Vis mažiau žmonių turi asmeninius kompiuterius ir asmeninėms reikmėms naudojasi tais, kuriuos suteikia darbovietės, skelbia informacinių technologijų saugumo kompanijos ESET užsakymu atliktos Omnibus apklausos duomenys. Ne ką mažiau kibernetinio saugumo ekspertus nustebino net ir karo Ukrainoje metu nesikeičiantis rusiškos antivirusinės įrangos populiarumas Lietuvoje. 

Darbo kompiuteris – ir asmeniniams poreikiams

Nors 2021 m. darbo kompiuteriais namuose naudodavosi vos 7 proc. apklaustųjų, praėjusiais metais jų skaičius augo beveik dvigubai – net iki 13 proc. 20–34 m. amžiaus apklaustieji nurodė namuose asmeninių kompiuterių neturintys. Tai leidžia daryti prielaidą, kad jauni žmonės savo asmeniniais tikslais nevengia naudoti darbovietėje gautus kompiuterius. Tačiau retas žino, kokia rizika kyla ir kaip reikėtų apsaugoti tiek darbiniuose įrenginiuose esančią konfidencialią darbovietės informaciją, tiek asmeninius duomenis nuo bet kada galinčio įvykti kibernetinio incidento. 

Pasak ESET Lietuva kibernetinio saugumo eksperto Ramūno Liuberto, tokie duomenys nestebina ir ši tendencija išryškėjo įmonėms vis dažniau pradėjus taikyti hibridinį darbo modelį, kurio metu tam tikrą darbo dienų skaičių savaitėje dirbama biure, o likusias nuotoliu. 

„Viskas priklauso nuo pačios įmonės politikos. Jei įmonė suteikia kompiuterį, kurį galima išsinešti už darbovietės ribų, jis turi būti ir tinkamai apsaugotas. Tam, kad jį praradus, nebūtų galimybės prieiti prie konfidencialios informacijos ar kažkokių asmeninių duomenų. Tokie kompiuteriai, žinoma, turėtų būti ir šifruojami, naudojami duomenų nutekėjimo prevencijos sprendimai. 

Jei darbuotojui yra suteikiamas kompiuteris ir jis jį prijungia prie savo namų tinklo, kur kiti įrenginiai neturi apsaugos, gali kilti įsilaužimo rizika. Pakenkti informacijai galima labai greitai. Pavyzdžiui, vaikai prisijungs pažaisti kokį nors žaidimą ar bus ieškoma nemokamų televizijos transliacijų, lankomasi abejotinos reputacijos puslapiuose ir taip įrenginį pasieks virusai, kurie plinta per kompiuterių tinklą. Jei kompiuteris neturės tinkamos apsaugos, jis bus užkrėstas. Vėliau tokiu kompiuteriu jungdamasis prie įmonės tinklo darbuotojas visą „blogį“ perduos į šį tinklą. Svarbu užtikrinti, kad darbo kompiuteriai turėtų tinkamą apsaugą, jiems nebūtų suteikiamos administratoriaus teisės ir būtų filtruojami internetiniai puslapiai, kuriuose naršoma, o abejotinos reputacijos puslapiai blokuojami“, – komentavo kibernetinio saugumo ekspertas. 

Vis dažniau atsirandančios grėsmės

Vis dėlto nereikėtų pamiršti ir pavienių vartotojų atsakomybės. ESET eksperto pasiteiravus, nuo ko rekomenduojama pradėti susirūpinus kibernetiniu saugumu, R. Liubertas užsiminė, kad reikėtų prisiminti, kada paskutinį kartą namuose keitėte „Wi–Fi“ slaptažodį ir jei tai buvo daryta vėliau nei prieš metus, skubiai jį pasikeisti. 

„Jei „Wi–Fi“ slaptažodis jūsų namuose nekeistas keletą metų ar net dešimtmetį, tai gali būti ypač nesaugu. Paprastai rekomenduojama jį pasikeisti kas 6–12 mėn. bei stebėti, kokie įrenginiai yra namų tinkle, o atsiradus naujiems imtis veiksmų. Sunku įrodyti to svarbą iki kol neįvyksta incidentas. Pavyzdžiui, darbuotojas namuose turi dešimties metų nuotraukų archyvą, tačiau žaisdamas kompiuteriu vaikas išjungia gamyklinę apsaugą ir visos nuotraukos yra užšifruojamos bei paprašoma išpirkos, kuri neretai siekia kelis tūkstančius eurų įvairiomis kriptovaliutomis. Tai šešėlinis verslas, kuris pastaruoju metu ypač klesti“, – pasakojo pašnekovas. 

