вторник, 26 мая 2026 г.
Поиск
НовостиГазета «Обзор»РекламаСобытияТВПогодаВидеоБлогиАнекдотыФотоновостиПоиск
лента новостейв номередом и бытобразованиев Европездоровьеобществов странах Балтиив миреполитикаэкономикакультуратехнологиичп и криминалспортв Беларусив РоссииисторияШоу-паркавтокинотеатрПетербург и русское зарубежье
Новостиобщество, чп и криминал, технологии, в Европе, в странах Балтии
26 мая в 13:20

НККБ Литвы: уровень киберугроз в прошлом году был средним, но более половины систем уязвимы

В Литве в прошлом году преобладал средний уровень киберугроз, однако ситуация остается напряженной, так как более половины систем – уязвимы, утверждает Национальный центр кибербезопасности (НККБ).

Такую оценку центр представил во вторник, опубликовав приложение к Отчету о состоянии национальной кибербезопасности 2025 года „Карта угроз“.

По сравнению с общим отчетом, данные карты отличаются, поскольку в ней анализируются только критически важные и другие особо важные сектора, а также учитываются различные критерии данных.

„В 2025 году ситуация с киберугрозами в киберпространстве Литвы оставалась напряженной. Основными целями были сектора цифровой инфраструктуры и государственного управления. Хотя общее количество инцидентов было невелико, зафиксированные случаи свидетельствуют о последовательной активности злоумышленников – нарушении работы сервисов и сборе информации“, – утверждает центр.

По утверждению центра, уровень киберугроз в стране оценивается желтым цветом, который обозначает средний уровень угрозы, фиксируется повышенная киберактивность, выявляются отдельные более значимые инциденты, уязвимые места или утечки данных.

Это второй уровень безопасности, низкий уровень угроз обозначается зеленым цветом, более высокие уровни – оранжевым и красным.

„Злоумышленники из враждебных государств продолжают свою деятельность, стремясь к достижению стратегических целей, намеченных представителями их властей. Наибольшую угрозу для информационных систем важных литовских организаций представляют группировки кибершпионажа враждебных государств“, – говорится в отчете.

„Обладая значительными финансовыми ресурсами, компетенцией и мотивацией действовать против организаций Литвы и других государств НАТО, шпионские группировки стремятся осуществлять сложные, трудно раскрываемые операции, направленные на перехват конфиденциальной информации, распространение дезинформации“, – утверждает НККБ.

Более половины систем – уязвимы

В 2025 году в критически важных и других особо важных секторах Литвы зафиксировано 73 киберинцидента, из которых 13 – крупные.

В публичном пространстве выявлено более 300 сообщений о предполагаемых или реальных кибератаках против литовских субъектов, в основном в секторах государственного управления и транспорта.

Из 153 оцененных информационных систем 98 признаны уязвимыми.

Наибольшие объемы фиксировались в июне, сентябре и ноябре, однако отмечается, что момент обнаружения не всегда совпадает с фактическим временем потери данных.

По утверждению НККБ, наибольшее количество инцидентов выявлено в секторе цифровой инфраструктуры – 29. Он значительно опережает другие сектора и остается главной целью киберинцидентов.

„Это связывают с широко используемыми, общедоступными и тесно взаимосвязанными информационными системами“, – говорится в „Карте угроз“.

Вторым по количеству инцидентов стал сектор государственного управления – 15 нарушений, где инциденты, по словам центра, отражают важность этого сектора для непрерывности деятельности государства и доверия общества.

По словам НККБ, в банковском (7), здравоохранительном (7) и транспортном (6) секторах зафиксировано среднее количество инцидентов, что свидетельствует о постоянной, но не слишком интенсивной активности злоумышленников.

По утверждению центра, большинство зарегистрированных произошедших инцидентов были небольшими – всего 60 случаев (82 проц. всех инцидентов), чаще всего локальными, кратковременными и не имевшими долгосрочного влияния на работу информационных систем или непрерывность предоставления услуг. Зафиксировано 13 крупных инцидентов.

