Pelningiausios Lietuvos įmonės pastaruoju metu susiduria su itin pavojingomis kibernetinėmis atakomis. Iš verslo apgaulės būdu sukčiai išvilioja net šimtus tūkstančių eurų. Viena didžiausių grėsmių dabar yra susirašinėjimų perėmimas tarp įmonių.Pelningiausios Lietuvos įmonės pastaruoju metu susiduria su itin pavojingomis kibernetinėmis atakomis. Iš verslo apgaulės būdu sukčiai išvilioja net šimtus tūkstančių eurų. „Telia“ kibernetinio saugumo vadovas Darius Povilaitis pabrėžia, kad viena didžiausių grėsmių dabar yra susirašinėjimų perėmimas tarp įmonių. Sukčiai dažniausiai užvaldo verslo ar partnerių el. pašto dėžutę, slapčia stebi susirašinėjimus ir kai kalba nukrypsta apie apmokėjimą, perima bendravimą ir pateikia savo sąskaitos duomenis pervedimui įvykdyti.
Asociatyvi „Pixabay“ nuotr.
„Praktikoje tai atrodo taip: vagišiai ramiai stebi jūsų derybas su tiekėju ir įsikiša tik svarbiausią akimirką. Jie dažnai sukuria panašiai atrodančius abiejų partnerių interneto domenus ir įsiterpia į susirašinėjimą. Pavyzdžiui, likus valandai iki pavedimo iš panašaus į partnerio el. pašto adreso ateina skubus, bet logiškas prašymas pervesti pinigus į kitą sąskaitą dėl apmokėjimo už suteiktas paslaugas ar parduodamas prekes. Viskas atrodo taip autentiškai, kad net patyrę finansų vadovai neįtaria klastos, kol didžiulės sumos neiškeliauja į nusikaltėlių sąskaitas“, – teigia D. Povilaitis.
Ar galima susigrąžinti pinigus atgal?
D. Povilaitis pažymi, kad galutinė grandis šioje schemoje dažniausiai yra buhalteriai, tačiau ataka prasideda kur kas anksčiau, užvaldant kitų darbuotojų komunikaciją. Tokiais atvejais galimybės susigrąžinti lėšas yra praktiškai lygios nuliui.
Kasmet auga ne tik incidentų skaičius, bet ir jų sudėtingumas bei finansinė žala verslui. Nacionalinio kibernetinio saugumo centro ataskaitoje skelbiama, kad 2024 m. Lietuvoje užregistruoti 3 874 kibernetiniai incidentai – tai 63 proc. daugiau nei 2023 m., kai jų buvo 2 378.
„Tokia statistika rodo, kad kibernetinės atakos yra sisteminis iššūkis tiek didelėms, tiek vidutinio pelningumo įmonėms. Kiek saugesnės šiandien yra tik tos bendrovės, kurios rekvizituose rodo nuostolingą savo veiklą“, – šypteli kibernetinio saugumo ekspertas.
Tokios spragos laukė programišiai
Be individualių atakų prieš konkrečias bendroves, D. Povilaitis išskiria ir kitą nesenai paviešintą grėsmę – programinės įrangos saugumo spragas. Šių metų sausį aptikta klaida „OpenSSL“ technologijoje (CVE-2025-15467). Paprastai tariant, tai yra viena populiariausių pasaulyje priemonių, naudojama duomenims internete užšifruoti.
„Šį komponentą naudoja apie 80 proc. visų interneto svetainių, todėl atsiradusi spraga yra kaip kvietimas sukčiams užeiti į įmonių vidines sistemas ir susirinkti vertingus duomenis. Pasinaudoję šiuo pažeidžiamumu, piktavaliai gali nepastebėti patekti į įmonės vidinius tinklus ir perimti jų valdymą. Tai lyg palikti pralapotas duris ten, kur turėtų būti pati storiausia mūro siena“, – vaizdžiai paaiškina D. Povilaitis.
Ekspertas apgailestauja, kad nors IT specialistai atnaujinimus privalėjo įdiegti nedelsdami, daugelis mažesnių įmonių į šį pavojų numojo ranka arba apie jį sužinojo per vėlai, o gal ir iki šiol nežino. Tai rodo, kad vien technologinių sprendimų nebepakanka – būtina iš esmės keisti požiūrį į kasdienes operacijas ir saugumą.
Procedūros, kurios gelbsti verslą
„Jei gavote laišką apie pasikeitusius partnerio banko rekvizitus, jokiu būdu to nepatvirtinkite atsakomuoju laišku. Paimkite telefoną, paskambinkite seniai žinomu kontaktu ir patvirtinkite informaciją žodžiu. Taip pat, prieš pervedant didesnes sumas, vertėtų tai pasitikrinti telefonu, ypač dirbant su nauju partneriu. Toks paprastas veiksmas gali apsaugoti net nuo sukčiausių atakų. Kaip sakoma, better safe than sorry“, – pataria „Telia“ ekspertas.
D. Povilaičio teigimu, IT administratoriams privalu suprasti, kad reakcija į saugumo spragas, tokias kaip minėtoji „OpenSSL“, turi būti matuojama ne savaitėmis, o valandomis. Programišiai nelaukia, kol jūs rasite laiko atsinaujinti sistemas.
Taip pat svarbu nuolat šviesti darbuotojus apie socialinės inžinerijos metodus ir užtikrinti, kad IT skyriai operatyviai reaguotų į globalius pranešimus apie sistemų pažeidžiamumus. Tik kompleksinis budrumas ir nuolatinė kibernetinio saugumo praktika gali padėti apsisaugoti nuo vis sudėtingėjančių kibernetinių nusikaltėlių metodų.