Renkasi ir Rusijos produktus

Minėta apklausa taip pat parodė, kad net ir prasidėjus karui Ukrainoje, tarp apklaustųjų išlieka nepakitęs Rusijos antivirusinės programinės įrangos gamintojo „Kaspersky Lab“ produktų naudojimas. Nuo 2019 metų atliekamos Omnibus apklausos rezultatai kasmet fiksuoja tarp 6-7 proc. šio prekės ženklo vartotojų. „Baltimax” vadovas Andrius Mickevičius sako, kad nors ir boikotuojame šioje nedraugiškoje šalyje veikiančius verslus, tiek 2021–aisiais, tiek praėjusiais metais Lietuvoje buvo gana aktyviai naudojamasi rusiška programine įranga. 

„Dar 2017 m. antivirusinė programa „Kaspersky Lab“ LR Vyriausybės buvo įvardinta kaip kelianti potencialią grėsmę šalies nacionaliniam saugumui ir riziką, kad jai tokiu būdu gali būti perduodami asmeniniai ar, jei tai darbo kompiuteris, įmonės duomenys“, – sakė specialistas.

Komentuodamas apklausos duomenis A. Mickevičius pridūrė, kad programinės įrangos veikimą paprastai matome tik išoriškai ir retas supranta to reikšmę bei naudą. Bankų ir mokėjimų apsauga, ugniasienė, užkertanti kelią neteisėtai prieigai, slaptažodžių tvarkyklė – ne visada gebame būti tiek atidūs, kad apsaugotume savo duomenis ir pinigus nuo skaitmeninio sukčiavimo. Už mus tai padaryti gali patikima saugumo programinė įranga.

„Norint apsisaugoti reikia tiek rūpintis savo naudojamos įrangos saugumu, tiek ir rūpintis švietimu. Juk čia svarbus ir žmogiškasis faktorius, todėl geriausiai apsaugoti nuo kenkėjiškų programų ir kibernetinių atakų gali tik tinkama ir atnaujinta technologija bei pakankamai edukuotas vartotojas. Svarbūs ir mokymai, kuriuos organizuojame tam, kad kuo daugiau žmonių turėtų reikalingas žinias apsisaugoti nuo sukčių ir programišių“, – sakė ekspertas.

Paskutiniu laikotarpiu sparčiai padaugėjo programišių atakų ir melagingos informacijos skleidimo atvejų. Skaitmenizacija atvėrė naujų galimybių ne tik ekonomikai, bet ir nusikalstamumui. Bėgant metams tokių atakų aukų skaičius keitėsi: nors iš pradžių daugiausia nukentėjo privatūs asmenys, dabar daugėja nusikalstamų išpuolių prieš bendroves ir valdžios institucijas. Didėja pavojus pačiam tapti auka, o kibernetinio saugumo pramonė klesti? Maximas Manturovas, „Freedom Finance Europe“ investicinių tyrimų vadovas, paaiškina, kurios IT saugumo bendrovės ir akcijos yra reikšmingos, kaip jos veikia ir kodėl šioje pramonės šakoje dominuoja inovacijos.

2023 m.  Vasaris. Anksčiau ar vėliau kiekviena įmonė taps kibernetinės atakos auka, perspėja IT pramonės asociacija „Bitkom“. Nors 2018-2019 m. patirta žala siekė 103 mlrd. eurų, 2022 m. ši suma beveik padvigubės ir sieks 203 mlrd. eurų.  Trečiąjį 2022 m. ketvirtį pasaulinių atakų skaičius per metus išaugo 28 proc. Vasario 27 d., praėjus trims dienoms po oficialios karo Ukrainoje pradžios, „Check Point Research“ pranešė, kad kibernetinių atakų prieš Ukrainos karinį ir vyriausybinį sektorių padaugėjo 196 proc.  Tačiau praėjusiais metais buvo būdingos ne tik su karu susijusios atakos. Remiantis IBM ataskaita, įmonės, kurios naudoja dirbtinį intelektą ir automatizavimą galimoms grėsmėms ir pažeidimams aptikti, duomenų pažeidimų ciklą sutrumpino 74 dienomis ir sutaupė vidutiniškai 3 mln. dolerių daugiau.  Šios tendencijos rodo, kad ateinančiais metais kibernetinės gynybos poreikis įmonėms taps vis svarbesnis.

