SOCshare: kibernetinio saugumo grėsmių tendencijos Lietuvoje 2023 m. gruodžio mėnesį

Ransomware – populiariausio tipo ataka Europoje 

Pasak ENISA, Europoje duomenis šifruojančio kenksmingo programinio kodo (angl. ransomware) atakos yra vienas iš dažniausiai Europoje pasitaikančių kibernetinių incidentų tipų. 2022-aisiais ransomware tipo atakos buvo itin dažnos ir tapo kibernetinių atakų pobūdžio „lyderėmis“. Šioms atakoms naudojamos nuolatos tobulėjančios puolimo technikos, atsiranda didesnė įrankių pasiūla tokiai veiklai vykdyti (angl. Ransomware as a Service, RaaS). Neretai tai – organizuotų grupuočių koordinuota veikla.  

Gruodžio ransomware ataka buvo nutaikyta ir prieš Vilniaus miesto savivaldybę 

Gruodžio pirmoje pusėje kibernetiniai nusikaltėliai užšifravo Vilniaus rajono savivaldybės duomenis bei naujausias rezervines duomenų kopijas. Kelių dienų bėgyje Kauno technologijos universitetas (KTU) taip pat pranešė patyręs panašią kibernetinę ataką.  

SOCShare projekto partnerė Vilniaus Miesto Savivaldybės Administracija (VMSA) taip pat pateko į šios atakos taikinių sąrašą, tačiau automatinių įrankių bei budrių darbuotojų, kurie greitai pranešė apie galimai kenkėjiškus laiškus, dėka grėsmė buvo greitai pašalinta. 

Pasak NKSC, pastebima, kad ransomware tipų atakų rengėjai tampa vis „kruopštesni“ – labai sistemingai ir tikslingai pasirengia atakoms, nebepalieka šifravimo klaidų kaip anksčiau. Lietuvos pozicija yra neremti išmokomis tokių nusikaltimų, nes pinigai bus panaudoti toliau vystant panašius nusikalstamus įrankius, o duomenų atgavimo tikimybė nėra didelė. Tad išeitis – tokių atakų prevencija. 

Ką matome mes? 

SOCShare projekto metu, NRD Cyber Security CyberSOC komanda bei VMSA saugumo analitikai dalijasi aktualiais grėsmių indikatoriais. Gruodžio mėnesį esminių pokyčių nepastebėta – didžioji dalis atakų orientuotos į ransomware tipo grėsmes, o pirminis prieigos taškas išliko kenkėjiški el. laiškai ir nuorodos. Tačiau gruodžio mėnesį išryškėjo tendencija tekstą tiek SMS žinutėse, tiek kenkėjiškuose el. laiškuose pateikti lietuvių kalba, apsimetant siuntų tarnybomis. 

 

Projektą dalinai finasuoja Europos Sąjunga.

 

 

2024 metais sparčiai augome ir plėtėmės į tarptautines rinkas
2024 metais sparčiai augome ir plėtėmės į tarptautines rinkas
Informacijos saugumas: kam patikėti įmonės duomenis?
Informacijos saugumas: kam patikėti įmonės duomenis?
CTI dalijimosi kultūros ugdymas Lietuvoje
CTI dalijimosi kultūros ugdymas Lietuvoje
SOCcare 2025 m. vasaris Malpeek: CTRL+V Malware
SOCcare 2025 m. vasaris Malpeek: CTRL+V Malware
SOCshare 2024 m. gruodis: kibernetinės grėsmės senjorams ir jų (pa)stebėjimas
SOCshare 2024 m. gruodis: kibernetinės grėsmės senjorams ir jų (pa)stebėjimas
SOCcare 2024 m. lapkritis: Ar pastebėjote... ramybę?
SOCcare 2024 m. lapkritis: Ar pastebėjote... ramybę?
SOCshare 2024 m. lapkritis: kibernetiniai spąstai įsilaužėliams
SOCshare 2024 m. lapkritis: kibernetiniai spąstai įsilaužėliams
SOCshare 2024 m. spalis: kaip kalbėti su vaikais apie saugumą virtualioje erdvėje
SOCshare 2024 m. spalis: kaip kalbėti su vaikais apie saugumą virtualioje erdvėje