2021 m. pirmą pusmetį Nacionalinis kibernetinio saugumo centras prie Krašto apsaugos ministerijos (toliau – NKSC) registravo 1780 kibernetinių incidentų, t. y. 2 proc. daugiau negu tuo pačiu 2020 m. laikotarpiu.
Kaip nurodoma Krašto apsaugos ministerijos pranešime, vertinant visus pirmą pusmetį registruotus kibernetinius incidentus, didžiausias pokytis nustatytas įsilaužimų kategorijoje. Per pirmą pusmetį fiksuoti 77 įsilaužimai ir tai yra 129 proc. daugiau, negu tuo pačiu laikotarpiu 2020 m. Nuo kibernetinių įsilaužimų daugiausiai kentėjo informacinių technologijų paslaugas teikiančios įmonės.
„Šis ryškus įsilaužimų padidėjimas yra susijęs su dviem pagrindinėmis priežastimis – visą pasaulį paveikusia „Microsoft Exchange” elektroninio pašto paslaugos spraga ir Lietuvoje šį pavasarį įvykusiais net keliais stambiais asmens duomenų nutekėjimo atvejais”, – sako NKSC direktorius Rytis Rainys.
Metų pradžioje „Microsoft Exchange” elektroninio pašto paslaugos „nulinės dienos” (angl. zero day) spragą Lietuvoje turėjo bent 99 elektroninio pašto tarnybinės stotys, vasarą prisidėjo dar dvi ir rugpjūčio pradžioje šią spragą vis dar turėjo 8 elektroninio pašto tarnybinės stotys.
2021 m. pirmas pusmetis buvo išskirtinis ir dėl pasikartojančių asmens duomenų nutekėjimo atvejų („CityBee”, „LIEMSIS”, „Kilobaitas” ir pan.). Jų metu šimtai tūkstančių Lietuvos vartotojų asmens duomenų tapo prieinami piktavaliams.
Daugiau šia tema
Vertinant pagal poveikio kriterijus, didžioji dauguma pirmą pusmetį registruotų incidentų (1725 incidentai) buvo nereikšmingo poveikio. Vidutinės reikšmės incidentams buvo priskirti 55 kibernetiniai incidentai. Iš jų, pusė (27 incidentai) fiksuoti juridinių asmenų ryšių ir informacinėse sistemose. Taip pat buvo bandoma paveikti valstybinį sektorių (10 incidentų) ir interneto paslaugų tiekėjus (4 incidentai).
Metų pradžioje buvo stebima paslaugų trikdymo (angl. DDoS) kibernetinių atakų tendencija. Dalis tokių išpuolių buvo nukreipta prieš mokyklų vykdytas nuotolines pamokas, t. y. sužinojus mokytojų kompiuterių IP adresus prieš juos buvo nukreipiamos atakos, taip sutrikdant nuotolinių pamokų vykdymą.
Riziką taip pat kėlė ir kenkėjišku kodu užkrėstos 186 lietuviško domeno interneto svetainės, apie kurias NKSC buvo informuotas Lietuvos kibernetinio saugumo eksperto. Iki gegužės vidurio trys ketvirtadaliai svetainių buvo sutvarkytos, o 49 svetainių valdytojai gavo pakartotinį NKSC nurodymą imtis saugumo priemonių ir pašalinti kenkėjišką kodą.
Iki vasario mėn. buvo fiksuojami „Emotet” kenkėjiško kodo platinimo atvejai, kuriuos nutraukė sėkminga tarptautinė teisėsaugos ir teisminių institucijų operacija. Vykdydamos tarptautines koordinuotas priemones visame pasaulyje, teisėsaugos institucijos į savo rankas perėmė kenkėjiškos programinės įrangos infrastruktūros kontrolę ir taip sustabdė masinį kenkėjiško kodo platinimą.
NKSC pažymi, kad polimorfinis kenkėjiškas kodas, dėl dažnai besikeičiančių atributų, ir toliau išlieka grėsmę keliančiu kibernetinių incidentų vektoriumi Lietuvos ryšių ir informacinėse sistemose dėl sąlyginai ribotų kibernetinio saugumo subjektų gebėjimų greitai ir efektyviai aptikti tokio tipo kenkėjišką kodą.