Kibernetinėms akcijoms technologijų žlugimas turėjo įtakos tik trumpuoju laikotarpiu

Kaip ir daugelis kitų technologijų akcijų, kibernetinio saugumo akcijų paklausa ir rinkos augimas ankstyvaisiais COVID-19 pandemijos etapais buvo dideli, nes, kaip aiškina Maksimas Manturovas, pereinant prie skaitmeninio darbo, padidėjo susirūpinimas dėl kibernetinio saugumo priemonių poreikio. Tačiau pastaraisiais mėnesiais situacija pasikeitė: investuotojų lūkesčiai nepasiteisino, FED padidino federalinių fondų palūkanų normą, o technologijų sektoriaus bendrovių pardavimai ir akcijų kainos sumažėjo. Ar šie pokyčiai susilpnins IT saugumo akcijas? M. Manturovas sako: „Kibernetinio saugumo akcijos priklauso augančių akcijų segmentui, o jos pirmosios nukenčia nuo palūkanų normos didinimo. Nepaisant laikino nuosmukio, ilgalaikėje perspektyvoje jos gali būti įdomios, nes dėl dabartinio silpnumo atsiranda galimybių kurti pozicijas. O kai akcijų rinkos apskritai atsigaus, augančios akcijos gali būti vienos iš geriausiai atsiperkančių“. 

Didėjantis sudėtingumas gali pristabdyti spartų augimą

Pavyzdžiui, N. Manturovas teigia, kad pasaulinė kibernetinio saugumo rinka 2022-2027 m. augs 8,9 proc. per metus ir iki to laiko pasieks 266 mlrd. dolerių vertę. Tačiau M. Manturovas įspėja: „Galima tikėtis, kad kibernetinės atakos ateinančiais metais taps sudėtingesnės. Tai kelia naujų iššūkių įgyvendinant saugumo sprendimus ir gali stabdyti rinkos augimą“. Ateities rinkos plėtra taip pat labai priklauso nuo politinės ir socialinės įtampos. Kaip pavyzdžius galima paminėti įsilaužimo atakas per 2020 m. JAV rinkimus ir po pandemijos smarkiai išaugusį kibernetinių atakų prieš sveikatos priežiūros įstaigas skaičių.

 Inovacijos kaip elementari išlikimo strategija

Taip pat kyla abejonių, ar kibernetinėje rinkoje, kaip ir technologijų pramonėje, pavieniai stambūs žaidėjai galės dominuoti rinkoje. 

„Žinoma, yra keletas gerai įsitvirtinusių ir didelių žaidėjų, tačiau galima rasti ir nemažai mažesnių, specializuotų įmonių, kurios sėkmingai dirba konkrečiose rinkos srityse, siūlydamos inovatyvius produktus ir paslaugas“, - sako M. Manturovas. 

Pasak jo, šioje pramonės šakoje būtina sekti naujausias tendencijas, nustatyti galimas ateities grėsmes ir nuolat diegti naujoves, kad išliktume konkurentų priešakyje. Įsitvirtinusioms įmonėms tai gali būti iššūkis, jei jų procesai yra pasenę. Mažesni ir lankstesni kibernetinio saugumo paslaugų teikėjai gali greičiau reaguoti į pokyčius. Štai kodėl, pavyzdžiui, stambus debesies saugyklos rinkos žaidėjas „Palo Alto Networks“ pastaraisiais metais įsigijo keliolika jaunų debesijos saugyklos kūrėjų.

Svarbūs kibernetinio saugumo paslaugų teikėjai ir akcijos

Tiek privatiems asmenims, tiek organizacijoms kibernetinis saugumas tampa vis didesne būtinybe, o veiksmingos saugumo priemonės tampa labai svarbios. 

