Generalinei prokuratūrai tiriant galimus neteisėtus prisijungimus prie Registrų centro valdomų duomenų registrų ir daugiau nei 600 tūkst. įrašų nutekinimą, apie kurį, kaip skelbiama, sužinotą šių metų balandį, antradienį paskelbta 2025 metų Nacionalinės kibernetinio saugumo būklės ataskaita.
2025 m. Nacionalinis kibernetinio saugumo centras (NKSC) užregistravo 2888 kibernetinius incidentus, iš kurių 19 buvo priskirti dideliems, 380 – nedideliems ir 2489 – vos neįvykusiems incidentams, rašoma ataskaitoje.
Palyginus su 2024 m., kai buvo užregistruoti 3874 kibernetiniai incidentai, 2025 m. incidentų sumažėjo 25 proc. Nors tam įtakos galėjo turėti blokuojami žalingi domenai (NKSC blokuojamų domenų valdymo sistemoje „Vasaris“ užblokavo virš 70 tūkst. žalingų domenų), pripažįstama, kad galėjo būti ir kita priežastis.
2024 m. spalio mėn. įsigaliojo atnaujintas Kibernetinio saugumo įstatymas (KSĮ), kurio nuostatos galimai nėra teisingai suprastos ir todėl kibernetinio saugumo subjektai (KSS) vangiau praneša apie įvykusius kibernetinius incidentus, teigia NKSC.
2025 m. dauguma kibernetinių incidentų buvo susiję su užsienio subjektų prieglobos paslaugų infrastruktūra – užfiksuota 2118 incidentų. Gerokai mažesnis incidentų skaičius fiksuotas Lietuvos juridinių asmenų informacinėse sistemose (280), skaitmeninėje infrastruktūroje (267) ir tarp fizinių asmenų (103).
„Toks pasiskirstymas rodo, kad reikšminga kenkėjiškos veiklos dalis yra susijusi su užsienyje veikiančia infrastruktūra, kuri naudojama kenkėjiškam turiniui skelbti ir platinti, ir tai apsunkina reagavimą ir tarptautinį bendradarbiavimą“, – teigiama ataskaitoje.
Lietuvos juridinių asmenų informacinėse sistemose fiksuojamų incidentų skaičius ir toliau auga – nuo 155 atvejų 2024 m. iki 280 atvejų 2025 m. Dažniausiai šie incidentai susiję su socialine inžinerija, pagrindinės jų priežastys – nepakankamas darbuotojų budrumas, saugumo žinių trūkumas ir žmogiškosios klaidos. Ataskaitoje konstatuojama, kad didžiausia rizika vis dar kyla ne dėl technologijų, o dėl žmonių elgsenos.
Nusikaltėliai perka reklamas „Google“ platformoje
Tiek 2025 m., tiek 2024 m. NKSC daugiausia registravo socialinės inžinerijos principais grįstų kibernetinių incidentų. 2025 m. šio tipo incidentai (1551) sudarė 54 proc. visų registruotų incidentų (2024 m. – 59 proc.).
Pastebima, kad nusikaltėliai pasitelkia personalizuotas žinutes, imituoja oficialių institucijų svetaines ir kuria itin realistiškus, į kasdienes situacijas panašius scenarijus. Pavyzdžiui, piktavaliai naudojo „Google“ paieškos variklio reklamos paslaugas (angl. Google Ads), kai kenkėjiškos svetainės „Google“ paieškos rezultatuose atsiranda aukštesnėse pozicijose nei oficialių institucijų ar paslaugų teikėjų svetainės.
„Tokiais atvejais vartotojai, ieškodami konkrečių paslaugų ir neatkreipdami dėmesio į svetainės adresą, patenka į kenkėjiškas svetaines ir gali netekti jautrių duomenų“, – rašoma ataskaitoje.
Aptiko 106 tūkst. nutekintų prisijungimo duomenų
NKSC nutekintus duomenis traktuoja kaip viešai prieinamus prisijungimo duomenis ar kitą su autentifikavimu susijusią informaciją, kuri gali būti panaudota neteisėtai prieigai prie informacinių sistemų ar paslaugų.
