Jeigu dar visai neseniai sukčiavimo schemų kūrimas priminė lėtą, kruopštų procesą, šiandien situacija pasikeitė iš esmės. Kibernetiniai nusikaltėliai, pasitelkę dirbtinį intelektą, dabar gali vidutiniškai per tris valandas sukurti ir paleisti pilnavertę sukčiavimo kampaniją – su įtikinamu tekstu, vizualiai panašia svetaine ir tokia kalba, kuri skamba tarsi oficialus banko, kurjerių ar valstybinės institucijos pranešimas. Tai nebe pavieniai bandymai, o sistema, veikianti greičiu, kuriam žmogaus reakcija dažniausiai nespėja.
Šiuolaikinio kibernetinio saugumo problema, kaip pabrėžia „Bite Latvija“ vidaus saugumo procesų vadovas Hermanis Eriņš, nebėra vien techninis atakos sudėtingumas. Lemia kitas veiksnys – kiek laiko užtrunka ataką pastebėti ir sustabdyti, nes sukčiams dabar svarbiausia yra greitis. Jei per kelias valandas spėjama „apžaisti“ vartotoją, kampanija atneša rezultatą dar prieš apsaugos sistemoms ar institucijoms pradedant veikti.
30 milijardų grėsmių per metus – skaičiai, kurie parodo mastą
Kibernetinės atakos pasaulyje įgauna milžinišką apimtį. Vien 2025 metais kibernetinio saugumo bendrovė „Whalebone“ skelbia užblokavusi daugiau nei 30 milijardų kibernetinių grėsmių saugomuose tinkluose. Tai prilygsta maždaug 2,5 milijardo bandymų per mėnesį ir apie 8,5 milijono pavojingų domenų kasdien.
Ši statistika atskleidžia ne tik intensyvumą, bet ir tai, kad kibernetinės grėsmės jau seniai tapo kasdieniu fonu, kurio vartotojas paprastai net nepastebi. Dauguma jų – tai kenkėjiškos programos, apsimetinėjimo atakos ir vadinamieji „vadovavimo ir kontrolės“ centrai, per kuriuos nusikaltėliai nuotoliniu būdu valdo užkrėstus įrenginius ir naudoja juos tolimesniems smūgiams.
Kodėl atakos tapo tokios įtikinamos – DI pakeitė žaidimo taisykles
Pasak Eriņšo, esminis lūžis įvyko tada, kai dirbtinis intelektas leido automatizuoti tai, kas anksčiau reikalavo daug laiko ir patirties. Šiandien sukčiai gali klonuoti realių įmonių ar institucijų svetaines per kelias valandas, užregistruoti panašius domenus, sukurti laiškus, SMS ar socialinių tinklų pranešimus vietine kalba ir vienu metu platinti kampaniją keliais kanalais.
Tai reiškia, kad sukčiavimo turinys tampa nebe primityvus. Pranešimai atrodo logiški, kalba taisyklinga, dizainas vizualiai artimas oficialiai komunikacijai, o žmogaus „vidinis saugiklis“ – nuojauta, kad kažkas ne taip – vis dažniau neveikia.
Lokalizacija daro žalą: sukčiai pataiko į jūsų šalį ir jūsų įpročius
Vienas pavojingiausių šių laikų pokyčių – sukčiavimo kampanijų lokalizavimas. Nusikaltėliai pritaiko turinį konkrečiai šaliai, jos kalbai, populiariausiems bankams, kurjerių tarnyboms, prekybos tinklams ar net valstybinėms institucijoms. Ir būtent čia dirbtinis intelektas veikia kaip galingas ginklas – jis leidžia greitai paruošti „vietinį“ sukčiavimo scenarijų kelioms šalims vienu metu, beveik be papildomų kaštų.
Tokiu būdu grėsmės tampa ne tik dažnesnės, bet ir sunkiau atpažįstamos: vartotojas mato pažįstamą logotipą, jam suprantamą tekstą, „natūraliai“ atrodančias formuluotes ir linką, kuris vizualiai primena tikrą svetainę. Tokios atakos dažnai veikia trumpai, naudojant vadinamuosius trumpalaikius domenus – jie sukuriami vienai kampanijai, o vėliau išnyksta, todėl aptikti ir užblokuoti laiku tampa sunkiau.