„Asmenys vis dažniau naudoja antivirusinę programinę įrangą arba VPN. Čia taip pat populiarios debesies saugyklos paslaugos, skirtos apsaugoti įrenginius, pavyzdžiui, slaptažodžių tvarkyklė. Kita vertus, įmonėms dažnai reikia sudėtingesnių saugumo priemonių“, - aiškina M. Manturovas, nurodydamas kitas kibernetinio saugumo akcijas, kurias verta paminėti.

 „Pagal pajamas programinės įrangos tiekėja „Fortinet“ kartu su „Palo Alto Networks“ yra viena pelningiausių IT saugumo bendrovių. Abi bendrovės prognozuoja dviženklį procentinį pajamų augimą ateinančiais metais“, - sako ekspertas. 

Pasak M. Manturovo, „CrowdStrike Holding“ ir „Zscaler“ taip pat yra potencialą turinčios debesijos paslaugų teikėjos. Okta tapatybės valdymo programinė įranga gali būti labai paklausi vis labiau mobiliame ir debesies saugyklos pagrįstame pasaulyje.

Mobiliojo ryšio operatorius „Tele2“ klientams galės pasiūlyti ir interneto apsaugos paslaugą, kuri padės ne tik užtikrinti saugumą naršant, bet ir tarnaus kaip tėvų kontrolės bei turinio filtravimo įrankis. Naudodami naujausią paslaugą klientai be jokių papildomų veiksmų įrenginiuose turės apsaugą nuo kenkėjiškų svetainių ar nelegalaus turinio. 

„Kibernetinis saugumas išlieka kaip niekad aktualus. Papildomas apsaugos lygis internete svarbus visiems – tiek verslo klientams, tiek ir kiekvienam naudotojui, kuris naršo internete ar  siekia užtikrinti atžalų saugumą virtualioje erdvėje“, – teigia „Tele2“ generalinis direktorius Baltijos šalims Petras Masiulis. 

Blokuoja neleistinas svetaines

Operatoriaus pristatytas interneto apsaugos produktas yra sukurtas kartu su didelę patirtį šioje srityje turinčia bendrove „Whalebone“, kuri teikia saugumo įrankius telekomunikacijų bendrovėms užsienio šalyse. Anot „Tele2“ produkto vadybininko Donato Drakicko, „Tele2“ tinkle integruota paslauga ne tik geba apsaugoti įrenginius naršant naršyklėje, bet ir aptinka bet kokį aplikacijų ar programinės įrangos siunčiamą kenkėjišką srautą. 

„Paslauga bus prieinama naudojantis mobiliaisiais duomenimis, įrankis neveiks prisijungus prie viešojo namų interneto ar viešojo tinklo „Wi-Fi“. Jeigu su svetaine viskas gerai, puslapis yra užkraunamas ir vartotojas gali juo naudotis, tačiau jei aptinkamas užkrėstas tinklalapis, įrankis iškart užblokuoja prieigą ir perspėja vartotoją. Paslauga identifikuoja ir netikras el. parduotuves ar suklastotus el. bankininkystės puslapius, kuriose programišiai bando pasiekti jūsų jautrią informaciją, kaip slaptažodžiai ar mokėjimo kortelės duomenys. Interneto apsaugos paslauga naudoja nuolat atnaujinamą ir tobulinamą duomenų bazę, kurioje laikoma informacija apie identifikuotus nesaugius puslapius“, – aiškina jis. 

Informuoja apie incidentus

Anot eksperto, interneto apsaugos įrankiu galima blokuoti operatoriaus sudarytas svetainių kategorijas arba kurti atskirus blokavimo sąrašus patiems. D. Drakickas pasakoja, kad numatyti kategorijų filtrai pagal svetainės turinį nustato, kokie puslapiai bus nepasiekiami, pavyzdžiui, turinys suaugusiems, pramogos, nusikaltimai ar net reklamų srauto ribojimas. Jo teigimu, pasirinkus reikiamas kategorijas, tėvai gali būti ramūs, kad jų vaikai pamokų metu ar kitu nustatytu laiku negalės naudotis socialiniais tinklais.

