2024 m. trečiąjį ketvirtį kibernetinių atakų metu buvo nutekinta net 204 tūkst. lietuviams priklausančių internetinių paskyrų. Šis skaičius išaugo net 313 proc. lyginant su antruoju metų ketvirčiu, kurio metu nutekėjo 49,4 tūkst. lietuvių paskyrų. Iš viso šiemet jau nutekinta net 435,5 tūkst. lietuviams priklausančių paskyrų, rodo pasaulinės privatumo apsaugos sprendimų bendrovės „Surfshark“ atliktas tyrimas.
Tyrimo duomenimis, per pastarąjį ketvirtį nutekintų paskyrų skaičius augo ir Latvijoje bei Estijoje. Nuo 2024-ųjų liepos iki rugsėjo pabaigos nutekinta 125,4 tūkst. latviams priklausančių interneto paskyrų ir 133,7 tūkst. – estams. Dauguma žmonių registruodamiesi internete skirtingoms paskyroms naudoja tą patį el. pašto adresą. Todėl į vieną el. pašto dėžutę ar paskyrą dažnai įsilaužiama net kelis kartus.
Nutekintų paskyrų skaičius auga ir pasaulyje
„Nutekinti paskyrų duomenys ir toliau išlieka reikšminga problema tiek Lietuvoje, tiek visame pasaulyje. Šių metų trečiasis ketvirtis išsiskyrė dvigubai didesniu pažeistų paskyrų skaičiumi visame pasaulyje, lyginant su antrojo šių metų ketvirčio duomenimis. Analizuodami pastarųjų dviejų dešimtmečių nutekintų paskyrų duomenis, susiduriame su šokiruojančiais skaičiais – nuo 2004 m. visame pasaulyje nutekėjo net 68 milijardai asmeninių duomenų įrašų, iš kurių 18 milijardų sudaro el. pašto adresai“, – sako Emilija Kučinskaitė, „Surfshark“ vyresnioji tyrėja.
E. Kučinskaitė priduria, jog vidutiniškai kiekvienas el. pašto adresas pasaulyje jau yra nutekintas kartu su trimis papildomais asmeninių duomenų įrašais, tokiais kaip slaptažodis ar telefono numeris. Tai ženkliai padidina riziką tapti kibernetinių nusikaltėlių aukomis.
2024 m. trečiąjį ketvirtį visame pasaulyje nutekinta beveik 423 mln. paskyrų, o tai – net 96 proc. daugiau nei antrąjį šių metų ketvirtį, kuomet nutekėjo 215 mln. paskyrų duomenys. Trečiąjį metų ketvirtį kiekvieną minutę buvo įsilaužiama net į 3621 paskyrą, o ankstesnį ketvirtį – į 1662 paskyras.
Šiaurės Amerika ir toliau pirmauja pagal nutekintų paskyrų skaičių
Trečiajame ketvirtyje daugiausiai nutekintų paskyrų – net 101 mln. – užfiksuota Šiaurės Amerikoje. Nors šis skaičius sumažėjo, lyginant su šių metų antrojo ketvirčio 129 mln., Šiaurės Amerikos gyventojams priklausančios paskyros vis dar sudaro net ketvirtadalį visame pasaulyje nutekintų internetinių paskyrų. Didžiausia dalis Šiaurės Amerikoje nutekintų internetinių paskyrų – net 93 proc. – priklauso JAV, kuri vis dar užima pirmąją vietą pasaulyje pagal nutekintų paskyrų skaičių vienam gyventojui.
Antroje vietoje pagal nutekintų paskyrų skaičių per pastarąjį ketvirtį – Europa, kur užfiksuota 88 mln. pažeidimų. Šis skaičius išaugo daugiau kaip 70 proc. lyginant su ankstesniuoju ketvirčiu, kuomet nutekintų paskyrų skaičius Europoje siekė 51 mln.