По утверждению НККБ, распределение уязвимостей по секторам показывает различную активность оценок безопасности и уровень зрелости систем.

Больше всего уязвимых систем выявлено в секторах здравоохранения – 21 уязвимая, 15 неуязвимых – и производства, переработки и распределения продуктов питания – 28 уязвимых, 8 неуязвимых.

„Здесь зафиксировано большее распространение брешей в безопасности. Это может быть связано с неравномерным применением мер безопасности, использованием устаревших технологий или недостаточным управлением обновлениями“, – утверждает центр.

Утекшие данные могут быть использованы в будущих операциях

По данным НККБ, в прошлом году в критически важных и других особо важных секторах зафиксировано более 106 тыс. утекших данных для входа, наибольшие объемы утечек зафиксированы в секторах цифровой инфраструктуры – почти 52 тыс., и государственного управления – почти 28 тыс.

„Злоумышленники из враждебных государств могут использовать утекшую информацию для профилирования целей, операций социальной инженерии или планирования дальнейших кибердействий“, – говорится в „Карте угроз“.

По словам центра, информация, полученная в результате утечек данных, может быть применена в более широких разведывательных или информационных кампаниях, усиливая их воздействие.

„В киберпространстве Литвы фиксируется целенаправленный и непрерывный поиск уязвимостей, характерный для передовых и долгосрочных киберопераций. Поддерживаемые враждебными государствами злоумышленники регулярно анализируют системы государственных учреждений и критической инфраструктуры с целью выявления технических брешей“, – утверждает НККБ.

По его словам, в долгосрочной перспективе вероятен технологический прогресс, включая использование искусственного интеллекта для выявления и использования уязвимостей.

Отчет рассматривает прошлый год, однако он опубликован после того, как в Литве прогремел один из крупнейших скандалов с утечкой данных – из управляемых Реестровым центром реестров данных было скопировано более 600 тыс. записей.

По данным Реестрового центра, в результате утечки данных была раскрыта информация из выписок Реестра недвижимости, включая личные коды людей.

„Карта угроз“ состояния национальной кибербезопасности – это координируемая НККБ оценка ситуации с киберугрозами в Литве, подготовленная в сотрудничестве с Департаментом государственной безопасности и Вторым департаментом оперативных служб.

В оценке анализируются данные о зарегистрированных инцидентах, уязвимых местах систем и утечках данных, а также рассматривается более широкий контекст киберугроз – активность иностранных субъектов.

По утверждению центра, документ предназначен для лиц, принимающих решения, и специалистов по кибербезопасности, с целью предоставления концентрированной оценки угроз и выделения наиболее актуальных тенденций и возможных рисков для национальной безопасности.

Отчет: киберинцидентов стало меньше, но число взломов систем юридических лиц удвоилось

В прошлом году было зафиксировано на четверть меньше киберинцидентов, чем в 2024 году, однако число нарушений в системах юридических лиц страны выросло вдвое, свидетельствует опубликованный во вторник Национальный отчет о состоянии кибербезопасности за прошлый год.

Сообщается, что снижение числа инцидентов могло быть обусловлено как превентивными мерами Национального центра кибербезопасности (НЦКБ), включая блокировку более 70 тыс. вредоносных доменов, так и растущей осведомленностью организаций в сфере кибербезопасности.

«С другой стороны, о части инцидентов могло быть не сообщено из-за различной интерпретации правового регулирования или из-за нехватки компетенций при идентификации киберинцидентов», – говорится в отчете.

Всего было зафиксировано 2 тыс. 888 киберинцидентов, большинство из них – 2 тыс. 118 – связаны с инфраструктурой услуг хостинга иностранных субъектов, используемой для публикации и распространения вредоносного контента.

По данным НЦКБ, большую часть инцидентов составили мелкие или едва не произошедшие инциденты, крупных инцидентов зарегистрировано немного – 19.

