2026-aisiais kibernetinės grėsmės taps ne tik sudėtingesnės, bet ir sunkiau atpažįstamos. Laikai, kai saugumas apsiribodavo gynyba nuo pavienių įsilaužėlių, baigėsi. Prognozės rodo, kad vis dažniau žalą įmonėms darys ne žmonės, o automatinės sistemos, kurios savarankiškai priima sprendimus. Dėl to atskirti realų incidentą nuo techninės klaidos tampa vis sudėtingiau.
„Telia“ kibernetinio saugumo vadovas Darius Povilaitis atkreipia dėmesį, kad šiemet svarbiausias iššūkis bus pasitikėjimas – kai technologijos veikia greičiau nei žmogus, nebegalima remtis vien savo akimis ar intuicija.
Prognozuojama, kad 2026 metais piktavaliai vis plačiau naudosis dirbtiniu intelektu (DI) tiek įprastoms apgaulėms, tiek automatizuotoms atakoms. Viena pavojingiausių tendencijų – bandymai „apnuodyti“ pačius DI modelius kenkėjiškomis užklausomis ir pasitelkti generatyvinį DI kuriant naujos kartos programinį kodą virusams.
Dėl to IT komandoms teks veikti greičiau ir labiau pasikliauti automatizuotais sprendimais, o ne vien rankiniu darbu. Tuo pat metu žmonėms neišvengiamai reikės ugdyti kritinį mąstymą ir sveiką skepticizmą, kad jie gebėtų atskirti realias grėsmes nuo klaidinančių ar dirbtinai sukurtų situacijų.
Kenkėjiški agentai, kurie mąsto patys
Iki šiol piktavaliai turėdavo patys atlikti kiekvieną žingsnį – ieškoti spragų, bandyti slaptažodžius ar kopijuoti duomenis. 2026-aisiais šias užduotis vis dažniau perims savarankiškai veikiantys dirbtinio intelekto agentai.
Praktikoje tai atrodys taip: vietoj paprastos kenkėjiškos programos į sistemą patenka „sumanus“ DI agentas. Jis veikia tarsi darbuotojas – savarankiškai analizuoja įmonės vidinius tinklus, ieško vertingiausios informacijos ir pats nusprendžia, kokių veiksmų imtis, kad pasiektų tikslą. Visa tai vyksta neįtikėtinu greičiu, todėl standartinės stebėjimo sistemos gali nebespėti užfiksuoti tokių veiksmų.
„Jei saugumo incidento sprendimas priklauso nuo žmogaus reakcijos, jūs jau pralaimėjote. Žmogus fiziškai negali lenktyniauti su automatu, kuris sprendimus priima per milisekundes. Jei procesas priklauso nuo specialisto reakcijos, jis tampa per lėtas. Todėl sėkmę lems nebe IT analitikų skaičius, o gebėjimas integruoti DI į verslo apsaugą – prieš mašiną turi kovoti mašina. Įmonių apsaugos sistemos turi veikti be žmogaus įsikišimo“, – teigia D. Povilaitis.
Naujas taikinys – verslo sistemų valdymas
Verslui vis labiau priklausant nuo virtualios erdvės, keičiasi ir programišių taktika. Nors darbuotojai vis dar yra svarbi saugumo grandis, kibernetinių nusikaltėlių ambicijos išaugo – dabar jie ieško būdų vienu kartu perimti visos įmonės valdymą.
Čia galioja paprasta logika: jei įmonė valdo šimtą serverių per vieną centrinę sistemą, programišiui pakanka nulaužti būtent ją. Tuomet galima akimirksniu paralyžiuoti visą organizacijos veiklą ir reikalauti išpirkos. Pavojingiausia tai, kad standartinės darbuotojų kompiuterių apsaugos tokio tipo įsilaužimų dažnai net nefiksuoja, nes jie vyksta giliau – pačioje infrastruktūroje.
„Šiandien kibernetiniai nusikaltėliai siekia ne vien prieigos – jų tikslas yra kontrolė. Taikomasi ne į pavienes sistemas ar darbuotojus, o į patį verslo veikimo pagrindą. Perėmus infrastruktūros valdymą, galima akimirksniu sustabdyti visos organizacijos darbą, todėl įmonėms nebeužtenka saugoti tik darbo vietų. Būtina iš esmės peržiūrėti, kaip valdoma ir apsaugoma pagrindinė IT infrastruktūra, ant kurios laikosi visas verslas“, – sako D. Povilaitis.
Kai akys ir ausys ima apgaudinėti
Naujausio tarptautinės IT profesionalų asociacijos ISACA tyrimo, atlikto 2025 m. spalį, duomenimis, daugiau nei pusė (51 proc.) Europos IT ir kibernetinio saugumo specialistų baiminasi, kad kitais metais didžiausią nerimą jiems kels DI generuojamos grėsmės ir vaizdo bei garso klastotės (angl. deepfakes).
Šį susirūpinimą labiausiai skatina nepakankamas viso sektoriaus pasirengimas suvaldyti su DI susijusias rizikas. Tik 14 proc. respondentų mano, kad jų organizacija yra labai gerai pasiruošusi 2026 m. valdyti rizikas, kylančias dėl generatyvinio DI sprendimų, o net 82 proc. prisipažįsta, kad jaučiasi tik iš dalies, menkai arba visiškai nepasiruošę.
Praktiškai tai gali atrodyti taip: darbuotojas gauna vaizdo skambutį iš savo vadovo. Balsas, kalbėjimo maniera ir net smulkiausios veido mimikos ekrane sutampa su vadovo, vaizdas atrodo itin įtikinamai. Vadovas paprašo skubiai atlikti mokėjimą arba suteikti prieigą prie duomenų, nes jų esą reikia svarbiam projektui.
„Tokių atvejų jau pasitaiko ir Baltijos šalyse. Kai darbuotojas gauna asmeninę žinutę iš vadovo, jis gali pasijusti tarsi pagerbtas, labai svarbus, todėl skuba kuo greičiau perduoti duomenis ar atlikti prašomą veiksmą. Tačiau mes pasiekėme ribą, kai žmogus nebeturėtų pasitikėti savo pojūčiais ir akimis. Realiame gyvenime tai reiškia, kad įmonės turi keisti savo procedūras. Bet koks jautrus veiksmas, nesvarbu, kas jo prašytų, privalo būti patvirtintas keliais lygmenimis. Pasitikėjimas turi būti grindžiamas nebe vaizdu ekrane, o griežtais techniniais protokolais“, – įspėja D. Povilaitis.
Kaip ruoštis? Ne bijoti, o veikti
Pasak „Telia“ kibernetinio saugumo vadovo, laikai, kai apsaugai pakako ugniasienės ir antivirusinės programos, jau seniai praėję. Verslas privalo investuoti į išmanias apsaugos sistemas ir, svarbiausia, nuosekliai šviesti darbuotojus, didinti jų atsparumą manipuliacijoms.
„Pasiruošę grėsmėms turi būti visi darbuotojai. Reikia mokymų, aiškių taisyklių ir reguliarių testų, pavyzdžiui, fišingo (phishing) simuliacijų, kad pamatytume, kiek žmonių vis dar paspaustų įtartinas nuorodas ir netyčia galėtų nutekinti duomenis. Saugumas prasideda nuo žmonių įpročių. Tik kai darbuotojai žino, kaip atpažinti grėsmes ir kaip reaguoti, įmonė gali išlikti saugi net sudėtingiausiose kibernetinėse situacijose“, – apibendrina kibernetinio saugumo ekspertas.
