Kibernetinio saugumo fronte ramybės nėra. Atrodo, vos tik vartotojai išmoksta apsisaugoti nuo vienos grėsmės, užpuolikai sukuria naują, dar klastingesnį būdą įsilaužti į paskyras ar perimti įrenginių kontrolę. Nuo išmaniųjų durų spynų iki klastingų saulės elektrinių balkonuose – 2026 metais pavojai slypi ten, kur mažiausiai tikimės. Norėdami apsaugoti savo duomenis ir pinigus, privalote susipažinti su šiuo metu dominuojančiomis atakomis.
Pateikiame dešimt pavojingiausių kibernetinių grėsmių, kurios šiais metais kelia didžiausią riziką jūsų skaitmeniniam (ir fiziniam) saugumui.
Pavojus iš balkono: kaip jūsų elektrinė gali išduoti „Wi-Fi“ slaptažodį
Pastaraisiais metais Europoje, o ypač Vokietijoje, kur jau įrengta daugiau nei milijonas tokių sistemų, sparčiai išpopuliarėjo vadinamosios „balkonų elektrinės“. Tai nedidelės, lengvai montuojamos saulės energijos sistemos, susidedančios iš modulių ir keitiklio (inverterio). Šie įrenginiai dažnai turi integruotą „Wi-Fi“ modulį, leidžiantį stebėti elektros gamybą telefone, tačiau būtent čia ir slypi didžiausia saugumo spraga.
Darmštato technikos universiteto saugumo specialistai ir IT ekspertai aptiko kritinių pažeidžiamumų populiariuose keitikliuose, pavyzdžiui, plačiai naudojamame „Hoymiles HMS 800W“. Paaiškėjo, kad tiesiog prijungus ir atjungus įrenginio maitinimo laidą tam tikru dažniu, sukeliamas perkrovimas, kurio metu „Wi-Fi“ modulis atidaro interneto prieigos tašką konfigūracijai. Prisijungus prie jo (slaptažodis dažnai būna tiesiog užrašytas ant korpuso), programišius gali automatiškai gauti savininko namų „Wi-Fi“ slaptažodį. Nors gamintojai nuo 2025 m. liepos siūlo atnaujinimus, vartotojams patariama patiems imtis veiksmų: pakeisti gamyklinius slaptažodžius, fiziškai apriboti priėjimą prie kištukų ir, geriausia, tokiems įrenginiams sukurti atskirą „svečių“ tinklą, o ne jungti juos prie pagrindinio namų tinklo.
Tyli bomba atvirojo kodo programose: kaip per plauką išvengta katastrofos
2024-ieji įėjo į istoriją kaip metai, kai kompiuterių pasaulis vos išvengė globalios katastrofos. Programišiai, pasitelkę kantrybę ir socialinę inžineriją, keletą metų bandė įdiegti „užpakalines duris“ (angl. backdoor) į „Linux“ operacinę sistemą per XZ glaudinimo įrankį. Kadangi „Linux“ pagrindu veikia beveik visi pasaulio interneto serveriai, pasekmės galėjo būti tragiškos.
Šį klastingą planą sužlugdė ne antivirusinė programa, o pastabus „Microsoft“ programuotojas Andresas Freundas, atkreipęs dėmesį, kad prisijungimas per SSH užtrunka pusę sekundės ilgiau nei įprastai. Šis incidentas parodė didelę atvirojo kodo sistemų problemą: „Kaspersky“ duomenimis, vien per 2024 m. kibernetiniai nusikaltėliai įvairiuose projektuose paslėpė 14 000 kenkėjiškų paketų. Nors paprastiems vartotojams tai atrodo tolima, įmonių sistemų pažeidimai galiausiai atsiliepia ir klientų duomenų saugumui.
Spąstai pašto dėžutėje: kodėl mygtukas „Atsisakyti prenumeratos“ gali būti pavojingas
Visi esame pripratę prie naujienlaiškių apačioje esančio mygtuko „Atsisakyti prenumeratos“ (angl. Unsubscribe). Tačiau saugumo bendrovė „DNS Filter“ įspėja, kad aklai spausti šios nuorodos nebegalima. Tyrimai rodo, kad viena iš 650 tokių nuorodų veda ne į prenumeratos atsisakymo puslapį, o į sukčiavimo svetainę arba patvirtina siuntėjams, kad jūsų el. pašto adresas yra aktyvus ir naudojamas.