„Vartotojai turi galimybę koreguoti kategorijas, pridėti ar išimti norimas svetaines, kad paslauga veiktų pagal visus jų poreikius. Išsamią informaciją apie visus saugumo incidentus galima stebėti savitarnos svetainėje, čia taip pat galima užsisakyti SMS žinutėmis siunčiamus pranešimus apie incidentus bei savaitines ar mėnesines ataskaitas el. paštu“, – paslaugos galimybes aptaria jis. 

Paslaugą išbandyti galima nemokamai

Pasak D. Drakicko, ši paslauga automatiškai pradės veikti visiems naujas sutartis sudarantiems ar jas pratęsiantiems klientams. Įrankį taip pat aktyvuoti galima ir savitarnos svetainėje, paskambinus į klientų aptarnavimo centrą ar apsilankius „Tele2“ salone. Jo teigimu, visi klientai, užsisakę paslaugą pirmą kartą, galės 2 mėnesius ja naudotis nemokamai, o praėjus šiam laikotarpiui, saugumo produktas kainuos 1,49 Eur/mėn. Likus savaitei iki nemokamo išbandymo pabaigos, vartotojai apie tai bus informuojami ir galės pasirinkti, ar nori pasilikti paslaugą. 

„Paslauga gali tapti paprastesniu ir labiau prieinamu saugumo įrankiu verslams, kurie, pavyzdžiui, neturi galimybės samdyti saugumo specialistų. Naudojant interneto apsaugos paslaugą, nieko daugiau daryti nereikia – įrankis veikia tinklo lygmenyje, nereikia papildomos įrangos ar konfigūravimo. Interneto apsaugos paslauga veikia ir užsienyje, naudojant tarptinklinį ryšį per mobiliuosius duomenis, prisijungus prie bet kokio operatoriaus“, – akcentuoja D. Drakickas. 

Sporto technologijų bendrovės „telecoming“ ataskaitos duomenimis, atsiskaitymas telefono sąskaita pasauliniu mastu kasmet didėja apie 11 proc. ir iki 2026 m. turėtų išaugti iki 94,4 mlrd. dolerių. Tai lemia, kad išmaniuosiuose kaupiame itin daug asmeninės informacijos, tad įrenginių saugumas tampa toks pat svarbus, kaip ir mokėjimo kortelių. 

Anot Manto Užupio, „Tele2“ IT saugumo eksperto, galimybė mokėti už paslaugas per mobiliojo ryšio operatorių klientams yra labai patogi ir naudinga. Užsisakyti paslaugas ar prenumeratas galima vos keliais paspaudimais, o susimokėti už jas galima kartu su telefono sąskaita. Tačiau jis įspėja, kad mobiliesiems mokėjimams, kaip ir atsiskaitymams banko kortele, reikalingas budrumas ir atsargumas – svarbu tikrinti svetaines ir mokėjimo platformas, kurioms patikite asmeninius duomenis.

Saugios ir patikimos platformos

Eksperto teigimu, kai kalbame apie abejotino saugumo svetaines,  net ir paprasčiausias naršymas jose gali kelti pavojų – ten gali būti įdiegta kenkėjiška programinė įranga arba be jūsų sutikimo renkami asmeniniai duomenys. Tačiau bet kurioje svetainėje visada reikia būti atsargiems, kai prašoma pasirinkti mokėjimo būdą ar pateikti su atsiskaitymu susijusią informaciją, pavyzdžiui kortelių duomenis arba savo telefono numerį. 

Jis pabrėžia, kad jeigu į išmanųjį ketinate įtraukti mokėjimo informaciją, geriausia naudoti oficialius gamintojo įrankius, kaip „Apple Wallet“ arba „Google Pay“, ar kitą patikrintą ir patikimą trečiosios šalies platformą. 

„Programėlėse ar svetainėse, kuriose prašoma jūsų asmeninių ar mokėjimo duomenų, būkite itin atsargūs. Reikėtų patikrinti informaciją apie pardavėją, vartotojų atsiliepimus, suteiktus leidimus ir saugumo bei privatumo sąlygas. Vienas iš būdų apsisaugoti nuo kenkėjiškų svetainių – operatorių siūloma saugumo paslauga, kuri ne tik blokuoja netinkamas svetaines, bet ir suteikia tėvų kontrolės bei turinio filtravimo įrankius“, – aiškina ekspertas. 

