balandžio 2, 2025 / Duomenų apsauga

Kibernetinės atakos Lietuvoje vis dažnesnės: ką daryti patyrus ir kaip apsisaugoti?

Duomenų apsauga

+37052000777

2025 metų pradžios kibernetinio saugumo situacija Lietuvoje atskleidė reikšmingą tendenciją – kibernetinių atakų skaičius ir sudėtingumas nuosekliai didėja, o verslas tampa vienu pagrindinių programišių taikinių.

Dėl augančio geopolitinio neapibrėžtumo, sparčios skaitmenizacijos bei vis aktyvesnių nusikalstamų grupuočių, organizacijos susiduria su nuolatinėmis grėsmėmis, kurios kelia riziką ne tik duomenų saugumui, bet ir reputacijai bei teisinei atsakomybei. Šiame kontekste būtina užtikrinti, kad kiekviena įmonė būtų tinkamai pasirengusi identifikuoti, suvaldyti ir atremti galimas atakas.

Kas yra kibernetinė ataka ir kokią grėsmę ji kelia verslui?

Norint veiksmingai pasiruošti kibernetinėms grėsmėms, pirmiausia būtina suprasti, kas yra kibernetinė ataka. Tai tyčinis veiksmas, kuriuo siekiama pažeisti IT sistemų, tinklų ar įrenginių saugumą – dažniausiai dėl duomenų vagystės, veiklos sutrikdymo ar finansinės žalos. Kibernetinės atakos gali būti nukreiptos tiek į pavienius naudotojus, tiek į verslo organizacijas ar valstybines institucijas.

2023–2024 metų tendencijos: mažiau atakų, bet jos – pavojingesnės

2023 m. Lietuvoje užfiksuotas apie 30 % mažesnis kibernetinių incidentų skaičius nei 2022-aisiais, tačiau Nacionalinio kibernetinio saugumo centro (NKSC) ir kibernetinio saugumo ekspertų teigimu, išaugo sudėtingų, kryptingų ir strategiškai suplanuotų atakų skaičius.

Intensyviausias laikotarpis buvo liepos–rugpjūčio mėnesiais – tuomet daugiausia incidentų buvo nukreipta prieš valstybės institucijas, kritinę infrastruktūrą ir IT paslaugų tiekėjus.

Tačiau viešasis sektorius – ne vienintelis taikinys. 2024 m. aiškiai parodė, kad vis dažniau puolamos ir privačios įmonės, ypač veikiančios logistikos, energetikos, finansų technologijų ir gamybos sektoriuose. Kibernetinių nusikaltėlių taikinyje – verslai, kurių veiklos sutrikdymas galėtų turėti didelį ekonominį ar reputacinį poveikį.

Kodėl techninių priemonių nebepakanka?

Net ir pažangiausios saugumo sistemos gali būti neefektyvios, jei darbuotojai nėra tinkamai informuoti ir apmokyti, kaip atpažinti galimas grėsmes. Praktika rodo, kad žmogiškasis faktorius išlieka vienu didžiausių saugumo iššūkių – būtent dėl jo dažniausiai įvyksta sėkmingi sukčiavimo, duomenų nutekinimo ar net sistemų kompromitavimo atvejai.

Todėl svarbu suprasti, kad kibernetinis saugumas – tai ne tik technologijos, bet ir žmonės bei procesai. Nuolatinis darbuotojų švietimas, vidinių procedūrų stiprinimas ir sąmoningos saugumo kultūros kūrimas organizacijoje yra tokie pat svarbūs, kaip ir ugniasienės ar antivirusinės programos.

Kibernetinių atakų tipai: ką svarbu žinoti verslui?

Norint tinkamai apsisaugoti, svarbu žinoti pagrindinius kibernetinių atakų tipus, kurie dažniausiai pasitaiko verslo aplinkoje. Nors jų yra daug ir įvairių, žemiau pateikiame dažniausiai Lietuvoje pasitaikančius scenarijus:

Duomenų užšifravimo (angl. ransomware) atakos

Tai vienas dažniausių ir pavojingiausių modelių. Programišiai įsilaužia į sistemą, užšifruoja duomenis ir reikalauja išpirkos. Tokios kibernetinės atakos Lietuvoje jau ne kartą buvo įvykdytos prieš viešojo sektoriaus įstaigas bei vidutinio dydžio įmones.

Paslaugų trikdymo (angl. Distributed Denial-of-Service, DDoS) atakos

Šio tipo atakos siekia „nulaužti“ serverius siunčiant milžinišką srautą duomenų. Jos dažnai nukreiptos į svetaines ar IT infrastruktūrą, siekiant sutrikdyti veiklą arba nukreipti dėmesį nuo kitų kenkėjiškų veiksmų.