2025 metais NKSC aptiko daugiau kaip 106 tūkst. nutekintų prisijungimo duomenų viešuosiuose ir uždaruose informacijos šaltiniuose. Pasak ataskaitos, tai rodo, kad nutekintų prisijungimo duomenų panaudojimas yra pagrindinis būdas siekiant neteisėtai užvaldyti naudotojų paskyras.
Per 2025 metus NKSC apie nustatytus duomenų nutekėjimus informavo 221 organizaciją, išsiųsta beveik 3000 pranešimų (2024 m. – 2000).
Ataskaitoje teigiama, kad viena efektyviausių priemonių apsisaugoti išlieka dviejų žingsnių autentifikavimas.
„Jis reikšmingai sumažina neteisėtos prieigos tikimybę ir padeda užkirsti kelią galimam duomenų nutekėjimui. Nutekintų duomenų mastui išliekant dideliam, pagrindinės priežastys nesikeičia – dominuoja žmogiškasis faktorius ir kenkimo programinės įrangos (angl. Malware) tipas vartotojų duomenims slapta rinkti ir perduoti kibernetiniams piktavaliams. Nutekinti duomenys sudaro sąlygas tolimesnėms plataus masto kibernetinėms atakoms“, – teigiama ataskaitoje.
Radijo trikdžiai iš Kaliningrado
Ryšių reguliavimo tarnybos (RRT) duomenimis, 2025 m. Lietuvos elektroninių ryšių infrastruktūra išliko stabiliai veikianti – nebuvo fiksuota didelių sutrikimų, o paslaugų teikimas dažniausiai buvo atkuriamas per maždaug 2 valandas.
Tačiau išryškėjo naujos rizikos: žalingi radijo trukdžiai iš Kaliningrado teritorijos paveikė orlaivių, laivų valdymo sistemas, mobiliojo ryšio bazines stotis ir pasienio teritorijas.
„Žalingųjų radijo trukdžių intensyvėjimas 2025 m. pabaigoje parodė, kad trukdžiai Baltijos regione tampa ilgalaike ir sistemine problema, kuri turi būti eskaluojama ES ir tarptautiniu lygiu“, – teigiama ataskaitoje.
Aukas nusikaltėliai paverčia bendrininkais
Pernai toliau sparčiai augo telefoninio sukčiavimo mastas, nepaisant to, kad buvo blokuoti milijonai apgaulingų skambučių (63 proc. daugiau nei 2024 m.) ir apsimestinių SMS (beveik 80 proc. daugiau nei 2024 m.).
Policijos departamentas konstatuoja, kad apgaulingų telefoninių skambučių grėsmės rizika išlieka aukšta dėl organizuoto nusikalstamumo įtakos.
„Jos pagrindinis veiksnys yra nuo 2024 m. sistemingai rusakalbių telefoninių sukčių taikomas ES teritorijoje migruojančių tarptautinių nusikalstamų grupių veiklos modelis. Jei 2024 m. telefoniniai sukčiai orientavosi į žemo informacinio raštingumo visuomenę ir aktyviausiai taikė apsimetėlių internetinės „Google“ platformos specialistais, bankininkais ir policininkais derinį, tai 2025 m. telefoniniai sukčiai aktyviai išnaudojo Lietuvoje pakeistą telefono numerių rašymo tvarką – apsimesdami ryšio operatorių atstovais, jie įtikindavo gyventojus, kad jų telefono numeriui iškilo problema“, – teigiama ataskaitoje.
Policijos vertinimu, apgaulingų telefoninių skambučių skaičius gali didėti dėl rizikos, susijusios su 2025 m. pradėtomis taikyti naujomis manipuliavimo schemomis:
1) bauginimu, kad nukentėjusieji finansuoja Rusijos kariuomenę;
2) nukentėjusiųjų išprovokavimu atskleisti duomenis ir (ar) perduoti grynuosius pinigus, banko korteles, apsimetant elektros tinklų, banko ir policijos darbuotojais;
3) fiktyvios kompensacijos siūlymu vaistų ir maisto papildų pirkėjams.
