ai kibernetinis saugumas
AI ir kibernetinis saugumas Lietuvoje: ką rodo NKSC grėsmių ataskaita
Kaip dirbtinis intelektas keičia kibernetines atakas Lietuvoje ir pasaulyje. NKSC 2025 metų ataskaitos duomenys apie DDoS, išpirkos programas ir fišingą.
AI ir kibernetinis saugumas Lietuvoje šiandien yra glaudžiai susiję: dirbtinis intelektas tapo įrankiu tiek gynybai, tiek atakoms, o Nacionalinio kibernetinio saugumo centro duomenys rodo, kad generatyvinis DI jau kasdien naudojamas nusikaltėlių, siekiant kurti įtikinamesnius sukčiavimo scenarijus ir greičiau išnaudoti saugumo spragas.
Ką atskleidžia NKSC 2025 metų ataskaita
Krašto apsaugos ministerijos svetainėje paskelbtoje publikacijoje „Tarptautinė kibernetinių grėsmių ataskaita: dirbtinis intelektas ir pažeidžiamos interneto sistemos keičia kibernetinių atakų pobūdį“ pristatoma Nacionalinio kibernetinio saugumo centro (NKSC) prie Krašto apsaugos ministerijos kartu su tarptautiniais partneriais parengta 2025 metų kibernetinių grėsmių ataskaita.
NKSC direktorius Antanas Aleknavičius teigia: „Kibernetinės atakos tampa vis greitesnės, tikslesnės ir sunkiau atpažįstamos. Dirbtinis intelektas leidžia efektyviau rinkti informaciją apie taikinius, kurti įtikinamus sukčiavimo laiškus ir sparčiau išnaudoti saugumo spragas.“
Konkretūs skaičiai: kas dominuoja atakų peizaže
Ataskaitoje pateikiami tikslūs duomenys apie 2025 metų incidentus Lietuvoje:
- Iš viso susisteminti 5 418 kibernetiniai incidentai.
- Paskirstytos paslaugos trikdymo (DDoS) atakos sudarė 44,4 proc. visų fiksuotų incidentų.
- Išpirkos reikalaujančios kenkėjiškos programos sudarė 40,1 proc.
- Kartu šie du atakų tipai sudarė daugiau kaip 84 proc. visų susistemintų atvejų.
Ataskaitoje taip pat pažymima, kad didelę DDoS atakų dalį lėmė politiškai motyvuotos haktivistų grupės, dažniausiai taikiusios į Ukrainą remiančias valstybes – tokiomis atakomis paprastai siekiama ne ilgalaikės techninės žalos, o dėmesio ir politinio spaudimo.
Kaip DI keičia fišingo atakų pobūdį
Vienas svarbiausių ataskaitos akcentų – kaip DI paveikia fišingą, kuris išlieka pagrindiniu būdu, kuriuo užpuolikai gauna pirminę prieigą prie organizacijų sistemų. Generatyvinis DI leidžia kurti vis įtikinamesnius sukčiavimo scenarijus, todėl vartotojams tampa sunkiau atskirti tikrus pranešimus nuo apgaulingų. Tai įgalina nusikalstamas grupuotes ir valstybės remiamus veikėjus rengti daugiau, pigesnių ir geriau konkretiems žmonėms ar organizacijoms pritaikytų atakų.
Keičiasi ir išpirkos reikalaujančių programišių veikla – jie vis dažniau taikosi ne tik į organizacijų vidinius tinklus, bet ir į debesijos bei programinės įrangos kaip paslaugos (SaaS) sistemas, kuriose saugomi svarbūs duomenys.
Ką NKSC rekomenduoja organizacijoms
Ataskaitoje pabrėžiama, kad sparčiai tobulėjant dirbtinio intelekto technologijoms vien techninių apsaugos priemonių nebepakanka. NKSC rekomenduoja:
- Reguliariai atnaujinti naudojamą programinę įrangą ir stebėti viešai prieinamų sistemų saugumą.
- Taikyti daugiapakopį tapatybės patvirtinimą kritinėms sistemoms.
- Stiprinti darbuotojų gebėjimą atpažinti sukčiavimo bandymus – net profesionaliai atrodantys laiškai gali būti sukurti pasitelkus dirbtinį intelektą.
Ką tai reiškia Lietuvos verslui
Daugumai įmonių didžiausia rizika – ne sudėtingos, tikslinės atakos, o būtent DI sustiprintas fišingas ir socialinė inžinerija, nes jį lengviausia pritaikyti masiškai ir pigiai. Kartu, kaip rodo ataskaita, tos pačios DI technologijos gali padėti ir gynybai – analizuoti anomalijas, greičiau aptikti pažeidžiamumus ir automatizuoti dalį saugumo stebėsenos.
