TVF perspėja: DI padarė kibernetines atakas pigesnėmis ir greitesnėmis. Finansinis sektorius pirmoje pavojaus zonoje

TVF gegužės 7 d. paskelbė ataskaitą, kuri turėjo nutekėti tyliai, bet tarp saugumo specialistų sukėlė realų sirgalių triukšmą. Pagrindinė žinutė: DI padarė kibernetines atakas pigesnėmis, greitesnėmis ir pavojingesnėmis. O finansinis sektorius stovi pirmas eilėje.

Tai ne paranojiškas perspėjimas. Tai skaičiai.

Kas konkrečiai pasikeitė

Anksčiau norint paleisti pažangią kibernetinę ataką reikėjo tikro specialisto. Žmogaus, kuris supranta kodus, sistemas, pažeidžiamumų tipus. Tokių žmonių nedaug. Rinkoje jie brangūs.

Šiandien situacija kita. Pažangūs DI modeliai gerokai sumažino laiką ir išlaidas, reikalingas sistemų pažeidžiamumams rasti ir išnaudoti. Tai TVF žodžiai, ne mano. Aukštas techninis barjeras nukrito. Dabar sudėtingą ataką gali bandyti vykdyti žmogus, kuris prieš dvejus metus to net nebūtų svajojęs.

Ir štai esminis klausimas: kas nutinka, kai įrankiai, kuriais disponavo 100 žmonių pasaulyje, tampa prieinami 100 000?

Finansinis sektorius: kodėl būtent jis

TVF ataskaitoje finansų sektorius minimas kaip ypač pažeidžiamas. Bet ne todėl, kad bankininkystė blogai saugoma. Priežastis kitokia.

Bankai, mokėjimų platformos, draudimo bendrovės, fondų valdytojai, visi naudoja tą pačią infrastruktūrą. Tuos pačius kelis debesų tiekėjus. Tas pačias programinės įrangos platformas. Tuos pačius DI modelius. Ir jei vienas iš tų bendrų pagrindų sutrinka, užkratas plinta greitai. Kaip per kraujotakos sistemą.

Tai ką TVF vadina koncentracijos rizika. Ir ta rizika auga kartu su DI plėtra, nes vis daugiau institucijų remiasi vis mažiau tiekėjų.

Finansų sektorius dar ir susietas su energetika, telekomunikacijomis, viešosiomis paslaugomis. DI paremta ataka gali persikelti per sektoriaus ribas. Tai daugiau nebėra teorinė rizika.

Besivystančios šalys: didžiausia tikimybė nukentėti

TVF ataskaitoje yra viena detalė, kuri lieka šešėlyje viešose diskusijose. Šalys, kurių kibernetinio saugumo pajėgumai riboti, yra labiausiai pažeidžiamos. Ir tai ne Vakarų Europos valstybės.

Besivystančios ir kylančios ekonomikos su mažesniais resursais gali stoti prieš gerai finansuotas atakas, kurių gynybiniai pajėgumai nespėja kompensuoti. Rytų Europos kontekste tai irgi aktualu.

Ką daryti? Trys konkrečios rekomendacijos

TVF nesibaigė perspėjimu. Pasiūlė kelis žingsnius.

Pirma, kibernetinis streso testavimas. Panašiai kaip bankai testuoja savo pajėgumus ekonominio nuosmukio scenarijuje, reikia testuoti ir kibernetinių atakų scenarijuje. Realaus masto, ne popierinio.

Antra, valdybos lygio kibernetinės rizikos priežiūra. Tai ne tik IT skyriaus problema. Kibernetinės grėsmės turi būti ant aukščiausio vadovų stalo. IBM tyrimas 2026-aisiais patvirtino, kad 76% organizacijų jau turi Vyriausiąjį DI pareigūną. Klausimas, ar DI saugumo dimensija yra jo darbotvarkėje.

Trečia, tarptautinis informacijos dalinimasis. Atakos nepripažįsta sienų. Gynybos strategijos irgi neturėtų.

Ryšys su tuo, ką jau žinome

Ši ataskaita nesistebina, jei sekei pastarojo pusmečio žinias. Palisade tyrimai parodė, kad DI agentai jau sugeba autonomiškai įsilaužti į sistemas, ir sėkmės rodiklis per metus šoko nuo 6 iki 81 procento. Saugumo rizikos versle tampa vis sudėtingesnės atpažinti, nes atakos atrodo tikroviškiau nei bet kada anksčiau.

DI kuriamos grėsmės ir DI gynybos technologijos auga lygiagrečiai. Bet jų augimo tempas nėra vienodas. Puolėjų pajėgumų skalė auga greičiau, nes kliūčių mažiau. Gynybai reikia sistemų, specialistų, koordinacijos.

Ką tai reiškia paprastam verslui

Jei valdi mažą ar vidutinę įmonę, gali pagalvoti: „tai didelių bankų problema”. Bet tai ne visai tiesa. Net tokios kompanijos kaip Cloudflare ir Upwork jau jaučia struktūrinius pokyčius, kuriuos sukelia DI.

Smulkus verslas dažniausiai naudoja tuos pačius debesų tiekėjus, tas pačias mokėjimų platformas, tuos pačius DI įrankius. Jei ta infrastruktūra sutrinka arba yra pažeidžiama, tai tavo problema taip pat.

Kibernetinis saugumas 2026-aisiais nebėra tik antivirusinė programa ir stiprus slaptažodis. Tai supratimas, kokius DI įrankius naudoji ir kokia jų saugumo praktika. Net Microsoft ir OpenAI santykiai keičiasi, ir su jais keičiasi ir atsakomybės už duomenų saugumą grandinė.

Vienas klausimas lieka atsakytas tik iš dalies: kiek DI gynybiniai pajėgumai spėja kompensuoti tuos pačius DI puolimo įrankius? Ką tu jau darai savo versle dėl kibernetinio saugumo?

TVF perspėja: DI padarė kibernetines atakas pigesnėmis ir greitesnėmis. Finansinis sektorius pirmoje pavojaus zonoje

Kas konkrečiai pasikeitė

Finansinis sektorius: kodėl būtent jis

Besivystančios šalys: didžiausia tikimybė nukentėti

Ką daryti? Trys konkrečios rekomendacijos

Ryšys su tuo, ką jau žinome

Ką tai reiškia paprastam verslui

Susiję straipsniai

Kaip pasirinkti tinkamą DI įrankį savo verslui: 6 klausimai, kuriuos turi užduoti

Apple leidžia rinktis: iOS 27 turės Claude, Gemini ir ChatGPT — ir pats spręsi, kuris tau labiau tinka

ES DI Aktas keičiasi: ką reiškia naujasis supaprastinimas tau ir tavo verslui

TVF perspėja: DI padarė kibernetines atakas pigesnėmis ir greitesnėmis. Finansinis sektorius pirmoje pavojaus zonoje

Kas konkrečiai pasikeitė

Finansinis sektorius: kodėl būtent jis

Besivystančios šalys: didžiausia tikimybė nukentėti

Ką daryti? Trys konkrečios rekomendacijos

Ryšys su tuo, ką jau žinome

Ką tai reiškia paprastam verslui

Susiję straipsniai

Kaip pasirinkti tinkamą DI įrankį savo verslui: 6 klausimai, kuriuos turi užduoti

Apple leidžia rinktis: iOS 27 turės Claude, Gemini ir ChatGPT — ir pats spręsi, kuris tau labiau tinka

ES DI Aktas keičiasi: ką reiškia naujasis supaprastinimas tau ir tavo verslui

🍪 Slapukų nustatymai