Policija įspėja, kad nukentėjusieji ne tik patiria finansinių nuostolių, bet dažnai netyčia tampa ir nusikaltimų bendrininkais.
„2025 m. apgaulingų skambučių organizatoriai pradėjo aktyviai išnaudoti nukentėjusiuosius kaip sąskaitų mulus ir (ar) grynųjų pinigų kurjerius. Tokiu būdu išnaudojami nukentėjusieji arba iš savo sąskaitų išgrynina pervestas svetimas lėšas ir jas perduoda atsiųstiems telefoninių sukčių kurjeriams, arba šiems gavėjams perduoda iš kitų apgautų žmonių paimtas siuntas su grynaisiais pinigais ir mokėjimo kortelėmis“, – teigia policija.
2025 m. ikiteisminių tyrimų duomenys rodo, kad anoniminiai apgaulingų skambučių organizatoriai grynųjų pinigų kurjerius aktyviai verbuoja darbo skelbimais socialiniame tinkle „Facebook“ ir jų veiksmus koordinuoja virtualiai internetinio bendravimo programėlėje „Telegram“ sukurtose grupėse.
2025 m. taip pat nustatyta, kad apgaulingi skambučiai daugiausia susiję su asmens tapatybės duomenų išviliojimu. Užvaldyti svetimi biometriniai duomenys panaudojami banko sąskaitoms finansinių technologijų bendrovėse atidaryti, kad būtų atliekamos operacijos su nusikalstamu būdu gautomis lėšomis.
Policija nustato atvejus, kai nusikalstamos veikos elektroninėje erdvėje yra organizuojamos naudojant specialią techninę infrastruktūrą, teikiamą kaip paslauga kitiems nusikaltimams vykdyti. 2025 m. policija pradėjo 5 ikiteisminius tyrimus dėl SIM spiečių įrangos (angl. SIM box), skirtos automatiniams skambučiams užtikrinti, bei skambučių peradresavimo vietos, iš kurios skambinama, maskavimo.
Atlikta SIM spiečių įrangos duomenų analizė leido nustatyti, kad SIM kortelės buvo panaudotos sukčiavimui Lietuvoje. Atskleisti SIM spiečių įrangą administravę asmenys veikė arba individualiai, arba buvo oficialiai įsteigę kompiuterijos paslaugų teikimo verslą. Individualiai veikę asmenys naudojosi „Telegram“ grupėse veikiančių organizatorių ir jų administruojamų interneto svetainių paslaugomis.
Asmens duomenų saugumo pažeidimų daugiausia prisijungus prie IT sistemų
2025 m. Valstybinė duomenų apsaugos inspekcija (VDAI) gavo 223 pranešimus apie asmens duomenų saugumo pažeidimus (ADSP) – 18 proc. mažiau negu 2024 m.
2025 m. 29 proc. ADSP įvyko dėl kibernetinių incidentų, tačiau jų metu buvo paveikti net 57 proc. duomenų subjektų (iš viso 713 644), t. y. daugiau nei pusė iš visų 2025 m. paveiktų asmenų, duomenys.
Vertinant 2025 m. gautus ADSP pranešimus, kurie įvyko dėl kibernetinio incidento, nustatyta, kad 45 proc. ADSP įvyko piktavaliui neteisėtai gavus prieigą prie IT sistemų, 26 proc. dėl socialinės inžinerijos ir duomenų viliojimo (angl. Phishing) atakų, 16 proc. dėl duomenų užšifravimo ir išpirkos reikalavimo (angl. Ransomware) atakų.
„Darytina išvada, kad, įvykus kibernetiniam incidentui, duomenų valdytojai neįstengia tinkamai atlikti kibernetinio incidento tyrimo ir nustatyti priežasčių, kurių išaiškinimas galėtų ateityje padėti išvengti tokio pobūdžio atakų“, – teigiama ataskaitoje.
VDAI praktika 2025 m. parodė, kad Lietuvoje ir Europoje įvykę ADSP, dėl kurių nukentėjo Lietuvos gyventojai, atskleidė sistemines silpnąsias vietas: žmogiškąjį faktorių, tiekimo grandinių pažeidžiamumą ir nepakankamą trečiųjų šalių kontrolę.