Norint saugiai integruoti AI sprendimus į įmonės IT infrastruktūrą, svarbu iš anksto numatyti, kur DI padės identifikuoti grėsmes ir kur pati DI sistema gali tapti nauju pažeidžiamumu. Būtent tuo užsiima AI sprendimai IT srityje – jų tikslas ne tik automatizuoti procesus, bet ir daryti tai saugiai.
Kaip tai atrodo praktiškai
Įsivaizduokime buhalterinės paslaugas teikiančią Lietuvos įmonę, kuriai atkeliauja laiškas, iš pažiūros parašytas ilgamečio kliento, prašantis skubiai pakeisti sąskaitos rekvizitus pervedimui. Anksčiau tokius bandymus dažnai išduodavo prastas kalbos stilius ar akivaizdžios klaidos. Šiandien, pasitelkus generatyvinį DI, panašus laiškas gali būti parašytas beveik nepriekaištinga lietuvių kalba, imituojant konkretaus žmogaus rašymo manierą. Būtent tokia situacija paaiškina, kodėl NKSC pabrėžia darbuotojų sąmoningumo svarbą – techninės priemonės, tokios kaip el. pašto filtrai, gali nesustabdyti gerai parašyto, tikslingai pritaikyto laiško, jei darbuotojas neturi įpročio patikrinti prašymą papildomu kanalu prieš atlikdamas pervedimą.
Kodėl verta įvertinti riziką prieš diegiant AI
Kadangi NKSC ataskaita rodo, kad kibernetiniai nusikaltėliai patys aktyviai naudoja DI, kiekvienas AI sprendimas, kurį diegia įmonė, turi būti vertinamas ir saugumo, o ne tik naudos kampu. AI auditas padeda iš anksto nustatyti, kur DI naudojimas gali sukurti naujas duomenų saugumo spragas, ir parengti organizaciją atsakingam, saugiam AI diegimui.
Ką iš to pasiimti
NKSC 2025 metų ataskaita aiškiai parodo: dirbtinis intelektas tapo kasdieniu įrankiu ne tik verslui, bet ir kibernetiniams nusikaltėliams. DDoS ir išpirkos programos toliau dominuoja atakų peizaže, o fišingas tampa vis sunkiau atpažįstamas dėl DI sukurto turinio kokybės.
Kaip pradėti: peržiūrėkite, kaip jūsų organizacija atpažįsta fišingo bandymus, ar taikomas daugiapakopis tapatybės patvirtinimas, ir ar darbuotojai reguliariai mokomi atpažinti vis įtikinamesnes DI sukurtas apgaules.
Padedame Lietuvos įmonėms saugiai diegti AI sprendimus, vertinant tiek naudą, tiek kibernetinio saugumo riziką. Norite sužinoti, kaip apsaugoti savo organizaciją nuo AI sustiprintų grėsmių? Konsultacija nemokama.
Dažni klausimai
Kaip dirbtinis intelektas naudojamas kibernetinėms atakoms?+
Pagal Nacionalinio kibernetinio saugumo centro (NKSC) 2025 metų kibernetinių grėsmių ataskaitą, generatyvinis dirbtinis intelektas jau tapo kasdieniu kibernetinių nusikaltėlių įrankiu. Jis naudojamas kuriant įtikinamus, įvairiomis kalbomis parašytus fišingo laiškus, analizuojant galimus taikinius ir ieškant būdų greičiau išnaudoti saugumo spragas.
Kiek kibernetinių incidentų fiksuota Lietuvoje 2025 metais?+
NKSC ataskaitoje nurodyta, kad 2025 metais susisteminti 5 418 kibernetiniai incidentai. Dažniausiai pasitaikė paskirstytos paslaugos trikdymo (DDoS) atakos, sudariusios 44,4 proc. visų incidentų, ir išpirkos reikalaujančios kenkėjiškos programos, sudariusios 40,1 proc. Kartu jos sudarė daugiau kaip 84 proc. visų susistemintų atvejų.
Kaip įmonei apsisaugoti nuo AI sustiprintų kibernetinių atakų?+
NKSC rekomenduoja reguliariai atnaujinti programinę įrangą, taikyti daugiapakopį tapatybės patvirtinimą, stebėti viešai prieinamų sistemų saugumą ir stiprinti darbuotojų gebėjimą atpažinti sukčiavimo bandymus. Vien techninių apsaugos priemonių, ataskaitos teigimu, nebepakanka – reikalingas ir organizacijos darbuotojų sąmoningumas.
Dovydas Liaudanskas
Programuotojas ir verslo praktikas, „Retos galimybės" įkūrėjas. AI naudoja kasdien savo versluose. LinkedIn
Turite klausimų? Susisiekite, konsultacija nemokama.
Visi straipsniai