Отчет анализирует прошлый год, однако он опубликован после того, как в Литве прогремел один из крупнейших скандалов с утечкой данных – из управляемых Реестровым центром баз данных было украдено более 600 тыс. записей.

По данным Реестрового центра, в результате утечки данных была раскрыта информация из выписок Реестра недвижимости, включая личные коды людей.

Сотрудникам не хватает бдительности

НЦКБ отметил, что одна из тенденций кибербезопасности прошлого года – в информационных системах юридических лиц страны произошло почти вдвое больше киберинцидентов – со 155 инцидентов в 2024 году до 280 инцидентов в 2025 году.

«Это означает, что наибольший риск возникает внутри организаций. Эти инциденты чаще всего происходят из-за человеческого фактора: нехватки бдительности сотрудников и недостатка знаний в области безопасности», – утверждает НЦКБ.

В прошлом году также зафиксировано растущее число киберинцидентов в государственной цифровой инфраструктуре – 267, эти инциденты связаны с перебоями в предоставлении услуг, попытками взлома и различными нарушениями деятельности.

По данным НЦКБ, структура киберугроз по сути не меняется – более 54 проц. всех инцидентов связаны с социальной инженерией – различными формами психологического манипулирования. С другой стороны, число таких инцидентов в прошлом году было почти на треть меньше, чем в 2024 году.

«Даже при росте технологической устойчивости наибольший риск остается связанным с поведением человека, бдительностью и способностью распознавать схемы обмана», – говорится в отчете.

По утверждению центра, захват учетных записей пользователей остается основным способом взлома. НЦКБ выявил более 106 тыс. утекших данных для входа, проинформировал об этом 221 организацию – разослал почти 3 тыс. сообщений, тогда как в позапрошлом году – 2 тысячи.

«Это показывает, что утечки данных продолжают служить основой для дальнейших атак», – говорится в отчете.

НЦКБ утверждает, что автоматизировал информирование об утекших данных для входа и начал готовить отчеты о киберугрозах в отдельных секторах.

Заблокировали миллионы сообщений и звонков

В отчете указывается, что количество преступных деяний в электронном пространстве в прошлом году снизилось на 28 проц., и по-прежнему большую часть преступлений составляет мошенничество – 44 процента. Указывается, что хотя случаев мошенничества стало несколько меньше по сравнению с позапрошлым годом, финансовый ущерб, нанесенный преступлениями, остается значительным.

«По данным участников финансового рынка, было предпринято попыток выманить 58,8 млн евро, из них более половины попыток было предотвращено, однако убытки жителей составили около 20,5 млн евро, что немного больше (около 0,5 млн евро) по сравнению с 2024 годом. Это было обусловлено целенаправленным использованием уязвимых групп общества и торговлей утекшими данными, что представляет значительную угрозу в международном масштабе», – утверждается в отчете.

По утверждению служб, растет риск того, что жертвы мошенничества могут быть использованы и как невольные соучастники преступлений, и для других целей, например, для проведения гибридных атак.

Как говорится в отчете, в прошлом году значительно выросли масштабы мошеннических звонков и подделки сайтов в интернете.

Хотя количество мошеннических звонков во второй половине 2025 года снизилось благодаря примененным мерам пресечения и профилактики, риск их угрозы остается высоким из-за организованной, международной преступности и все более агрессивных методов действий преступников.

В прошлом году службы заблокировали миллионы мошеннических звонков и поддельных SMS-сообщений, соответственно на 63 проц. и почти на 80 проц. больше, чем в 2024 году.

По утверждению служб, мошенники все больше адаптируются, увеличивается количество поддельных литовских номеров, применяются все новые методы социальной инженерии, поэтому необходимо усиливать ответные меры так, чтобы применяемые средства действовали не только как реакция, но и как предотвращение.