2024 m. trečiąjį ketvirtį daugiausiai paskyrų nutekinta šiose šalyse: JAV (93,7 mln.), Prancūzijoje (17,2 mln.), Rusijoje (16,5 mln.), Vokietijoje (14,6 mln.), Japonijoje (9,7 mln.), Jungtinėje Karalystėje (8,3 mln.), Kinijoje (7,9 mln.), Italijoje (7,8 mln.), Indijoje (7,4 mln.) ir Brazilijoje (5,1 mln.).
Ką parodė 2025-ieji: kibernetinių atakų mastai peržengė naują ribą
2025-ieji kibernetinio saugumo prasme tapo lūžio metais, kai ankstesnių metų tendencijos ne tik tęsėsi, bet ir dar labiau paaštrėjo. Ekspertai konstatuoja, kad po rekordinio 2024 m. nutekintų paskyrų šuolio kibernetiniai nusikaltėliai dar agresyviau išnaudojo dirbtinį intelektą, automatizuotus atakų įrankius ir pavogtų duomenų pakartotinį panaudojimą. Vis dažniau fiksuotos ne pavienės, o grandininės atakos, kai vieno nutekėjimo metu gauti el. pašto adresai ir slaptažodžiai buvo panaudojami dešimtyse kitų platformų, pasitelkiant vadinamąsias „credential stuffing“ atakas.
2025 metais Lietuvoje ryškėjo ir kita tendencija – kibernetinės atakos vis dažniau buvo nukreiptos ne tik į pavienius vartotojus, bet ir į smulkųjį bei vidutinį verslą, savivaldybių sistemas, švietimo ir sveikatos sektorių. Nacionalinio kibernetinio saugumo bendruomenė ne kartą perspėjo, kad išaugęs nutekintų duomenų kiekis sudaro palankią terpę socialinės inžinerijos atakoms, kai sukčiai, naudodamiesi realiais asmeniniais duomenimis, geba itin įtikinamai apsimesti bankais, valstybinėmis institucijomis ar net artimaisiais.
Kartu 2025-ieji parodė, kad vien slaptažodžių nebeužtenka. Vis daugiau tarptautinių organizacijų ir technologijų bendrovių pradėjo aktyviai pereiti prie „passwordless“ sprendimų, stiprinti dviejų ar kelių veiksnių autentifikavimą ir investuoti į vartotojų švietimą. Visgi specialistai pabrėžia, kad technologinės priemonės nebus veiksmingos be pačių naudotojų sąmoningumo: įpročio naudoti unikalius slaptažodžius, reguliariai tikrinti paskyrų saugumą ir kritiškai vertinti gautus laiškus ar skambučius.
Kaip apsisaugoti?
Jei įtariate, kad jūsų informacija buvo nutekinta, turėtumėte imtis šių priemonių:
- Nedelsiant pakeisti savo paskyrų slaptažodžius;
- Tose paskyrose, kur įmanoma, įjungti dviejų veiksnių autentifikavimą;
- Jei buvo nutekinta jūsų kredito kortelės informacija, nedelsiant kreiptis į banką;
- Patikrinti, ar jūsų įrenginiuose nėra kenkėjiškų programų;
- Saugotis sukčių laiškų ir skambučių, jei nutekėjo jūsų el. pašto adresas, telefono numeris ar kita kontaktinė informacija.
Kai nutekinamas el. pašto adresas, jo savininkui kyla pavojus tapti kibernetinių nusikaltimų auka. Sukčiai gali siųsti netikrus el. laiškus, apsimesdami teisėtų organizacijų atstovais, tokiuose laiškuose įterpdami kompiuterinių virusų nuorodas arba prašydami atskleisti dar daugiau asmeninės informacijos. Jei kartu su el. pašto adresu nutekinama daugiau asmeninės informacijos, pavyzdžiui, vardas, pavardė ir adresas, sukčiai gali naudotis naudotojo tapatybe vykdydami nusikaltimus.