Nusikaltėliai pasitelkia DI
Ataskaitoje pastebima, kad pasaulyje matomas augantis DI panaudojimas pažeidžiamumų aptikimo ir jų išnaudojimo kontekste. DI sprendimai piktavalių vis dažniau buvo taikomi naudojimosi saugumo spragomis (angl. Exploit) generavimui ir spragų paieškos automatizavimui.
Lietuvoje šios tendencijos daugiausiai pasireiškė atsakingo atskleidimo praktikoje. Keliuose 2025 m. gautuose pranešimuose buvo akivaizdžių DI panaudojimo atvejų, kuomet DI buvo naudojamas spragų paieškos ir išnaudojimo aprašymams rengti. Aprašymų tekstai buvo didelės apimties, bet padriki ir nekonkretūs, keliantys teorines hipotezes ir nenurodantys konkrečių paveiktų sistemų.
Rezonansiniai įvykiai
2025 m. iš tarptautinės bendrovės „Amazon“ išviliota daugiau nei 2,5 mln. eurų. 2025 m. Lietuvos kriminalinės policijos biuro pareigūnai kartu su Lietuvos Respublikos generalinės prokuratūros prokurorais atskleidė beprecedentį sukčiavimo atvejį elektroninėje erdvėje ir sulaikė Lietuvos Respublikos pilietį, kuris galimai pasinaudodamas neteisėtomis pinigų grąžinimo schemomis iš tarptautinės bendrovės „Amazon“ išviliojo virš 2,5 mln. eurų.
Bendradarbiaujant su viena didžiausių internetinės prekybos bendrovių ,,Amazon“ ir tarptautine virtualiųjų valiutų bendrove „Binance“ buvo nustatyta, kad Lietuvos Respublikos pilietis žinučių susirašinėjimo platformoje „Telegram“ sukūrė grupę, kurioje kartu su bendrininkais susitardavo atlikti prekių pirkimus iš „Amazon“. Kuomet užsakytos prekės pasiekdavo „klientus“, jie, piktnaudžiaudami įsigytų prekių grąžinimo politikos taisyklėmis, pareikšdavo, kad jos neatkeliavo arba atkeliavo tik tuščia dėžė, tad pinigai būdavo grąžinami pirkėjui.
Atliktų kratų ir poėmių metu pas įtariamąjį ir jo galimus bendrininkus paimta beveik 5 mln. eurų vertės virtualios valiutos ir virš 700 tūkst. eurų grynųjų pinigų. Ši išskirtinė sukčiavimo schema yra beprecedentė ir pirmoji Lietuvoje, kai iš tarptautinės skaitmeninės prekybos bendrovės išviliota itin didelė pinigų suma.
Kitas atvejis – tarptautinė operacija „Eastwood“, kai suduotas kirtis programišių grupuotei „NoName057“. 2025 m. liepos 14–17 d. tarptautinė teisėsaugos bendruomenė vykdė operaciją „Eastwood“, kuria nusitaikyta į prorusišką programišių grupuotę „NoName057“, vykdžiusią kibernetines DDoS tipo atakas. Teisėsaugos institucijos iš Vokietijos, Čekijos, Prancūzijos, Suomijos, Italijos, Lietuvos, Lenkijos, Ispanijos, Švedijos, Šveicarijos, Nyderlandų ir Jungtinių Amerikos Valstijų vienu metu ėmėsi koordinuotų veiksmų prieš grupuotės narius ir jų naudojamą infrastruktūrą.
Operacijos metu sutrikdyta grupuotės naudotos infrastruktūros veikla, kurią sudarė daugiau nei šimtas kompiuterinių sistemų visame pasaulyje, o didžioji dalis grupuotės centrinių serverių buvo atjungta nuo tinklo.
Su „NoName057(16)“ grupuote siejami asmenys iš pradžių taikėsi į Ukrainą, tačiau vėliau dėmesį nukreipė į šalis, remiančias Ukrainą kare su Rusija, – dauguma jų yra NATO narės. 2025 m. viena iš atakų buvo surengta per NATO viršūnių susitikimą Nyderlanduose.
