija apie kibernetinius incidentus finansų sektoriuje.
„Lietuvos bankui kaip finansų rinkos reguliuotojui, pirmajam prisijungus prie NKSC Nacionalinės kibernetinių incidentų valdymo platformos, sudarytos sąlygos automatizuotai keistis informacija apie incidentus ir kibernetines grėsmes realiuoju laiku, greičiau reaguoti į grėsmes ir plėtoti glaudesnį skirtingų sektorių bendradarbiavimą“, – tvirtina NKSC.
„2025 m. praktika parodė, kad efektyviausias atsakas į skaitmenines grėsmes yra ne pavieniai sprendimai, o nenutrūkstamas valstybės institucijų, reguliuotojų, teisėsaugos ir svarbių sektorių bendradarbiavimas. Tada greitėja ne tik reagavimas į incidentus, bet ir bendrasis Lietuvos kibernetinis atsparumas“, – rašoma ataskaitoje.
Nacionalinės kibernetinio saugumo būklės ataskaita – tai kasmetinė apžvalga apie situaciją Lietuvos kibernetinėje erdvėje. Ją rengia Krašto apsaugos ministerija (KAM) kartu su NKSC, Lietuvos policija, Valstybine duomenų apsaugos inspekcija (VDAI), Ryšių reguliavimo tarnyba (RRT) bei Lietuvos kariuomenės Strateginės komunikacijos departamentu.
Tiesa, ataskaitos pristatymas vyksta tuo metu, kai viešoje erdvėje rezonuoja kibernetinio saugumo tematikai reikšmingas nutekintų Registro centro (RC) duomenų, dėl kurio praėjusį penktadienį Generalinė prokuratūra paskelbė pradėjusi ikiteisminį tyrimą.
Įtariama, jog galėjo būti nutekinti daugiau nei 600 tūkst. registro išrašų, žala siekia ne mažiau nei 111 tūkst. eurų.
Pasirodžius šiai informacijai, premjerė Inga Ruginienė bei ekonomikos ir inovacijų ministras Edvinas Grikšas ragino RC vadovą Adrijų Jusą trauktis iš pareigų. Pirmadienį jis pranešė paliekantis pareigas, o įstaigai laikinai, kol bus paskirtas naujasis vadovas, vadovaus Prevencijos departamento vadovas Giedrius Cininas.