SOCshare kibernetinio saugumo apžvalga: 2025 m. spalis 

SOCshare kibernetinio saugumo apžvalga: 2025 m. spalis 

2025 m. spalis atskleidė tolesnę socialinės inžinerijos atakų – ypač sukčiavimo el. paštu – eskalaciją. Be to, „ClickFix” atakos išliko ypač aktualios ir sėkmingos, nes užfiksuotas didelis užkrėstų vartotojų skaičius. 

Daugiau apie SOCshare

Sukčiavimo el. paštu bandymų augimas

Spalio mėnesį nuolat buvo stebimi sukčiavimo el. paštu bandymai. Naudotas turinys apėmė įvairias technikas – nuo kenkėjiškų programų platinimo iki sukčiavimo nuorodų, skirtų prisijungimo duomenims rinkti. Išsiskyrė vienas reiškinys – vis daugiau sukčiavimo el. laiškų siunčiama iš teisėtų, tačiau užvaldytų pašto dėžučių. Tai padeda užpuolikams išvengti aptikimo ir apeiti nepageidaujamo pašto filtrus.

„ClickFix” atakos 

„ClickFix” atakos visą 2025 m. spalį išliko aktyvios ir itin sėkmingos, toliau išnaudodamos vartotojų pasitikėjimą ir įpročius. Šios kampanijos daugiausia rėmėsi suklastotais „Cloudflare” CAPTCHA puslapiais, kuriais buvo siekiama sukurti klaidingą teisėtumo įspūdį. Aukoms paprastai buvo nurodoma „patvirtinti” prieigą arba „ištaisyti” problemą per CAPTCHA, įvykdant kenkėjiškas komandas. 

Kas dar įvyko 2025 m. spalį? 

1. Kibernetinių incidentų augimas Europoje ir Baltijos šalyse. Estija užfiksavo 1 057 poveikį turėjusius incidentus – tai aukštesnis rodiklis nei pastarųjų šešių mėnesių vidurkis.

2. Lietuvoje vyko nacionalinis kibernetinio saugumo forumas, kuriame vadovai ir technologijų ekspertai aptarė augančias grėsmes ir gilino tarptautinį bendradarbiavimą.

Kas svarbu?

Sukčiavimas el. paštu išlieka pagrindiniu įsilaužimo būdu

Sukčiavimo kampanijos vis dažniau kyla iš teisėtų, bet užvaldytų pašto dėžučių ir taip ženkliai didina užpuolikų sėkmės rodiklius, nes apeinami tradiciniai nepageidaujamo pašto filtrai ir pasitikėjimu grįsta el. pašto apsauga. Vartotojams reikalingi papildomi mokymai, kad jie išliktų informuoti ir pasirengę.

ClickFix atakos 

Atsižvelgiant į jų veiksmingumą, kyla didelis poreikis kalbėti apie šio tipo atakas ir šviesti vartotojus, kad jie nepatektų į tokias pinkles.

Žvilgsnis į ateitį 

Organizacijos turėtų sutelkti dėmesį į: 

aptikimo mechanizmų tobulinimą „ClickFix” tipo atakoms atpažinti
atsparumo stiprinimą rengiant vartotojų mokymus ir švietimo veiklas apie tai, kaip atpažinti grėsmę keliančių subjektų naudojamas taktikas

2025 m. spalis parodė, kaip grėsmę keliantys subjektai novatoriškai naudoja įprastus atakų vektorius, tokius kaip sukčiavimas el. paštu, kartu įvairindami savo taktikas pažangiomis kenkėjiškų programų galimybėmis. Tradicinė gynyba, pagrįsta vien signatūromis ar blokavimo sąrašais, tampa vis nepakankama. Elgsena ir kontekstu pagrįstas aptikimas, derinamas su žmogiškuoju informuotumu ir regioniniu bendradarbiavimu, šiandien yra būtini atsparios kibernetinio saugumo pozicijos ramsčiai.

Šaltiniai 

Šis straipsnis – dalis „SOCshare“ projekto, kuriuo siekiama skatinti efektyvesnį dalijimąsi informacija apie kibernetines grėsmes ir jų aptikimo būdus. Projektą iš dalies finansuoja Europos Sąjunga. Išsakytos nuomonės ir požiūriai yra tik autorių ir nebūtinai atspindi Europos Sąjungos ar Europos kibernetinio saugumo kompetencijos centro požiūrį ir nuomonę. Nei Europos Sąjunga, nei Europos kibernetinio saugumo kompetencijos centras negali būti laikomi atsakingais už jas.