Lietuvoje praėjusiais metais vyravo vidutinis kibernetinių grėsmių lygis, tačiau situacija lieka įtempta, nes daugiau nei pusė sistemų – pažeidžiamos, teigia Nacionalinis kibernetinio saugumo centras (NKSC).
Tokį vertinimą centras pateikė antradienį paskelbęs Nacionalinės kibernetinio saugumo būklės ataskaitos 2025 priedą „Grėsmių žemėlapį“.
Palyginus su bendra ataskaita, žemėlapio duomenys skiriasi, nes jame analizuojami tik ypatingos svarbos ir kiti itin svarbūs sektoriai, taip pat atsižvelgiama į skirtingus duomenų kriterijus.
„2025 metais kibernetinių grėsmių situacija Lietuvos kibernetinėje erdvėje išliko įtempta. Pagrindiniai taikiniai buvo skaitmeninės infrastruktūros bei viešojo administravimo sektoriai. Nors bendras incidentų skaičius nebuvo didelis, fiksuoti atvejai rodo nuoseklų piktavalių aktyvumą – paslaugų trikdymą ir informacijos rinkimą“, – teigia centras.
Centro teigimu, kibernetinių grėsmių lygis šalyje įvertintas geltona spalva, ja nusakomas vidutinis grėsmės lygis, fiksuojamas padidėjęs kibernetinis aktyvumas, nustatomi pavieniai reikšmingesni incidentai, pažeidžiamumai ar duomenų nutekėjimai.
Tai antras saugumo lygis, žemas grėsmių lygis žymimas žalia spalva, aukštesni lygiai – oranžine ir raudona.
„Priešiškų valstybių piktavaliai toliau tęsia veiklą, siekdami savosios valdžios atstovų numatytų strateginių tikslų. Svarbių Lietuvos organizacijų informacinėms sistemoms didžiausią grėsmę kelia priešiškų valstybių kibernetinio šnipinėjimo grupuotės“, – rašoma ataskaitoje.
„Turėdamos didelius finansinius išteklius, kompetenciją ir motyvaciją veikti prieš Lietuvos ir kitų NATO valstybių organizacijas, šnipinėjimo grupuotės siekia įgyvendinti sudėtingas, sunkiai atskleidžiamas operacijas, skirtas jautriai informacijai perimti, dezinformacijai skleisti“, – teigia NKSC.
Daugiau nei pusė sistemų – pažeidžiamos
2025 metais Lietuvos ypatingos svarbos ir kituose itin svarbiuose sektoriuose užfiksuoti 73 kibernetiniai incidentai, iš kurių 13 – dideli.
Viešojoje erdvėje identifikuota daugiau kaip 300 pranešimų apie tariamas ar realias kibernetines atakas prieš Lietuvos subjektus, daugiausia viešojo administravimo ir transporto sektoriuose.
Iš 153 vertintų informacinių sistemų 98 nustatytos kaip pažeidžiamos.
Didžiausi kiekiai fiksuoti birželio, rugsėjo ir lapkričio mėnesiais, tačiau pažymima, kad aptikimo momentas ne visada sutampa su faktiniu duomenų praradimo laiku.
NKSC teigimu, didžiausias incidentų skaičius nustatytas skaitmeninės infrastruktūros sektoriuje – 29. Jis ženkliai lenkia kitus sektorius ir išlieka pagrindiniu kibernetinių incidentų taikiniu.
„Tai siejama su plačiai naudojamomis, viešai prieinamomis ir tarpusavyje glaudžiai susietomis informacinėmis sistemomis“, – rašoma „Grėsmių žemėlapyje“.
Antras pagal incidentų skaičių buvo viešojo administravimo sektorius – 15 pažeidimų, kuriame incidentai, pasak centro, atspindi šio sektoriaus svarbą valstybės veiklos tęstinumui ir visuomenės pasitikėjimui.
Pasak NKSC, bankininkystės (7), sveikatos priežiūros (7) ir transporto (6) sektoriuose fiksuotas vidutinis incidentų skaičius, rodantis nuolatinį, tačiau ne itin intensyvų piktavalių aktyvumą.
Centro teigimu, daugiausia registruotų įvykusių incidentų buvo nedideli – iš viso 60 atvejų (82 proc. visų incidentų), dažniausiai lokalūs, trumpalaikiai ir neturėję ilgalaikio poveikio informacinių sistemų veikimui ar paslaugų teikimo tęstinumui. Užfiksuota 13 didelių incidentų.
NKSC teigimu, pažeidžiamumų pasiskirstymas sektoriuose rodo skirtingą saugos vertinimų aktyvumą ir sistemų brandos lygį.