Spustelėjus tokią nuorodą, vartotojai dažnai nukreipiami į puslapius, kurie vizualiai atrodo patikimi, tačiau iš tiesų skirti vogti prisijungimo duomenis ar platinti kenkėjiškas programas. Ekspertai pataria: užuot spaudę abejotinas nuorodas, geriau blokuokite nepageidaujamus siuntėjus tiesiogiai savo el. pašto programoje („Outlook“, „Gmail“ ar kitose) arba rankiniu būdu pažymėkite laišką kaip šlamštą („Spam“). Tai saugesnis būdas išvalyti savo pašto dėžutę.
Apgaulingi „Captcha“ testai: kai įrodymas, kad nesate robotas, tampa viruso vartais
Nusikaltėliai sugalvojo naują būdą, kaip apeiti vartotojų budrumą, pasinaudodami mums visiems įprastais „Captcha“ testais („Aš nesu robotas“). Anksčiau tekdavo ieškoti šviesoforų ar perėjų nuotraukose, o dabar sukčiai naudoja psichologinę apgaulę.
Auka, paspaudusi ant žymimojo langelio, pamato instrukciją, kuri neva reikalinga tapatybei patvirtinti dėl „tinklo klaidos“. Instrukcijoje prašoma paspausti klavišų kombinaciją „Win+R“, tuomet „Ctrl+V“ ir „Enter“. Iš tiesų, tai atidaro „Windows“ vykdymo langą ir įklijuoja kenkėjišką kodą, kuris jau buvo nukopijuotas į jūsų kompiuterio atmintį. Tai atvėrus duris, į kompiuterį atsiunčiami virusai, tokie kaip „Qakbot“ ar išpirkos reikalaujanti programinė įranga. Svarbu įsidėmėti: joks legalus „Captcha“ testas niekada neprašys jūsų vykdyti komandų kompiuterio terminale.
„Trojano arkliai“ oficialiose parduotuvėse: šnipai, skaitantys jūsų nuotraukas
Net ir oficialios „Google Play“ ar „Apple App Store“ parduotuvės nebėra visiškai saugios zonos. Naujo tipo šnipinėjimo programos, tokios kaip „Spark Cat“ ar „Spark Kitty“, sugeba prasibrauti pro patikros filtrus, slėpamos paprastose programėlėse, pavyzdžiui, pokalbių programose.
Įdiegus tokią programėlę, ji paprašo prieigos prie nuotraukų galerijos – kas atrodo logiška pokalbių programai. Tačiau gavusi leidimą, kenkėjiška programa skenuoja visas jūsų nuotraukas ir ekrano kopijas (angl. screenshots), ieškodama išsaugotų slaptažodžių ar prisijungimų prie kriptovaliutų piniginių. Naudojant teksto atpažinimo technologiją (OCR), duomenys pavagiami. Apsisaugojimo būdas – kritiškai vertinti programėles, kurios turi mažai atsisiuntimų, ir vengti laikyti slaptažodžius ekrano nuotraukose.
Pamirštas biuro pavojus: spausdintuvai, kurie atveria duris programišiams
Spausdintuvai dažnai laikomi nekenksmingais biuro prietaisais, tačiau 2025 m. saugumo tyrėjai iš „Rapid 7“ atskleidė, kad jie gali tapti vartais įmonės tinklo užgrobimui. Šimtuose „Brother“, „Fujifilm“, „Ricoh“, „Toshiba“ ir kitų gamintojų modelių aptikta pažeidžiamumų, leidžiančių apeiti autentifikaciją.
Didžiausia problema – numatytieji slaptažodžiai, kurie dažnai sutampa su įrenginio serijos numeriu, o šį galima sužinoti pasinaudojus kitomis saugumo spragomis. Perėmę spausdintuvo valdymą, užpuolikai gali patekti giliau į tinklą ir vogti duomenis. Vienintelis kelias apsisaugoti – nedelsiant pakeisti gamyklinius slaptažodžius ir atnaujinti įrenginių programinę įrangą (firmware).
