SOCshare 2025 m. kovas: Kibernetinio saugumo apžvalga

Icon

2025 m. kovas - dar vienas įtemptas kibernetinio saugumo mėnuo, pažymėtas aktyvių išpirkos reikalaujančių programų grupių, naujų pažeidžiamumų ir didelį poveikį turėjusių duomenų pažeidimų įvairiuose sektoriuose.  

Išpirkos reikalaujančios programos vis dar dominuoja 

CYFIRMA užfiksavo 662 išpirkos reikalaujančių programų incidentus kovo mėnesį - mažiau nei vasarį, tačiau vis dar reikšmingas skaičius. Labiausiai nukentėjo gamybos ir IT įmonės, o JAV įmonės sudarė beveik pusę visų aukų.  

Atsirado naujų grupių, tokių kaip „Arkana”, „CrazyHunter” ir „NightSpire”, o įsitvirtinę veikėjai atnaujino savo įrankius. „Black Basta” RaaS įrankių rinkinys BRUTED - automatizuota „brute-force” sistema, skirta VPN ir ugniasienėms - bei naujos užpakalinių durų (ang. backdoor) sistemos, tokios kaip „Betruger”, tikriausiai sukurtos specialiai išpirkos reikalaujančioms atakoms, padėjo vykdyti sunkiau aptinkamus įsibrovimus. Užpuolikai vis dažniau išnaudoja tinklo krašto įrenginius (angl. edge devices) ir daiktų interneto (IoT) įrangą, apeidami tradicinius saugumo lygmenis.  

Kritiniai pažeidžiamumai kelia grėsmę pagrindinei infrastruktūrai 

Kovo mėnesį buvo atskleista keletas svarbių pažeidžiamumų virtualizacijos, debesijos ir įmonių platformose. „VMware ESXi” (CVE-2025-22224, CVE-2025-22225 ir CVE-2025-22226), „Windows Fast FAT” tvarkyklių (CVE-2025-49721) problemos bei įvairūs IoT įrenginių pažeidžiamumai išryškino nuolatinį iššūkį laiku pataisyti plačiai naudojamą infrastruktūrą.

Duomenų pažeidimai smogė sveikatos apsaugai, finansams ir viešosioms paslaugoms .

Visame pasaulyje organizacijos patyrė didelių duomenų pažeidimų. Svarbiausi atvejai apėmė: 

decoration

Palau sveikatos apsaugos ministeriją 

„Qilin” išpirkos reikalaujanti programa

decoration

Toronto zoologijos sodą 

„Akira” išpirkos reikalaujanti programa

decoration

Carruth Compliance Cons.

Pakartotinai paviešinti seno duomenų pažeidimo duomenys

decoration

„Angel One" maklerio įmonę

Netinkamai sukonfigūruota debesijos saugykla

Tendencija rodo, kad užpuolikai pereina nuo vien šifravimo prie duomenų vagystės ir daugiapakopio turto prievartavimo schemų.  

Pagrindinės išvados 

Išpirkos reikalaujančių programų operacijos tobulėja, orientuodamosi į išlikimą sistemoje, prisijungimo duomenų vagystę ir duomenų išfiltravimą – ne vien šifravimą.  

Kritiniai pažeidžiamumai išlieka pagrindiniu įsibrovimo tašku (angl. entry point), ypač virtualizacijos ir atvirų tinklo krašto įrenginių srityje. Išpirkos reikalaujančios programos kaip paslauga (RaaS) ir toliau sparčiai plečiasi – į ekosistemą įsilieja naujos grupės, o įsitvirtinusios tobulina savo įrankius, todėl mažiau patyrusiems užpuolikams tampa lengviau vykdyti didelį poveikį turinčias kampanijas.  

Žvilgsnis į ateitį 

Organizacijos turėtų stiprinti tapatybės saugumą, paspartinti pataisų diegimo ciklus ir gerinti stebėseną debesijos, IoT ir nuotolinės prieigos sistemose. 2025 m. kovas aiškiai parodo: grėsmių aplinka plečiasi, todėl gynybos priemonės turi tobulėti kartu su ja.  

Šis straipsnis – dalis „SOCshare“ projekto, kuriuo siekiama skatinti efektyvesnį dalijimąsi informacija apie kibernetines grėsmes ir jų aptikimo būdus. Projektą iš dalies finansuoja Europos Sąjunga. Išsakytos nuomonės ir požiūriai yra tik autorių ir nebūtinai atspindi Europos Sąjungos ar Europos kibernetinio saugumo kompetencijos centro požiūrį ir nuomonę. Nei Europos Sąjunga, nei Europos kibernetinio saugumo kompetencijos centras negali būti laikomi atsakingais už jas.

Kitos naujienos ir istorijos

SOCshare: 2026 m. birželio kibernetinio saugumo apžvalga
SOCshare: 2026 m. birželio kibernetinio saugumo apžvalga
SOCshare: 2026 m. gegužės kibernetinio saugumo apžvalga
SOCshare: 2026 m. gegužės kibernetinio saugumo apžvalga
SOCshare 2026 m. balandis: Adobe Acrobat Reader, Claude ir fišingas
SOCshare 2026 m. balandis: Adobe Acrobat Reader, Claude ir fišingas
SOCcare 2026 m. kovas: Malpeek - PYKSPA „dovanėlė“ foto salone
SOCcare 2026 m. kovas: Malpeek - PYKSPA „dovanėlė“ foto salone
SOCshare: Kibernetinio saugumo apžvalga - 2026 m. vasaris
SOCshare: Kibernetinio saugumo apžvalga - 2026 m. vasaris
SOCshare: Kibernetinio saugumo padėtis - 2026 m. sausio mėn. apžvalga
SOCshare: Kibernetinio saugumo padėtis - 2026 m. sausio mėn. apžvalga
SOCshare: kibernetinio saugumo grėsmių apžvalga 2025 m. gruodį
SOCshare: kibernetinio saugumo grėsmių apžvalga 2025 m. gruodį
Dažniausiai pasitaikantys mitai susiję su DORA reglamento įgyvendinimu mūsų praktikoje
Dažniausiai pasitaikantys mitai susiję su DORA reglamento įgyvendinimu mūsų praktikoje