Daugiausia pažeidžiamų sistemų nustatyta sveikatos priežiūros – 21 pažeidžiama, 15 nepažeidžiamų – bei maisto gamybos, perdirbimo ir platinimo sektoriuose – 28 pažeidžiamos, 8 nepažeidžiamos.
„Čia fiksuotas didesnis saugumo spragų paplitimas. Tai gali būti siejama su nevienodu saugumo priemonių taikymu, pasenusių technologijų naudojimu ar nepakankamu atnaujinimų valdymu“, – teigia centras.
Nutekinti duomenys gali būti pasitelkti ateities operacijose
NKSC duomenimis, pernai ypatingos svarbos ir kituose itin svarbiuose sektoriuose užfiksuota daugiau kaip 106 tūkst. nutekintų prisijungimo duomenų, didžiausi nutekėjimų kiekiai fiksuoti skaitmeninės infrastruktūros – beveik 52 tūkst., ir viešojo administravimo – beveik 28 tūkst., sektoriuose.
„Priešiškų valstybių piktavaliai gali naudoti nutekintą informaciją taikinių profiliavimui, socialinės inžinerijos operacijoms ar tolesnių kibernetinių veiksmų planavimui“, – rašoma „Grėsmių žemėlapyje“.
Pasak centro, informacija, gauta per duomenų nutekėjimus, gali būti pritaikyta platesnėse žvalgybinėse ar informacinėse kampanijose, sustiprinant jų poveikį.
„Lietuvos kibernetinėje erdvėje fiksuojama kryptinga ir tęstinė pažeidžiamumų paieška, būdinga pažangioms ir ilgalaikėms kibernetinėms operacijoms. Priešiškų valstybių remiami piktavaliai reguliariai analizuoja valstybės institucijų ir kritinės infrastruktūros sistemas, siekdami identifikuoti technines spragas“, – teigia NKSC.
Pasak jo, ilgalaikėje perspektyvoje tikėtina technologinė pažanga, įskaitant dirbtinio intelekto panaudojimą pažeidžiamumams identifikuoti ir išnaudoti.
Ataskaita nagrinėja praėjusius metus, tačiau ji paskelbta Lietuvoje nuskambėjus vienam didžiausių duomenų nutekinimo skandalų – iš Registrų centro valdomų duomenų registrų nukopijuota daugiau nei 600 tūkst. įrašų.
Anot Registrų centro, nutekėjus duomenims atskleista Nekilnojamojo turto registro išrašų informacija, įskaitant žmonių asmens kodus.
Nacionalinės kibernetinio saugumo būklės „Grėsmių žemėlapis“ – NKSC koordinuotas kibernetinių grėsmių situacijos Lietuvoje vertinimas, parengtas bendradarbiaujant su Valstybės saugumo departamentu ir Antruoju operatyvinių tarnybų departamentu.
Vertinime analizuojami registruotų incidentų, sistemų pažeidžiamumų bei duomenų nutekėjimų duomenys, taip pat nagrinėjamas platesnis kibernetinių grėsmių kontekstas – užsienio veikėjų aktyvumas.
Centro teigimu, dokumentas skirtas sprendimų priėmėjams ir kibernetinio saugumo specialistams, siekiant pateikti koncentruotą grėsmių vertinimą bei išryškinti aktualiausias tendencijas ir galimas rizikas nacionaliniam saugumui.
Kibernetinių incidentų mažiau, tačiau dukart išaugo pažeidimų juridinių asmenų sistemose
Pernai fiksuota ketvirtadaliu mažiau kibernetinių incidentų nei 2024-aisiais, tačiau dvigubai išaugo pažeidimų šalies juridinių asmenų sistemose, rodo antradienį paviešinta praėjusių metų Nacionalinės kibernetinio saugumo būklės ataskaita.
Skelbiama, kad mažiau incidentų galėjo lemti tiek Nacionalinio kibernetinio saugumo centro (NKSC) prevencinės priemonės, įskaitant daugiau nei 70 tūkst. žalingų domenų blokavimą, tiek augantis organizacijų kibernetinio saugumo sąmoningumas.
„Kita vertus, apie dalį incidentų galėjo būti nepranešta dėl skirtingo teisinio reguliavimo interpretavimo ar dėl kompetencijų trūkumo identifikuojant kibernetinius incidentus“, – rašoma ataskaitoje.
Iš viso kibernetinių incidentų fiksuota 2 tūkst. 888, daugiausia – 2 tūkst. 118 – susiję su užsienio subjektų prieglobos (hostingo) paslaugų infrastruktūra, naudojama kenkėjiškam turiniui skelbti ir platinti.
Pasak NKSC, didžiąją incidentų dalį sudarė nedideli arba vos neįvykę incidentai, didelių incidentų registruota nedaug – 19.