Sukčiavimo (angl. phishing) atakos

Tai populiariausias būdas išgauti konfidencialią informaciją per el. paštą ar žinutes. Darbuotojai gali netyčia atskleisti prisijungimus, kurie vėliau naudojami įsilaužimui.

Socialinė inžinerija

Tai ne techninis, o psichologinis metodas, kai programišiai manipuliuoja žmonėmis, kad šie atskleistų slaptažodžius ar prisijungimus.

Tiekimo grandinės (angl. supply chain) atakos

Šiuo atveju puolama ne pati įmonė, bet jos tiekėjas ar partneris, per kurį patenkama į pagrindinės organizacijos IT sistemą.

Šios kibernetinių atakų grėsmės yra ne tik techniniai iššūkiai, bet ir teisinės, reputacinės bei finansinės rizikos, kurioms būtina pasiruošti iš anksto.

Ką daryti patyrus kibernetinę ataką?

Nors nė viena įmonė nenori tapti auka, būtina žinoti, ką daryti, jei kibernetinė ataka vis dėlto įvyko. Greita ir koordinuota reakcija gali padėti sumažinti nuostolius ir išvengti didesnių pasekmių:

Nedelsdami izoliuokite paveiktą sistemą. Sustabdykite įtartiną veiklą – atjunkite paveiktą įrenginį ar serverį nuo tinklo. Tai padės sustabdyti atakos plitimą.
Informuokite atsakingus asmenis. IT skyrius, vadovybė, teisininkai – visi turi žinoti apie incidentą. Jei reikia, pasitelkite išorės ekspertus.
Praneškite NKSC ir asmens duomenų apsaugos institucijoms. Pagal Lietuvos teisę, apie rimtas kibernetinių atakų pasekmes būtina informuoti Nacionalinį kibernetinio saugumo centrą. Jei pažeisti asmens duomenys ir yra pavojus fizinių asmenų teisėms ir laisvėms – ir Valstybinę duomenų apsaugos inspekciją (VDAI).
Fiksuokite visus incidento duomenis. Dokumentuokite įvykių eigą: kada, kaip, ką pamatėte, kokios sistemos pažeistos. Tai svarbu tiek vėlesniam tyrimui, tiek draudimui ar teisminiams procesams.
Įvertinkite teisinę atsakomybę. Jei ataka paveikė klientų, partnerių ar darbuotojų duomenis, organizacija gali susidurti su pretenzijomis, žala ar net bylomis. Tokiu atveju svarbu turėti partnerį, kuris gebėtų apginti jūsų interesus teisiniu keliu.

Šie aiškūs žingsniai padeda išvengti panikos ir veikti strategiškai, neleidžiant situacijai tapti krize.

Kaip apsisaugoti? Efektyvios prevencinės priemonės

Daug lengviau išvengti atakos, nei tvarkytis su jos padariniais. Toliau pateikiame pagrindines verslui skirtas prevencines priemones.

Vidinių procesų peržiūra ir stiprinimas:

Atnaujinkite IT saugos politiką – reguliariai peržiūrėkite rizikas ir procedūras.
Įgyvendinkite griežtą prisijungimų valdymą, naudokite dviejų veiksnių autentifikavimą (2FA).

Darbuotojų mokymai:

Renkite mokymus apie kibernetinių atakų grėsmes.
Simuliuokite realias duomenų išviliojimo situacijas – tai padeda atpažinti grėsmes.

Partnerių patikimumas:

Įtraukite saugumo reikalavimus į sutartis su tiekėjais.
Įsitikinkite, kad tiekimo grandinė laikosi tokių pačių saugumo standartų kaip jūsų įmonė.

Technologinės priemonės:

Naudokite ugniasienes, antivirusines programas, įsiskverbimų aptikimo sistemas.
Reguliariai atlikite saugumo testavimą (angl. penetration testing).

Šie veiksmai ne tik sumažina riziką, bet ir rodo atsakingą požiūrį į klientų bei partnerių duomenų apsaugą.

Teisinė perspektyva: ar jūsų įmonė pasiruošusi?

Lietuvoje vis daugiau dėmesio skiriama kibernetiniam saugumui teisiniu lygiu. Nors visuotinio reglamento dar nėra, jau dabar galioja aiškios atsakomybės ribos:

Rizikos valdymas ir BDAR. Jeigu kibernetinės atakos Lietuvoje pažeidžia asmens duomenų saugumą, įmonė privalo apie tai informuoti VDAI per 72 val. Laiku neinformavus – gresia didelės baudos pagal Bendrąjį duomenų apsaugos reglamentą (BDAR).
Sutartinė atsakomybė. Sutartyse su tiekėjais būtina apibrėžti kibernetinio saugumo atsakomybes. Teismų praktikoje vis dažniau sprendžiami ginčai, kur viena šalis kaltina kitą dėl netinkamo IT saugumo užtikrinimo.
Draudimo reikšmė. Vis daugiau įmonių renkasi kibernetinių rizikų draudimą. Tai nėra panacėja, tačiau gali būti esminis svertas, siekiant atlyginti žalą.

