Apžvelgiant 2024 m. I pusm. pranešimų apie asmens duomenų saugumo pažeidimus (ADSP) Lietuvoje statistiką, Valstybinė duomenų apsaugos inspekcija (VDAI) gavo 151 pranešimą apie ADSP, Lietuvoje paveiktų duomenų subjektų skaičius – 402 446. Palyginti su 2023 m. I pusm. duomenimis, VDAI gavo daugiau pranešimų apie ADSP. (2023 m. I pusm. VDAI gautų pranešimų apie ADSP – 130), taip pat Lietuvoje paveiktų duomenų subjektų skaičius išaugo (2023 m. I pusm. Lietuvoje paveiktų duomenų subjektų skaičius – 328 929).
Pagal ADSP pobūdį Lietuvoje statistiškai vyrauja konfidencialumo pažeidimai, kurių skaičius per 2024 m. I pusm. sudarė net 86 proc. visų atvejų, 6 proc. atvejų vientisumo pažeidimai, 7 proc. atvejų prieinamumo pažeidimai ir 1 proc. atvejų incidentas nebuvo laikomas ADSP (neatitiko sąvokos).
VDAI, išanalizavusi per 2024 m. I pusm. gautus pranešimus apie ADSP nustatė, kad 48 proc. ADSP įvyko dėl žmogiškosios klaidos, 39 proc. ADSP įvyko dėl kibernetinių incidentų, o 13 proc. ADSP įvyko dėl kitų priežasčių (IT sistemų klaidos, netinkamai atlikti programavimo darbai ar kt.).
Pastebima, kad VDAI yra mažiau pranešama apie ADSP, kurie įvyko dėl žmogiškosios klaidos. Tai rodo 2024 m. I pusm. statistikos palyginimas su 2023 m. I pusm. (ADSP, įvykę dėl žmogiškosios klaidos, sudarė net 77 proc. visų gautų ADSP).
Lyginant 2024 m. I pusm. gautus pranešimus apie ADSP su 2023 m. I pusm. (ADSP įvykę dėl kibernetinio incidento sudarė tik 15 proc. iš visų gautų ADSP), pastebima, kad VDAI vis daugiau pranešama apie ADSP, kurie įvyko dėl kibernetinių incidentų.
2024 m. I pusm. buvo gauta 5 pranešimai apie ADSP, kurių metu vyko duomenų užšifravimo ir išpirkos reikalavimo atakos (angl. Ransomware). 42 pranešimai apie ADSP, kurių metu buvo neteisėtai gautos prieigos prie IT sistemų (pastebėta, kad tokie incidentai dažnai įvykdavo darbuotojams išsaugojus IT sistemų prisijungimo duomenis naršyklėse).
ADSP metu piktavaliai naudojo įvairius socialinės inžinerijos ir duomenų viliojimo (angl. Phishing) metodus, siekdami išvilioti įvairiausius prisijungimų duomenis, pasitelkdami gerai apgalvotus scenarijus ir įvairius ryšio užmezgimo kanalus. Lyginant su 2023 m. gautais pranešimais apie ADSP, pastebima, kad 2024 m. I pusm. buvo vykdomos kredencialų brukimo (angl. Credential stuffing) kibernetinės atakos, kurių metu piktavaliai, pasinaudoję nutekėjusiais duomenimis (pvz., prisijungimo duomenimis), bandė prisijungti prie įvairiose svetainėse esančių vartotojų paskyrų.
Asmens duomenų saugumo pažeidimų Lietuvoje 2024 m. I pusm. apibendrinimas>>