DNS lygio apsauga: kodėl svarbiausias žingsnis yra blokuoti dar prieš paspaudžiant
Būtent dėl greičio atsiranda logika, kad efektyviausia apsauga veikia ne tada, kai vartotojas jau atsidarė puslapį, o tada, kai jis dar net nespėjo jo pasiekti. „Bite Latvija“ pateikia savo sprendimo „Antivīruss Plus“ statistiką: 2025 metais jis užkirto kelią daugiau nei 213 milijonų grėsmių, veikdamas DNS lygyje, t. y. blokuodamas pavojingus domenus dar iki vartotojui įžengiant į apgaulingą svetainę.
Skaičiai įspūdingi: tai reiškia apie 24 tūkstančius blokuotų bandymų per valandą arba beveik septynias grėsmes per sekundę. Dar daugiau pasako faktas, kad vien per paskutinius tris 2025 metų mėnesius užkardyta daugiau nei 97 milijonai grėsmių, t. y. beveik pusė visų metų srauto. Tai signalas, kad metų pabaigoje atakos buvo bent dvigubai intensyvesnės nei metų pradžioje.
Kodėl „tiesiog būkite atsargūs“ jau nebeužtenka
Vienas svarbiausių šio laikotarpio posūkių yra psichologinis. Eriņš atvirai sako: taip, vartotojai raginami nespustelėti įtartinų nuorodų, tikrinti siuntėją, neatskleisti duomenų. Tačiau problema ta, kad sukčiavimo metodai tapo tokie profesionalūs, jog klaidą gali padaryti praktiškai bet kas – net žmogus, kuris puikiai išmano kibernetinį saugumą.
Šiandien nusikaltėliai žaidžia ne tik technika, bet ir žmogaus reakcijomis. Jie kuria skubos jausmą, kelia stresą, imituoja institucijų toną ir verčia žmogų priimti sprendimą per sekundes. Tokiose situacijose individualus budrumas yra būtinas, bet nepakankamas – dėl to vis daugiau dėmesio skiriama automatinėms apsaugos priemonėms, kurios reaguoja greičiau nei žmogus.
QR kodai ir autentifikavimo spąstai: naujos schemos, kurios apeina įprastą apsaugą
„Whalebone“ apžvalga išskiria dar du augančius pavojus. Pirmasis – QR kodų naudojimas. Jie vis dažniau veda į netikras svetaines ir gali apeiti kai kurias sistemas, kurios geba blokuoti tekstines nuorodas, bet ne visada atpažįsta QR nukreipimus.
Antrasis pavojus – autentifikavimo atakos, kai žmogus pradeda gauti daugybę pranešimų „Patvirtinti prisijungimą?“ į savo telefoną ar programėlę. Sukčiai bando atspėti slaptažodį, o vartotoją spaudžia pranešimų lavina. Pavargęs žmogus galiausiai gali patvirtinti vieną iš jų net nesupratęs, kad taip pats atidaro duris į savo paskyrą.
Tai viena klastingiausių schemų, nes ji remiasi ne silpna technine apsauga, o žmogaus psichologiniu nuovargiu.
Lemiamas veiksnys – pirmosios valandos
Visa žinutė, kurią siunčia saugumo specialistai, yra aiški: kibernetinių atakų eroje svarbiausia yra laikas. Jei sukčiavimo kampanija aptinkama ir sustabdoma per pirmąsias minutes ar valandas, ji praranda efektyvumą. Tačiau jei ji išlieka aktyvi ilgiau – ypač pirmąsias tris valandas, kai nusikaltėliai veikia sparčiausiai – žalą patiria tūkstančiai vartotojų, dažnai net nesuprasdami, kas nutiko.
Todėl šiandien svarbiausia vartotojų saugumo sąlyga yra ne iliuzija, kad „man taip nenutiks“, o realistiškas supratimas: ataka gali būti paleista greičiau, nei jūs spėsite ją atpažinti. Ir būtent dėl to papildoma technologinė apsauga, automatiniai filtrai ir greitas blokavimas tampa ne prabanga, o būtinybe.
Šaltinis: https://jauns.lv/raksts/bizness/693891-bridina-krapniekiem-pietiek-ar-trim-stundam-lai-saktu-kiberuzbrukumu