«Подделка сайтов, начавшая систематически распространяться в конце 2024 года, остается динамичной и может стать одним из доминирующих способов мошенничества, поскольку преступники адаптируются к превентивным мерам и ищут новые способы добраться до жертв, обойти применяемые защиты и завладеть их учетными записями или финансовыми данными с целью присвоения средств», – утверждается в документе.

Должностные лица пока не фиксируют широкого использования искусственного интеллекта в преступлениях, однако, по утверждению полиции, его использование для совершения преступлений растет и создает долгосрочные вызовы для правоохранительных органов.

Растет число случаев кибербуллинга

Государственная инспекция по защите данных (ГИЗД) утверждает, что в прошлом году получила 223 сообщения о нарушениях безопасности персональных данных, что почти на пятую часть меньше, чем в позапрошлом году.

По данным инспекции, только 29 проц. таких нарушений произошло из-за киберинцидентов, однако в ходе них были затронуты данные целых 57 проц. субъектов данных – всего 713 тыс. 644 – более половины всех лиц, затронутых в 2025 году.

При оценке полученных сообщений установлено, что 45 проц. нарушений персональных данных произошло в результате незаконного получения злоумышленником доступа к информационным системам, 26 проц. – из-за социальной инженерии и атак по выманиванию данных, 16 проц. – из-за шифрования данных и атак с требованием выкупа. Причины 6 проц. не установлены.

«Можно сделать вывод, что в случае киберинцидента контролеры данных не в состоянии должным образом провести расследование киберинцидента и установить причины, выяснение которых могло бы в будущем помочь избежать атак такого рода», – утверждает инспекция.

В то же время Служба регулирования связи отмечает растущие риски для несовершеннолетних в электронном пространстве. По данным службы, горячая линия интернета «Чистый интернет» получила более 3,5 тыс. сообщений, что почти на 62 проц. больше, чем в 2024 году, из которых более 2,2 тыс. подтвердились.

Сообщается, что особенно быстро росли масштабы кибербуллинга – количество подтвердившихся случаев в 2025 году по сравнению с 2024 годом выросло примерно в три раза, а за три года – более чем в пять раз.

Также на 18 проц. увеличилось количество сообщений о контенте с сексуальным насилием над детьми в интернете, большая часть которого хранится на серверах других стран.

Увеличиваются объемы надзора

По утверждению НЦКБ, объемы его надзора в последние годы выросли в пять раз, в прошлом году в Реестр субъектов кибербезопасности включены 1 тыс. 443 организации, начато создание модульной системы национальных центров операций по безопасности, создающей предпосылки для более быстрого и скоординированного реагирования на инциденты в государственном масштабе.

Также готовятся практические рекомендации в важнейших сферах кибербезопасности, включая ответственное использование искусственного интеллекта, управление третьими сторонами и управление киберрисками, развивается межведомственное сотрудничество с финансовым сектором и правоохранительными органами с целью более быстрого обмена информацией и более эффективного реагирования на угрозы.

«Если говорить о 2026 годе, то, скорее всего, основные направления угроз не изменятся, однако их масштаб и сложность продолжат расти. Из-за использования искусственного интеллекта кибератаки станут более быстрыми и убедительными, зависимость от цепочек поставок останется одной из основных системных уязвимостей», – говорится в отчете.

Национальный отчет о состоянии кибербезопасности – это ежегодный обзор ситуации в киберпространстве Литвы.

Его готовит Министерство обороны совместно с Национальным центром кибербезопасности, Департаментом полиции Литвы, Государственной инспекцией по защите данных, Службой регулирования связи, Департаментом стратегических коммуникаций Вооруженных сил Литвы.

Глава НЦКБ: чтобы лазейки в системах ИТ были устранены, приходится угрожать штрафами

Поскольку более половины важных информационных систем остаются небезопасными, директор Национального центра кибербезопасности (НЦКБ) Антанас Алякнавичюс говорит, что чтобы уязвимые места устранялись своевременно, приходится угрожать штрафами.