Anot jo, įsigyjant paslaugas oficialiose parduotuvėse, bet kuriuo metu galima patikrinti ir valdyti nusipirktas prenumeratas. „Apple“ vartotojai tai gali padaryti spustelėję „Settings“ ir pasirinkę „Apple ID“ eilutę su savo vardu bei pavarde. Čia spustelėjus „Subscriptions“, bus galima matyti ir valdyti įsigytas prenumeratas, kurios yra automatiškai apmokamos per operatorių ar susietą banko paskyrą.

„Android“ telefone reikės pasirinkti „Settings“ (liet. „Nustatymai“) aplikaciją ir spustelėti „Google“ > „Manage your Google Account“ (liet. „Tvarkyti „Google“ paskyrą“) . Ekrano viršuje pasirinkus „Payments & subscriptions“ (liet. „Mokėjimai ir prenumeratos“) spustelėkite „Manage purchases“ (liet. „Tvarkyti pirkinius“), „Manage subscriptions“ (liet. „Tvarkyti prenumeratas“) arba „Manage reservations“ (liet. „Tvarkyti užsakymus“). 

Svarbus vartotojų budrumas 

M. Užupis tikina, kad operatoriai ir kiti paslaugų tiekėjai daro viską, kad užtikrintų klientų saugumą, tačiau labai svarbu kiekvienam vartotojui išlikti budriam bei neprarasti kritinio mąstymo. Anot jo, itin svarbu skaityti, kas parašyta iššokančiose reklamose (angl. „pop-up“) – dažnu atveju uždarymo mygtukas nėra toks ryškus, o kartais jis gali būti suprogramuotas taip, kad automatiškai įveda jūsų asmeninius duomenis ir užsako paslaugą. 

„Svarbu atsiminti, kad asmeninius duomenis apima ir telefono numeris, tad reikėtų vengti jį įvesti, ten kur tai nėra būtina. Bet kokią telefone esančią mokėjimo informaciją svarbu apsaugoti stipriu ir reguliariai keičiamu slaptažodžiu, patartina naudoti ir dviejų veiksnių autentifikavimą, kuris sukuria papildomą apsaugą. Taip prisijungiant reikės įvesti ne tik slaptažodį, bet ir pateikti papildomą informaciją ar patvirtinti tapatybę iš kito įrenginio“, – apsaugos galimybes vardija jis.  

Anot eksperto, dažnai apsiperkant internetu, geriausia turėti atskirą debeto kortelę, į kurią pinigus pravesti galima tik tada, kai to reikia. Jo teigimu, jeigu sukčiai ir gautų šios kortelės duomenis, jie neturėtų prieigos prie visų jūsų santaupų. 

Pernai Lietuvoje nutekinta 80 proc. mažiau paskyrų nei 2021 m., rodo kibernetinio saugumo kompanijos „Surfshark“ tyrimo duomenys. Penkis kartus sumažėjo ir tūkstančiui interneto vartotojų tenkantis nutekintų paskyrų skaičius.

Nepaisant to, Lietuvoje situacija prasčiausia iš visų Baltijos šalių, tarp kurių geriausiai laikosi Estija. Tuo tarpu pasaulyje daugiausiai paskyrų praėjusiais metais nutekinta Rusijoje, Kinijoje ir JAV.

„Prasidėjus karui Ukrainoje stebėjome ir suintensyvėjusias kibernetines atakas, nukreiptas tiek prieš Rusiją, tiek prieš Ukrainą ir jos sąjungininkes. Tai galėjo turėti reikšmingos įtakos tam, kad Rusija tapo šalimi su daugiausiai nutekintų paskyrų pasaulyje. Tuo tarpu Lietuvoje nors ir matėme daugiau atakų, bet jų tikslas buvo kitas – sutrikdyti veikimą, o ne pasisavinti duomenis.

Todėl iš pažiūros didesnis atakų skaičius neturėjo tiesioginės įtakos nutekėjusių duomenų skaičiams. Žinoma, geresnei situacijai įtakos turi ir didėjantis visuomenės sąmoningumas kibernetinio saugumo klausimu bei atitinkami prevenciniai veiksmai“, – sako Aleksandr Valentij, „Surfshark“ informacinio saugumo vadovas.  

