Latvijā reģistrētas 350 935 unikālas apdraudētas IP adreses
Latvijā šogad pirmajā ceturksnī reģistrētas 350 935 unikālas apdraudētas IP adreses, kas ir par 3,4% mazāk nekā attiecīgajā periodā pērn, bet par 4,7% vairāk nekā iepriekšējā ceturksnī, liecina informācijas tehnoloģiju (IT) drošības incidentu novēršanas institūcijas "Cert.lv" publicētā kibertelpas reģistrēto incidentu statistika.
Tostarp 73 939 unikālās IP adreses bijušas ar konfigurācijas nepilnībām, kas ir par 6,4% mazāk nekā attiecīgajā periodā 2023.gadā.
Otrs izplatītākais apdraudējums 2024.gada pirmajā ceturksnī bija ļaundabīgs kods, kas reģistrēts 12 372 unikālām IP adresēm, un ir par 10,1% vairāk nekā 2023.gada pirmajā ceturksnī. Savukārt trešais biežākais apdraudējums bija ielaušanās mēģinājumi, kas reģistrēti 1434 gadījumos, un ir 2,2 reizes vairāk nekā attiecīgajā periodā gadu iepriekš.
"Cert.lv" darbības pārskatā teikts, ka kopš Krievijas pilna mēroga iebrukuma Ukrainā joprojām Latvijā ir novērojams augsts kiberapdraudējumu līmenis. Tomēr Latvija demonstrējusi pārliecinošu kibernoturību, un līdz šim fiksētie kiberuzbrukumi nav radījuši būtisku vai paliekošu ietekmi uz sabiedrību. "Cert.lv" līdz šim ir analizējis vairāk nekā 100 000 iekāru 25 organizācijās.
Šogad pirmajā ceturksnī "Cert.lv" nav reģistrējis nacionāla līmeņa vai augstas nozīmes apdraudējumus.
Nozīmīgi apdraudējumi ar plašu ietekmi uz komerciālo sektoru, valsts un pašvaldību iestādēm veido 0,03% no visiem kategorizētajiem apdraudējumiem, tomēr šajā kategorijā reģistrēto apdraudēto unikālo IP adrešu skaits ir 3,2 reizes lielāks nekā 2023.gada pirmajā ceturksnī.
Pārskatā minēts, ka pašreizējā ģeopolitiskajā situācijā var pieņemt, ka tas ir skaidrojams ar politiski motivētiem Krievijas hakeru uzbrukumu mēģinājumiem, it īpaši centieniem kompromitēt NATO un Eiropas Savienības (ES) dalībvalstu kritisko infrastruktūru.
Šādas tendences norāda uz nepieciešamību pastiprināt drošības pasākumus un izglītot sabiedrību par potenciālajiem draudiem, pauž "Cert.lv".
Politiski motivēti pakalpojumu atteices uzbrukumi (DDoS), ko veic Krievijas haktīvistu grupējumi, turpinās viļņveidīgi un ir mērķēti pret valsts pārvaldi un specifisku nozaru uzņēmumiem.
Sekmīgo uzbrukumu īpatsvars samazinās, kas liecina par Latvijas infrastruktūras gatavību, Aizsardzības ministrijas finansētās centralizētās DDoS aizsardzības pakalpojuma efektivitāti un sakaru operatoru spēju nodrošināt pakalpojumus nepārtraukta ārēja uzbrukuma gadījumā.
Finansiāli motivētos uzbrukumos visbiežāk izmantotas e-pasta vēstules un īsziņas, kas nāk no šķietami uzticama avota. Šā gada pirmajā ceturksnī visbiežāk krāpnieki uzdevās par Valsts ieņēmumu dienesta, Valsts policijas, tiesas vai banku pārstāvjiem.
Vienlaikus telefonkrāpnieki sākuši aktīvi izmantot mākslīgā intelekta rīkus, radot imitētas īstu cilvēku balsu versijas. "Cert.lv" norāda, ka 21% upuru iekrīt krāpnieku izliktajās lamatās steigas un neiedziļināšanās dēļ.
Gada pirmajā ceturksnī "DNS ugunsmūra" lietotāji tika pasargāti no ļaundabīgām vietnēm vairāk nekā pusmiljons reižu. Savukārt divu gadu laikā "DNS ugunsmūra" pakalpojuma lietošana pieaugusi aptuveni piecas reizes, mēnesī apstrādājot ap 1,5 miljoniem DNS pieprasījumu.
Pārskatā minēts, ka šā gada pirmajā ceturksnī, iesaistoties 31 izglītojošā pasākumā, "Cert.lv" par IT drošību izglītoja 4737 dalībniekus, veicinot gan individuālu lietotāju, gan organizāciju kiberpratību.
"Cert.lv" ir Latvijas Universitātes Matemātikas un informātikas institūta struktūrvienība, kuras uzdevumi ir uzturēt vienotu elektroniskās informācijas telpā notiekošo darbību atainojumu, sniegt atbalstu informācijas tehnoloģiju drošības incidentu novēršanā vai koordinēt to novēršanu Latvijas IP adrešu apgabalos un ".lv" domēna vārdu zonā.