Teisinė apsauga – tai ne tik dokumentų formalumas, bet ir realus saugiklis verslui esant krizinėje situacijoje.

Kibernetinės atakos nėra tik IT skyriaus rūpestis – tai viso verslo atsakomybė. Jos gali paveikti reputaciją, duomenų saugumą, teisinį stabilumą ir klientų pasitikėjimą. Kuo greičiau įmonė suvoks, kad prevencija ir teisinis pasirengimas – būtinybė, o ne prabanga, tuo mažesni bus nuostoliai ištikus realiai grėsmei. Rekomenduojame nedelsti ir peržiūrėti vidinius procesus, o esant poreikiui – kreiptis į teisės ekspertus, kurie padės pasirengti, reaguoti ir apsaugoti jūsų verslą nuo augančių kibernetinių atakų pasekmių.

„Motieka ir Audzevičius“ yra pasiruošę padėti jūsų verslui visais su kibernetiniu saugumu susijusiais teisiniais klausimais – nuo rizikos vertinimo iki atstovavimo teisminiuose procesuose.

Susijusios įžvalgos

Visos įžvalgos

Raminta Girtavičiūtė

„Lidl“ kaltinamas duomenų tvarkymo pažeidimais

balandžio 22, 2025

Vokietijos vartotojų teisių apsaugos federacija kaltina prekybos tinklą „Lidl“ dėl netinkamo duomenų tvarkymo „Lidl Plus“ programėlėje.

Skaityti daugiau

Raminta Girtavičiūtė

Sekant skaitmeniniais pėdsakais: slapukų naudojimo galimybės ir ribos

vasario 13, 2025

Nors internetinėse svetainėse naudojami slapukai turbūt niekam ne naujiena, daugelis vis dar nežino, kaip slapukais renkant duomenis nepažeisti BDAR reikalavimų. Kviečiame prisiminti, kokie teisiniai reikalavimai yra keliami slapukams, bei apžvelgti praktinius „sausainiukų” rinkimo bei valdymo aspektus.

Skaityti daugiau

Raminta Girtavičiūtė

Ar jūsų svetainė atitinka BDAR? Atlikite auditą.

sausio 27, 2025

Daugelis įmonių skelbia informaciją savo interneto svetainėse, tačiau vis dar didžioji dalis informacinių pranešimų dėl privatumo neatitinka skaidrumo reikalavimų, o slapukai naudojami neturint tam teisinio pagrindo.

Skaityti daugiau

Visos įžvalgos

Pavadinimas	Valdytojas	Aprašymas	Trukmė
rc::a	google.com	This cookie is used to distinguish between humans and bots. This is beneficial for the website, in order to make valid reports on the use of their website.	Persistent
rc::b	google.com	This cookie is used to distinguish between humans and bots.	Session
rc::c	google.com	This cookie is used to distinguish between humans and bots.	Session

Pavadinimas	Valdytojas	Aprašymas	Trukmė
_ga	google.com	Registers a unique ID that is used to generate statistical data on how the visitor uses the website.	2 years
_gat	google.com	Used by Google Analytics to throttle request rate.	1 day
_gid	google.com	Registers a unique ID that is used to generate statistical data on how the visitor uses the website.	1 day
_fbp	facebook.com	Used by Facebook to deliver a series of advertisement products such as real time bidding from third party advertisers.	3 months
bcookie	linkedin.com	Used by the social networking service, LinkedIn , for tracking the use of embedded services.	2 years
bscookie	linkedin.com	Used by the social networking service, LinkedIn, for tracking the use of embedded services.	2 years
d/px	adsymptotic.com	Collects data on visitors' preferences and behaviour on the website. This information is u sed make content and advertisement more relevant to the specific visitor.	Session
fr	facebook.com	Used by Facebook to deliver a series of advertisement products such as real time bidding from third party advertisers.	3 years
lidc	linkedin.com	Used by the social networking service, LinkedIn , for tracking the use of embedded services.	1 day
lissc	linkedin.com	Used by the social networking service, LinkedIn, for tracking the use of embedded services.	1 year
NID	google.com	Registers a unique ID that identifies a returning user's device. The ID is used for targeted ads.	6 months
tr	facebook.com	Used by Facebook to deliver a series of advertisement products such as real time bidding from third party advertisers.	Session
UserMatchHistory	linkedin.com	Used to track visitors on multiple websites, in order to present relevant advertisement based on the visitor's preferences.	29 days
lang	linkedin.com	Remembers the user's selected language version of a website.	Session
lang	linkedin.com	Set by LinkedIn when a web page contains an embedded "Follow us" panel.	Session