2026-aisiais kibernetinės grėsmės taps ne tik sudėtingesnės, bet ir sunkiau atpažįstamos. Laikai, kai saugumas apsiribodavo gynyba nuo pavienių įsilaužėlių, baigėsi. „Google Cloud“ prognozės rodo, kad vis dažniau žalą įmonėms daro ne žmonės, o automatinės sistemos, kurios savarankiškai priima sprendimus. Dėl to atskirti realų incidentą nuo techninės klaidos tampa vis sudėtingiau. „Telia“ kibernetinio saugumo vadovas Darius Povilaitis atkreipia dėmesį, kad šiemet svarbiausias iššūkis bus pasitikėjimas – kai technologijos veikia greičiau nei žmogus, nebegalima pasitikėti savo akimis ar intuicija.
„Google Cloud“ kibernetinio saugumo prognozė 2026 m. rodo, kad piktavaliai vis plačiau naudos dirbtinį intelektą (DI) – ir įprastoms apgavystėms, ir automatizuotoms atakoms. Viena pavojingiausių tendencijų – bandymai „apnuodyti“ pačius DI modelius kenkėjiškomis užklausomis bei naudoti generatyvinį DI kuriant naujos kartos programinį kodą virusams. Dėl to IT komandoms teks veikti greičiau ir labiau pasikliauti automatizuotais sprendimais, ne vien rankiniu darbu, o žmonėms – ugdyti kritinį mąstymą ir sveiką skepticizmą.
Kenkėjai, kurie mąsto patys
Iki šiol piktavaliai patys turėdavo atlikti kiekvieną žingsnį – ieškoti spragų, bandyti slaptažodžius ar kopijuoti duomenis. 2026-aisiais šias užduotis perims savarankiški dirbtinio intelekto (DI) agentai.
Realybėje tai veikia taip: vietoj paprastos kenkėjiškos programos į sistemą patenka sumanus DI agentas. Jis veikia kaip darbuotojas: savarankiškai analizuoja įmonės vidinius tinklus, randa vertingiausią informaciją ir pats nusprendžia, kokių veiksmų imtis, kad pasiektų tikslą. Tai vyksta neįtikėtinu greičiu, todėl standartinės stebėjimo sistemos gali nebespėti užfiksuoti tokių veiksmų.
„Jei saugumo incidento sprendimas priklauso nuo žmogaus reakcijos, jūs jau pralaimėjote. Žmogus fiziškai negali lenktyniauti su automatu, kuris sprendimus priima milisekundėmis. Jei procesas priklauso nuo specialisto reakcijos, jis tampa per lėtas. Todėl sėkmę lems nebe IT analitikų skaičius, o gebėjimas integruoti DI į verslo apsaugą – prieš mašiną turi kovoti mašina. Įmonių apsaugos sistemos turi veikti be žmogaus įsikišimo“, – teigia D. Povilaitis.
Taikinyje – verslo sistemų valdymas
Verslui vis labiau pasikliaujant virtualia erdve, keičiasi ir programišių taktika. Nors darbuotojai vis dar lieka svarbi saugumo grandis, nusikaltėlių ambicijos išaugo – dabar jie ieško būdų, kaip vienu kartu perimti visos įmonės valdymą.
Matematika čia paprasta. Jei įmonė valdo šimtą serverių per vieną centrinę sistemą, programišiui užtenka nulaužti tik ją vieną. Tai leidžia iškart paralyžiuoti visą organizacijos veiklą ir reikalauti išpirkos. Pavojingiausia tai, kad standartinės darbuotojų kompiuterių apsaugos tokių įsilaužimų dažnai net nefiksuoja, nes jie vyksta giliau, pačioje infrastruktūroje.
„Šiandien kibernetiniai nusikaltėliai siekia ne vien prieigos – jų tikslas yra kontrolė. Taikomasi ne į pavienes sistemas ar darbuotojus, o į patį verslo veikimo pagrindą. Perėmus infrastruktūros valdymą, galima akimirksniu sustabdyti visos organizacijos darbą, todėl įmonėms nebeužtenka saugoti tik darbo vietų. Būtina iš esmės peržiūrėti, kaip valdoma ir apsaugoma pagrindinė IT infrastruktūra, ant kurios laikosi visas verslas“, – sako D. Povilaitis.
Kai akys ir ausys apgauna
Naujausio tarptautinės IT profesionalų asociacijos ISACA tyrimo 2025 m. spalio mėn. duomenimis, daugiau nei pusė, 51 proc., Europos IT ir kibernetinio saugumo specialistų baiminasi, kad kitais metais didžiausią nerimą jiems kels DI generuojamos grėsmės ir vaizdo bei garso klastotės (angl. deepfakes).
Šį susirūpinimą labiausiai kursto nepakankamas viso sektoriaus pasirengimas suvaldyti su DI susijusias rizikas. Tik 14 proc. respondentų mano, kad jų organizacija yra labai gerai pasiruošusi 2026 m. valdyti rizikas, kylančias dėl generatyvinio DI sprendimų, o 82 proc. prisipažino, kad jaučiasi tik iš dalies, menkai arba visiškai nepasiruošę.
Praktiškai tai gali atrodyti taip: darbuotojas gauna vaizdo skambutį iš savo vadovo. Balsas, kalbėjimo maniera ir net smulkiausios veido mimikos ekrane sutampa su vadovo, atrodo labai įtikinamai. Vadovas paprašo skubiai atlikti mokėjimą arba suteikti prieigą prie duomenų, nes jų neva reikia svarbiam projektui.
„Tokių atvejų jau pasitaiko ir Baltijos valstybėse. Kai darbuotojas gauna asmeninę žinutę iš vadovo, gali jaustis tarsi pagerbtas, labai svarbus, dėl to skuba kuo greičiau atiduoti duomenis. Tačiau mes pasiekėm ribą, kai žmogus nebeturėtų pasitikėti savo pojūčiais ir akimis. Realiame gyvenime tai reiškia, kad įmonės turi keisti savo procedūras. Bet koks jautrus veiksmas, nesvarbu, kas jo prašytų, privalo būti patvirtintas keliais lygmenimis. Pasitikėjimas turi būti grindžiamas nebe vaizdu ekrane, o griežtais techniniais protokolais“, – įspėja D. Povilaitis.
Ką daryti? Ruoštis, o ne bijoti
„Telia“ kibernetinio saugumo vadovo teigimu,laikai, kai apsaugai pakako ugniasienės ir antivirusinės programos, jau seniai praeityje. Verslas privalo investuoti į išmanias apsaugos sistemas ir, svarbiausia, šviesti darbuotojus ir taip didinti jų atsparumą manipuliacijoms.
„Pasiruošę grėsmėms turi būti visi darbuotojai. Reikia mokymų, aiškių taisyklių ir reguliarių testų, pavyzdžiui, fišingo simuliacijų, kad pamatytume, kiek žmonių vis dar paspaustų įtartinas nuorodas ir netyčia galėtų nutekti duomenis. Saugumas prasideda nuo žmonių įpročių. Tik kai darbuotojai žino, kaip atpažinti grėsmes ir kaip reaguoti, įmonė gali išlikti saugi net sudėtingiausiose kibernetinėse situacijose“, – apibendrina kibernetinio saugumo ekspertas.