No 2023. gada 1. janvāra līdz 1. jūnijam Tet ir konstatējis 1087 pakalpojumu atteices (DDoS) uzbrukumu, kas ir par 17% vairāk nekā pagājušajā gadā. Tet nobloķējis vairāk nekā 91 tūkstoti e-pastu, kas saturēja vīrusus vai saites uz vīrusu saturošām vietnēm. Savukārt, 47% no visiem saņemtajiem e-pastiem tika klasificēti kā mēstules.
Pēdējo mēnešu laikā īpaši daudz uzbrukumu tiek vērsti pret Lietuvas klientiem un valsts iestādēm, kam iemesls varētu būt gan plānotais NATO samits, gan kopumā Lietuvas principiālā pozīcija Krievijas izraisītā kara jautājumos.
“Arvien vairāk uzbrukumu ir multivektoru jeb uzbrucējs cenšas piekļūt sensitīviem datiem, izmantojot vairākus ieejas punktus, tādus kā e-pasti, datu bāzes un tīmekļa pārlūkprogrammas. DDoS-uzbrukumu metodēs novērojām izmaiņas - uzbrucēji vērsās pret lietotni, lietojumu, servisu, sameklējot tajā vājāko posmu, piemēram, atrodot vietu mājas lapā, kuras apstrādei serverim nepieciešams ilgāks laiks un vairāk resursu. Šādi uzbrukumi parasti nerada lielu interneta datu apjoma plūsmu, bet gan rada pārslodzi serveriem vai citām IT infrastruktūras daļām. Uzbrucēju mērķis ir sasniegts - serveri ir pārslogoti un vairs nespēj apkalpot klientus,” skaidro Uldis Lībietis, Tet IT drošības pārvaldnieks.
Uzbrukuma raksturs, līdzīgi kā 2022. gada beigās, ir mainīgs - kiberuzbrukumi fiksēti viļņveidīgi, lielāko skaitu sasniedzot martā, bet lielā apjoma uzbrukumi pārsvarā novēroti februārī un maijā.
Lielākā daļa uzbrukumu ilgst mazāk nekā 1 stundu, bet ir arī tādi, kas turpinās 24 stundas un ilgāk. Tet novērojis, ka uzbrucēji biežāk sāk lietot tā saucamos “direct-path” uzbrukumus, kas kā avotu izmanto abonētas hostinga un VPN (Virtual private network jeb virtuālais privātais tīkls) platformas, lai varētu ģenerēt sarežģītākus un grūtāk apturamus uzbrukumus no Eiropas, tajā skaitā Latvijas, Lietuvas un Igaunijas IP adresēm. Tāpat pieaug “carpet-bombing” uzbrukumu skaits, kad uzbrukums vērsts uz tīkla segmentiem, nevis vienu iekārtu vai servisu. “Kiberuzbrukumu skaits un sarežģītība nemitīgi pieaug, tie var būt gan liela apjoma, gan maza vai arī gandrīz nepamanāmi, bet Latvija labi tiek ar tiem galā,” precizē Tet pārstāvis.
Kā biznesa, tā arī privātajā sektorā joprojām aktuāla problēma ir paroļu drošība, par ko bieži lietotāji aizmirst. “Lietotājiem, kuri izmanto vienkāršas un identiskas paroles visiem saviem personīgajiem kontiem, tas ir tikai laika jautājums, kad tās tiks uzlauztas un kādiem sensitīviem datiem uzbrucējs varēs piekļūt. Visur, kur vien iespējams, iesakām ieviest daudzfaktoru autentifikāciju, kā arī regulāri atjaunot un veidot garas paroles. Tikpat būtiski ir kritiski izvērtēt jebkuru saņemtu ziņu no nezināma sūtītāja, nevērt vaļā saites un failus, kas pievienoti ziņai no šāda sūtītāja,” atgādina U. Lībietis.
