Kibernetinių grėsmių kraštovaizdis Baltijos regione – pagrindinės įžvalgos iš SOCRadar 2025 m. ataskaitos

Pagal ataskaitą finansų ir draudimo sektoriai išlieka pagrindiniu kibernetinių nusikaltėlių taikiniu.
Daugiau nei 50% visų sukčiavimo laiškais (phishing) atakų ir 28,26% incidentų tamsiajame internete (dark web) yra nukreipti prieš finansų įstaigas. Programišiai siekia pavogti jautrius duomenis, užgrobti skaitmenines pinigines ir gauti neteisėtą prieigą prie internetinės bankininkystės sistemų.

Tamsiojo interneto aktyvumas išlieka itin nerimą keliantis – 60,2% užfiksuotų įvykių susiję su pavogtų duomenų ir prisijungimo duomenų pardavimu, o tai rodo sparčiai augančią pogrindinę ekonomiką, paremtą pažeistais skaitmeniniais turtais.

Lietuva išryškėja kaip labiausiai atakuojama šalis regione, sudarydama net 81,54% visų sukčiavimo laiškais atakų ir 39,1% tamsiojo interneto incidentų. Nors ir Latvija, ir Estija susiduria su reikšmingomis rizikomis, Lietuva dėl išvystytos skaitmeninės infrastruktūros ir aktyvaus finansų sektoriaus tampa itin patraukliu taikiniu kibernetiniams nusikaltėliams.

Išpirkos reikalaujanti programinė įranga (ransomware) tebėra viena pavojingiausių grėsmių Baltijos organizacijoms. 2024–2025 m. laikotarpiu Lietuva ir Latvija užfiksavo po 36,4% išpirkos atakų, o Estija sudarė 27,3%.

Tarp aktyviausių grupuočių išsiskiria:

• Akira – atsakinga už 30% visų atakų, naudojanti dvigubos prievartos modelį,

• Hunters International – buvusios Hive grupės padalinys, sparčiai plečiantis veiklą,

• RansomHub – pasaulinė organizacija, taikanti atakas prieš švietimo, leidybos ir verslo paslaugų sektorius.

Sukčiavimo kampanijos tampa vis sudėtingesnės – 75,16% kenkėjiškų svetainių naudoja HTTPS protokolą, kad sudarytų patikimumo įspūdį. Tarp populiariausių atakų metodų – finansinės aferos, netikros kriptovaliutų platformos ir apgaulingi prisijungimo portalai.

Ataskaita taip pat pabrėžia nerimą keliančią statistiką: buvo nustatyta 8 428 DDoS atakos, o pikai siekė net 258,32 Gbps. Tokie mastai kelia didžiulį pavojų regiono skaitmeninei infrastruktūrai ir reikalauja pažangių apsaugos sprendimų.

SOCRadar strateginės rekomendacijos

Ataskaitoje stipriai rekomenduojama organizacijoms įdiegti Extended Threat Intelligence (XTI) sprendimus, kurie užtikrina:

• nuolatinę tamsiojo interneto stebėseną, kad būtų nustatyti paviešinti ar nutekinti duomenys,

• pažangią sukčiavimo laiškais aptikimo ir URL analizės sistemą,

• atakų paviršiaus valdymą, kad būtų galima proaktyviai mažinti rizikas,

• daugiafaktorinės autentifikacijos (MFA) diegimą,

• darbuotojų mokymus ir sukčiavimo laiškais simuliacijas.

Būdami oficialūs SOCRadar platintojai, padedame organizacijoms aptikti, analizuoti ir neutralizuoti grėsmes dar prieš joms tampant kritinėmis. Naudodamiesi mūsų integruotais sprendimais, jūs įgaunate 360° matomumą savo skaitmeninėje aplinkoje ir sukuriate proaktyvią gynybos strategiją.

Susisiekite su mumis, kad gautumėte visą ataskaitą ir užsisakytumėte asmeninę SOCRadar grėsmių žvalgybos platformos demonstraciją ➡️ Kontaktai

Tiesioginė nuoroda į ataskaitą 👉Spustelėkite čia