Об этом он сообщил во вторник в ходе презентации Отчета о состоянии национальной кибербезопасности за прошлый год и приложения к нему „Карта угроз“.

„Вынужден констатировать, что уязвимые места, к сожалению, не устраняются вовремя. Приходится убеждать, а иногда и угрожать штрафами, чтобы добиться результата“, – отметил он на пресс-конференции.

Согласно отчету, из 153 проверенных информационных систем 98 признаны уязвимыми.

По словам Алякнавичюса, центр оценивал различные системы.

„Не все из них являются критически важными, но (...) среди них есть, например, сайты самоуправлений, через которые предоставляются услуги. Если не принять все меры безопасности, через них можно проникнуть достаточно глубоко“, – сказал глава НЦКБ.

По данным НЦКБ, наибольшее количество инцидентов зафиксировано в секторе цифровой инфраструктуры – 29. Он значительно опережает другие сектора и остается главной мишенью кибератак.

Вторым по количеству инцидентов стал сектор государственного управления – 15 нарушений. По мнению центра, инциденты в этой сфере отражают ее важность для непрерывности работы государства и доверия общества.

В банковском (7), медицинском (7) и транспортном (6) секторах зафиксировано среднее количество инцидентов, что свидетельствует о постоянной, но не слишком интенсивной активности злоумышленников.

В 2025 году в критически важных и других особо значимых секторах Литвы зафиксировано 73 киберинцидента, 13 из которых – крупные.

По данным НЦКБ, в прошлом году в критически важных секторах зафиксирована утечка более 106 тыс. учетных данных. Наибольшее количество утечек произошло в секторах цифровой инфраструктуры (почти 52 тыс.) и госуправления (почти 28 тыс.).

По словам Алякнавичюса, одна из главных проблем заключается в том, что люди не сообщают об инцидентах.

„Все боятся, что мы придем и накажем, но за само сообщение никто наказывать не будет. Наша цель – навести порядок, предоставить рекомендации и помощь. Но если вы не сообщите, а мы позже обнаружим нарушение, тогда речь пойдет о серьезных последствиях. Поэтому культура несообщения означает, что реальный масштаб инцидентов может быть больше, чем мы видим“, – пояснил глава НЦКБ.

Как отмечает BNS, в отчете указано, что в прошлом году в Литве преобладал средний уровень киберугроз, однако ситуация остается напряженной.

По данным центра, уровень киберугроз в стране оценивается желтым цветом, что означает средний уровень угрозы: фиксируется повышенная киберактивность, выявляются отдельные значимые инциденты, уязвимости или утечки данных.

Это второй уровень безопасности. Низкий уровень угроз обозначается зеленым цветом, более высокие – оранжевым и красным.

Отчет охватывает прошлый год, однако он был опубликован на фоне одного из крупнейших скандалов с утечкой данных в Литве – из баз Реестрового центра было скопировано более 600 тыс. записей.

По данным Реестрового центра, в результате утечки была раскрыта информация из выписок Реестра недвижимости, включая личные коды граждан.

BNS
Категории:
общество, чп и криминал, технологии, в Европе, в странах Балтии
Ключевые слова:
1. Национальный центр кибербезопасности 2. Литва 3. Киберугрозы 4. Уязвимость систем 5. Кибербезопасность 6. Информационная безопасность 7. Кибератаки 8. Профилактика киберугроз 9. Киберзащита 10. Средний уровень киберугроз
0
26 мая в 13:20
Авторские права на всю информацию, размещенную на веб-сайте Obzor.lt, принадлежат редакции газеты «Обзор» и ЗАО «Flobis». Использование материалов сайта разрешено только с письменного разрешения ЗАО «Flobis». В противном случае любая перепечатка материалов (даже с установленной ссылкой на оригинал) является нарушением и влечет ответственность, предусмотренную законодательством ЛР о защите авторских прав. Газета «Обзор»: Новости Литвы.
Правовая информацияРеклама