Prieš porą mėnesių vienas klientas paskambino panikos apimtas: "Mūsų visa duomenų bazė užšifruota. Prašo 50,000 eurų." Buvo 23:00 vakaro. Per tas 4 valandas iki ryto sužinojome, kad ransomware įsiliejo per seniai neatnaujintą VPN. 50,000 eurų - tiek kainavo "sutaupyti" ant IT saugumo.
Šiame straipsnyje pasidalinsiu tuo, ką matau "iš fronto linijų" - kokios grėsmės realiai kyla Lietuvos verslams ir ką galima padaryti, kad netaptumėte kita auka.
Kas Pasikeitė 2025 Metais? (Ir Kodėl Tai Svarbu)
Per pastaruosius metus kibernetinių atakų kraštovaizdis žymiai pasikeitė. Štai pagrindiniai iššūkiai, su kuriais organizacijos susiduria 2025 metais:
1. Pažangios dirbtinio intelekto valdomos atakos
Kibernetiniai nusikaltėliai vis dažniau naudoja dirbtiniu intelektu (DI) valdomus įrankius, kurie gali:
- Automatiškai aptikti ir išnaudoti pažeidžiamumus sistemoje
- Pritaikyti atakas pagal konkrečias organizacijas
- Generuoti itin įtikinamus sukčiavimo elektroninius laiškus (deepfake phishing)
- Aplenkti tradicinius saugumo sprendimus, prisitaikant prie jų veikimo principų
2. Tiekimo grandinės pažeidžiamumas
Vis daugiau kibernetinių nusikaltėlių atakuoja ne tiesiogiai pagrindines organizacijas, o jų tiekėjus ir partnerius, nes jie dažnai turi silpnesnę apsaugą, bet suteikia prieigą prie pagrindinių sistemų. Šios atakos 2025 m. tapo dar rafinuotesnės ir sunkiau aptinkamos.
3. Kritinės infrastruktūros atakos
Valstybių remiamos kibernetinės grupuotės vis dažniau taikosi į kritinę infrastruktūrą - energetikos sistemas, transporto tinklus, finansines institucijas. Šios atakos dažnai yra sudėtinės hibridinių konfliktų dalys ir gali turėti katastrofiškų pasekmių.
4. Išplėstinės nuolatinės grėsmės (Advanced Persistent Threats)
APT atakos, kai pažeidėjai įsilaužia į sistemą ir lieka nepastebėti ilgą laiką, tapo labiau paplitusios, sudėtingesnės ir sunkiau aptinkamos.
Įdomus faktas
Remiantis naujausiomis 2025 m. statistikomis, vidutinė duomenų saugumo pažeidimo kaina organizacijoms pasiekė 5,2 milijono eurų, kas yra 23% daugiau nei 2023 metais. Tačiau įmonės, kurios investavo į pažangias saugumo priemones, sumažino šią sumą vidutiniškai 60%.
Efektyvios strategijos verslo apsaugai 2025 metais
Atsižvelgiant į šiuos iššūkius, rekomenduojame šias strategijas, kad apsaugotumėte savo organizaciją:
1. Daugiausia dėmesio skiriant nuliniam pasitikėjimui (Zero Trust)
Zero Trust architektūra, kuri veikia pagal principą "niekada nepasitikėti, visada tikrinti", tapo būtinybe 2025 metais. Tai reiškia:
- Nuolatinį visų vartotojų ir įrenginių autentifikavimą, nepriklausomai nuo to, ar jie yra tinkle, ar už jo ribų
- Prieigos suteikimą tik prie tų išteklių, kurių reikia konkrečiam darbui atlikti (mažiausių privilegijų principas)
- Visų duomenų šifravimą tiek saugojimo, tiek perdavimo metu
- Nuolatinę stebėseną ir anomalijų aptikimą
2. Dirbtinio intelekto ir mašininio mokymosi integracija
DI paremtos saugumo priemonės tapo būtinos kovojant su pažangiomis grėsmėmis:
- Anomalijų aptikimas realiuoju laiku
- Automatizuotas grėsmių neutralizavimas
- Pažeidžiamumų prognozavimas ir jų užtaisymas prieš išnaudojimą
- Vartotojų elgesio analizė nustatant potencialius vidinių grėsmių ženklus
3. Tiekimo grandinės saugumo užtikrinimas
Organizacijos privalo aktyviai valdyti savo tiekimo grandinės riziką:
- Kruopštus trečiųjų šalių saugumo patikrinimas prieš suteikiant jiems prieigą
- Reguliarūs tiekėjų saugumo auditai
- Saugos reikalavimų įtraukimas į sutartis
- Segmentuotas tinklas, ribojantis trečiųjų šalių prieigą prie kritinių sistemų
4. Kvantinės kriptografijos pasiruošimas
Nors kvantiniai kompiuteriai dar nėra pakankamai galingi, kad pralaužtų dabartinę kriptografiją, organizacijos jau dabar turi ruoštis šiam potencialiam iššūkiui:
- Kvantams atsparių šifravimo algoritmų diegimas
- Inventorizuoti, kurios sistemos gali būti pažeidžiamos kvantinėms atakoms
- Ilgalaikių duomenų apsaugos strategijos kūrimas
5. Saugumo kultūros ugdymas
Žmogiškasis faktorius išlieka viena didžiausių saugumo spragų. Organizacijos turi:
- Vykdyti reguliarius ir interaktyvius saugumo mokymus
- Simuliuoti kibernetines atakas, kad patikrintų darbuotojų budrumą
- Sukurti saugią aplinką pranešti apie įtartinus incidentus
- Integruoti saugumo praktikas į kasdienę veiklą
Praktinis patarimas
Didžiausia apsauga nuo naujausių grėsmių yra daugiapakopio saugumo strategija, apimanti darbuotojų mokymą, pažangius technologinius sprendimus ir nuolatinį saugumo auditą. Joks vienas sprendimas negali apsaugoti nuo visų grėsmių – reikalingas kompleksinis požiūris.
Ką Daryti Jau Šiandien?
Po to ransomware incidento su klientu sukūriau "saugumo checklist'ą", kurį dabar duodu visiems. Štai top 5 veiksmai, kurie užkerta kelią 80% atakų:
- Atnaujinkite viską - tas senas VPN, Windows serveris iš 2019 - tai durys įsilaužėliams
- MFA visur - ne tik email'ui, bet ir VPN, admin panelėms, kritinėms sistemoms
- Backup'ai offline - jei ransomware pasiekia jūsų cloud backup'us - jūs prapuolę
- Darbuotojų mokymai - 90% atakų prasideda nuo phishing'o laiško
- Incidentų planas - ką daryti, jei nutinka blogiausia? Kas skambina kam?
Kibernetinė sauga nėra "set and forget" - tai nuolatinis procesas. Bet tie 5 žingsniai - tai fundamentas.
Nesate tikri, ar jūsų verslas apsaugotas? Parašykite man - padarysime greitą saugumo auditą ir pamatysime, kur yra didžiausios spragos.
Susiję straipsniai
Web technologijos 2025
Sužinokite, kokios web technologijos dominuos 2025 metais ir kaip jomis pasinaudoti savo versle.
Skaityti
Dirbtinis intelektas versle
Kaip išnaudoti dirbtinio intelekto galimybes efektyvesniam verslo procesų valdymui.
Skaityti
E-komercijos optimizavimas
Praktiški patarimai, kaip optimizuoti savo e-komercijos platformą maksimaliam konversijų skaičiui.
Skaityti