Ataskaita nagrinėja praėjusius metus, tačiau ji paskelbta Lietuvoje nuskambėjus vienam didžiausių duomenų nutekinimo skandalų – iš Registrų centro valdomų duomenų registrų pavogta daugiau nei 600 tūkst. įrašų.
Anot Registrų centro, nutekėjus duomenims atskleista Nekilnojamojo turto registro išrašų informacija, įskaitant žmonių asmens kodus.
Darbuotojams trūksta budrumo
NKSC pastebėjo, kad viena iš praėjusių metų kibernetinio saugumo tendencijų – šalies juridinių asmenų informacinėse sistemose įvyko beveik dvigubai daugiau kibernetinių incidentų – nuo 155 incidentų 2024 metais iki 280 incidentų 2025 metais.
„Tai reiškia, kad didžiausia rizika kyla organizacijų viduje. Šie incidentai dažniausiai įvyksta dėl žmogiškojo faktoriaus: darbuotojų budrumo stokos ir saugumo žinių trūkumo“, – teigia NKSC.
Pernai fiksuotas ir didėjantis kibernetinių incidentų skaičius valstybės skaitmeninėje infrastruktūroje – 267, šie incidentai susiję su paslaugų trikdymu, bandymais įsilaužti ir įvairiais veiklos sutrikimais.
Pasak NKSC, kibernetinių grėsmių struktūra iš esmės nesikeičia – daugiau nei 54 proc. visų incidentų susiję su socialine inžinerija – įvairiomis psichologinio manipuliavimo formomis. Kita vertus, tokių incidentų skaičius pernai buvo beveik trečdaliu mažesnis nei 2024 metais.
„Net ir augant technologiniam atsparumui, didžiausia rizika išlieka susijusi su žmogaus elgsena, budrumu ir gebėjimu atpažinti apgaulės schemas“, – rašoma ataskaitoje.
Centro teigimu, naudotojų paskyrų užvaldymas išlieka pagrindinis įsilaužimo būdas. NKSC nustatė daugiau nei 106 tūkst. nutekintų prisijungimo duomenų, apie tai informavo 221 organizaciją – išsiuntė beveik 3 tūkst. pranešimų, kai tuo metu užpernai 2 tūkstančius.
„Tai rodo, kad duomenų nutekėjimai ir toliau sudaro pagrindą tolesnėms atakoms“, – rašoma ataskaitoje.
NKSC teigia automatizavęs informavimą apie nutekėjusius prisijungimo duomenis ir pradėjo rengti atskirų sektorių kibernetinių grėsmių ataskaitas.
Blokavo milijonus žinučių ir skambučių
Ataskaitoje nurodoma, kad nusikalstamų veikų elektroninėje erdvėje praėjusiais metais sumažėjo 28 proc., ir toliau didžiąją dalį nusikaltimų sudaro sukčiavimas – 44 procentus. Nurodoma, kad nors sukčiavimo atvejų kiek sumažėjo, lyginant su užpernai, nusikaltimų sukelta finansinė žala išlieka didelė.
„Finansų rinkos dalyvių duomenimis, siekta išvilioti 58,8 mln. eurų, iš jų daugiau nei pusė sustabdyta, tačiau gyventojų nuostoliai sudarė apie 20,5 mln. eurų, tai yra nežymiai daugiau (apie 0,5 mln. eurų) lyginant su 2024 metais. Tai lėmė tikslinis pažeidžiamų visuomenės grupių išnaudojimas ir prekyba nutekintais duomenimis, kelianti reikšmingą grėsmę tarptautiniu mastu“, – teigiama ataskaitoje.
Tarnybų teigimu, auga rizika, kad sukčiavimo aukos gali būti išnaudojamos ir kaip netyčiniai nusikaltimų bendrininkai, ir kitiems tikslams, pavyzdžiui, hibridinėms atakoms vykdyti.
Kaip rašoma ataskaitoje, pernai reikšmingai išaugo apgaulingų skambučių ir svetainių klastojimo internete mastas.
Nors apgaulingų skambučių 2025 metų antroje pusėje sumažėjo dėl taikytų užkardymo ir prevencinių priemonių, jų grėsmės rizika išlieka aukšta dėl organizuoto, tarptautinio nusikalstamumo ir agresyvėjančių nusikaltėlių veikimo metodų.
Pernai tarnybos blokavo milijonus apgaulingų skambučių ir apsimestinių SMS žinučių, atitinkamai 63 proc. ir beveik 80 proc. daugiau nei 2024 metais.
Tarnybų teigimu, sukčiai vis labiau prisitaiko, daugėja suklastotų lietuviškų numerių, pritaikomi vis nauji socialinės inžinerijos metodai, todėl būtina stiprinti atsaką taip, kad taikomos priemonės veiktų ne tik reaguojant, bet ir užkertant tam kelią.