Lietuvoje situacija prasčiausia iš Baltijos šalių

Tyrimo duomenimis, pernai Lietuvoje nutekinta 132 tūkst. paskyrų, kai 2021 m. šis skaičius siekė 643 tūkstančius. Vis tik tarp visų Baltijos šalių situacija Lietuvoje išlieka prasčiausia dvejus metus iš eilės.

Latvijoje pernai nutekinta 104 tūkst. paskyrų (77 proc. mažiau nei 2021 m.), o Estijoje – 63 tūkst. (85 proc. mažiau). Skaičiuojant nutekintų paskyrų skaičių, tenkantį vienam tūkstančiui interneto vartotojų šalyje, didžiausias pokytis taip pat matomas Estijoje. Čia nukentėjusiųjų skaičius sumažėjo septynis kartus, kai Latvijoje – keturis, o Lietuvoje – penkis.

„Svarbu pastebėti, kad absoliutiems skaičiams įtakos turi valstybės dydis. Aukštesnės populiacijos šalyse ir rinka yra didesnė, todėl paslaugų tiekėjai dažnai turi daugiau klientų. Tokiu atveju incidentų metu ir nutekintų paskyrų skaičius didesnis. Taigi daug svarbiau vertinti bendrą tendenciją – ar incidentų ir nukentėjusių skaičius šalyje auga, ar mažėja“, – sako A. Valentij. 

Ekspertas prideda, kad lyginant saugumo situaciją skirtingose šalyse, ne mažiau svarbu įvertinti ir atskirų incidentų kiekį bei padarytą žalą.

„Svarbūs ne tik skaičiai, bet ir duomenų jautrumas. Pavyzdžiui, vienu atveju gali būti nutekinti tik el. pašto adresai, kito – dar ir jautri asmeninė ir finansinė informacija. Antruoju atveju net ir mažesnis nutekintų paskyrų skaičius reikštų didesnį pavojų vartotojams. Todėl kiek aukštesni nutekintų paskyrų skaičiai Lietuvoje lyginant Baltijos šalis dar nereiškia, kad esame nesaugūs“, – aiškina A. Valentij.

Pasaulyje daugiausia paskyrų nutekinta Rusijoje

„Surfshark“ tyrimo duomenimis, praėjusiais metais pasaulyje nutekinta 68 proc. mažiau paskyrų nei 2021 m. – 310,9 mln., kurių kas trečia – Rusijoje.

Čia gyventojai pernai neteko 104,8 mln. paskyrų – 191 proc. daugiau nei 2021 metais (36 mln.). Rusijoje didžiausias ir nuo atakų nukentėjusių žmonių tankis pasaulyje – duomenų neteko 718 žmonių iš tūkstančio Rusijos gyventojų.

„Pernai Rusijos kurjerių kompanijos „CDEK“ ir naujienų portalo „NGS.ru“ nutekinimo incidentai buvo vieni didžiausių pasaulyje. Kiekvieno jų metu nutekinta po maždaug 19 mln. paskyrų. Medicinos laboratorijos „Gemotest“ duomenų nutekinimas buvo trečias didžiausias šalyje ir paveikė apie 6 mln. Rusijos gyventojų.

Tokiems rezultatams reikšmingos įtakos galėjo turėti ir prieš Rusiją nukreiptos kibernetinės atakos, organizuotos pilietinių iniciatyvų metu vos prasidėjus karui Ukrainoje. Mūsų tyrimo duomenimis, praėjusiais metais dar vasario mėnesio pabaigoje nutekintų paskyrų skaičius Rusijoje išaugo 136 procentais“, – pasakoja A. Valentij.

Antroje vietoje pagal nutekintų paskyrų skaičių pasaulyje pernai liko Kinija su 34 mln. ir JAV su 23,5 mln. nutekintų paskyrų. Mažiausiai žalos patyrė Kosovas (1,5 tūkst. nutekintų paskyrų), Čadas (1,5 tūkst.) ir Lesotas (1,7 tūkst.), vertinant tik tas šalis, kurių populiacija didesnė nei milijonas gyventojų. Didžiausias nutekintų paskyrų skaičiaus prieaugis fiksuojamas Indonezijoje (269 proc.) ir Šri Lankoje (204 proc.).

Visą tyrimo medžiagą su interaktyviais žemėlapiais galite rasti https://surfshark.com/research/data-breach-monitoring