Naršyklės priedai, kurie ištuštins jūsų kriptovaliutų piniginę
Kriptovaliutų savininkams didžiausią pavojų kelia suklastoti naršyklės plėtiniai (angl. extensions). Nusikaltėliai kuria priedus, kurie vizualiai ir pavadinimais imituoja populiarias pinigines, tokias kaip „MetaMask“, „Coinbase“ ar „Trust Wallet“, ir sugeba juos patalpinti net į oficialią „Firefox“ priedų parduotuvę.
Šie plėtiniai dažnai naudoja tikrą atvirojo kodo programinę įrangą, į kurią įterpiamas kenkėjiškas kodas. Vartotojui įsidiegus tokį priedą, jo prisijungimo duomenys ir lėšos atitenka sukčiams. Ekspertai pataria siųstis plėtinius tik iš patikimų šaltinių, tikrinti atsisiuntimų skaičių ir reguliariai ištrinti nenaudojamus priedus, nes net ir saugūs įrankiai po atnaujinimo gali tapti kenkėjiškais.
Dirbtinio intelekto klastotės: kai net generalinis direktorius „reklamuoja“ sukčių schemas
„Deepfake“ (giluminio klastojimo) technologija pasiekė tokį lygį, kad atskirti tikrovę nuo melo tampa beveik neįmanoma. Ryškiausias to pavyzdys įvyko 2025 m. spalį, kai sukčiai „YouTube“ platformoje transliavo suklastotą vaizdo įrašą su „Nvidia“ vadovu Jensenu Huangu.
Kol vyko tikrasis pristatymas, klastotė, kurioje dirbtinio intelekto sugeneruotas vadovas neva pristatinėjo naują kriptovaliutų projektą, pritraukė 100 000 žiūrovų – beveik dešimt kartų daugiau nei originali transliacija. Tokios atakos skirtos greitai išvilioti pinigus, dirbtinai išpučiant bevertės kriptovaliutos kainą. Geriausia apsauga čia – sveikas protas ir finansinis raštingumas: jei pasiūlymas skamba per gerai, kad būtų tiesa, greičiausiai tai yra apgavystė.
Išpirkos reikalaujantys virusai tampa protingesni: į pagalbą pasitelktas dirbtinis intelektas
Išpirkos reikalaujanti programinė įranga (angl. Ransomware) taip pat evoliucionuoja. Saugumo bendrovė „ESET“ aptiko naują kenkėjišką programą „Prompt Lock“, kuri naudoja dirbtinį intelektą atakoms vykdyti.
Šis virusas naudoja lokaliai įdiegtą kalbos modelį, kuris realiuoju laiku nusprendžia, kurie failai kompiuteryje yra vertingiausi, ir sugeneruoja scenarijus jiems užšifruoti. Tai leidžia virusui veikti savarankiškai ir efektyviai tiek „Windows“, tiek „Linux“, tiek „Mac OS“ aplinkose. Vienintelis patikimas būdas apsisaugoti nuo tokio išmanaus viruso – reguliariai daryti atsargines duomenų kopijas ir laikyti jas atskirai nuo pagrindinės sistemos.
Kai programišiai beldžiasi į duris: spragos išmaniosiose spynose
Išmaniųjų namų patogumas turi savo kainą – fizinį saugumą. 2025 m. pabaigoje paaiškėjo, kad populiari „Unifi Access“ įeigos kontrolės sistema turėjo kritinę saugumo spragą, įvertintą aukščiausiu įmanomu balu (CVSS 10).
Nors gamintojas neatskleidė detalių, toks įvertinimas reiškia, kad užpuolikai galėjo nuotoliniu būdu, be didelių pastangų, atrakinti duris ar perimti sistemos valdymą. Tai priminimas visiems išmaniųjų namų savininkams: nesvarbu, ar tai vaizdo skambutis, ar durų spyna – visų įrenginių programinė įranga privalo būti nuolat atnaujinama. Priešingu atveju, skaitmeninis įsilaužimas gali virsti realiu apiplėšimu.
Šaltinis: https://www.pcwelt.de/article/3030776/diese-neuen-gefahren-bedrohen-jetzt-ihren-pc-und-ihr-handy-so-schutzen-sie-sich.html
Ką manote apie tai?
Jūsų nuomonė svarbi! Parašykite komentarą žemiau arba pasidalinkite straipsniu su draugais.