„Svetainių klastojimas, pradėjęs sistemingai plisti 2024 metų pabaigoje, išlieka dinamiškas ir gali tapti vienu dominuojančių sukčiavimo būdų, nes nusikaltėliai prisitaiko prie prevencinių priemonių ir ieško naujų būdų pasiekti aukas, apeiti taikomas apsaugas ir užvaldyti jų paskyras ar finansinius duomenis, siekiant pasisavinti lėšas“, – teigiama dokumente.
Pareigūnai kol kas plačiai nefiksuoja dirbtinio intelekto panaudojimo nusikaltimuose, tačiau policijos teigimu, jo panaudojimas nusikaltimams vykdyti auga ir kelia ilgalaikius iššūkius teisėsaugai.
Daugėja kibernetinių patyčių
Valstybinė duomenų apsaugos inspekcija (VDAI) teigia pernai gavusi 223 pranešimus apie asmens duomenų saugumo pažeidimus, beveik penktadaliu mažiau nei užpernai.
Pasak inspekcijos, tik 29 proc. tokių pažeidimų įvyko dėl kibernetinių incidentų, tačiau jų metu buvo paveikti net 57 proc. duomenų subjektų – iš viso 713 tūkst. 644 – daugiau nei pusė iš visų 2025 metais paveiktų asmenų, duomenys.
Vertinant gautus pranešimus, nustatyta, kad 45 proc. asmens duomenų pažeidimų įvyko piktavaliui neteisėtai gavus prieigą prie informacinių sistemų, 26 proc. dėl socialinės inžinerijos ir duomenų viliojimo atakų, 16 proc. dėl duomenų užšifravimo ir išpirkos reikalavimo atakų. 6 proc. priežastys nenustatytos.
„Darytina išvada, kad, įvykus kibernetiniam incidentui, duomenų valdytojai neįstengia tinkamai atlikti kibernetinio incidento tyrimo ir nustatyti priežasčių, kurių išaiškinimas galėtų ateityje padėti išvengti tokio pobūdžio atakų“, – teigia inspekcija.
Tuo metu Ryšių reguliavimo tarnyba pastebi augančias rizikas nepilnamečiams elektroninėje erdvėje. Pasak tarnybos, interneto karštoji linija „Švarus internetas“ gavo daugiau kaip 3,5 tūkst. pranešimų, beveik 62 proc. daugiau nei 2024 metais, iš kurių daugiau kaip 2,2 tūkst. pasitvirtino.
Skelbiama, kad ypač sparčiai augo kibernetinių patyčių mastas – 2025 metais pasitvirtinusių atvejų skaičius, palyginti su 2024 metais, išaugo apie tris kartus, o per trejus metus – daugiau nei penkis kartus.
Taip pat 18 proc. padaugėjo pranešimų apie vaikų seksualinio išnaudojimo turinį internete, kurio didžioji dalis laikoma kitų šalių serveriuose.
Didėja priežiūros apimtys
NKSC teigimu, jo priežiūros apimtys pastaraisiais metais išaugo penkis kartus, pernai į Kibernetinio saugumo subjektų registrą įtrauktos 1 tūkst. 443 organizacijos, pradėta kurti nacionalinė saugumo operacijų centrų modulinė sistema, sudaranti prielaidas greitesniam ir koordinuotam reagavimui į incidentus valstybiniu mastu.
Taip pat rengiamos praktinės rekomendacijos svarbiausiose kibernetinio saugumo srityse, įskaitant atsakingą dirbtinio intelekto naudojimą, trečiųjų šalių valdymą bei kibernetinių rizikų valdymą, plėtojamas tarpinstitucinis bendradarbiavimas su finansų sektoriumi ir teisėsaugos institucijomis, siekiant greitesnio informacijos apsikeitimo ir efektyvesnio reagavimo į grėsmes.
„Žvelgiant į 2026 metus, tikėtina, kad pagrindinės grėsmių kryptys nesikeis, tačiau jų mastas ir sudėtingumas toliau augs. Dėl dirbtinio intelekto naudojimo kibernetinės atakos taps greitesnės ir įtikinamesnės, priklausomybė nuo tiekimo grandinių išliks vienu iš pagrindinių sisteminių pažeidžiamumų“, – rašoma ataskaitoje.
Nacionalinės kibernetinio saugumo būklės ataskaita – tai kasmetinė apžvalga apie situaciją Lietuvos kibernetinėje erdvėje.
Ją rengia Krašto apsaugos ministerija kartu su Nacionaliniu kibernetinio saugumo centru, Lietuvos policija, Valstybine duomenų apsaugos inspekcija, Ryšių reguliavimo tarnyba, Lietuvos kariuomenės Strateginės komunikacijos departamentu.
