Latvijā pieaudzis apdraudēto IP adrešu skaits

Latvijā šogad otrajā ceturksnī reģistrētas 388 922 unikālas apdraudētas IP adreses, kas ir par 10,8% vairāk nekā iepriekšējā ceturksnī, bet par 15,8% vairāk nekā attiecīgajā periodā pērn, liecina informācijas tehnoloģiju (IT) drošības incidentu novēršanas institūcijas "Cert.lv" publicētā kibertelpas reģistrēto incidentu statistika.

Tostarp 84 919 unikālās IP adreses bijušas ar konfigurācijas nepilnībām, kas ir par 11,5% vairāk nekā attiecīgajā periodā 2023. gadā.

Otrs izplatītākais apdraudējums 2024. gada otrajā ceturksnī bija ļaundabīgs kods, kas reģistrēts 12 244 unikālām IP adresēm, un ir par 73,8% vairāk nekā 2023. gada otrajā ceturksnī. Savukārt trešais visbiežākais apdraudējums bija ielaušanās mēģinājumi, kas reģistrēti 1556 gadījumos un ir 2,4 reizes vairāk nekā gadu iepriekš.

"Cert.lv" darbības pārskatā teikts, ka otrajā ceturksnī reģistrēto apdraudēto unikālo IP adrešu skaits ir augstākais rādītājs pēdējo divu gadu laikā.

Latvija turpina sastapties ar augtu kiberapdraudējumu līmeni, ko rada gan finansiāli, gan politiski un ideoloģiski motivēti kiberuzbrukumi. Kiberapdraudējumu ainava mainās sarežģītu kiberuzbrukumu rezultātā, kuros tiek izmantota gan cilvēku neuzmanība, gan tehnoloģiju ievainojamības, kiberuzbrucējiem gudri lietojot pikšķerēšanu, mērķētu ļaunatūras piegādi un vāju autentifikāciju, teikts pārskatā.

Šā gada otrajā ceturksnī fiksēts viens augstas nozīmes kiberuzbrukums, kas tika veikts valsts iestādē, izmantojot VPN, kam nebija iespējota divfaktoru autentifikācija. Taču tas neradīja paliekošas sekas uz sabiedrību.

Reģistrēto apdraudēto unikālo IP adrešu skaita pieaugums no ģeopolitiskās situācijas skatupunkta skaidrojams ar Krievijas atbalstītiem hakeru kiberuzbrukumiem un centieniem kompromitēt informācijas un komunikācijas tehnoloģiju (IKT) kritisko infrastruktūru NATO un ES dalībvalstīs, kuras pauž atbalstu Ukrainas tautai cīņā pret Krieviju.

Lai piekļūtu valsts iestāžu un IKT kritiskās infrastruktūras resursiem, naidīgu valstu, tostarp Krievijas, atbalstīti kiberuzbrucēji izmantojuši dažādas ielaušanās mēģinājumu metodes, tostarp lietota autentifikācijas līdzekļu piemeklēšana, publiski zināmu ievainojamību izmantošana, tīmekļvietņu kompromitēšana, VPN un e-pasta vārteju kompromitēšana, pikšķerēšana un mērķēta ļaunatūras piegāde ar e-pasta starpniecību.

Šādas tendences norāda uz nepieciešamību pastiprināt drošības pasākumus un izglītot sabiedrību par potenciālajiem kiberdraudiem, teikts pārskatā.

Vienlaikus valstī nepieciešama minimālo kiberdrošības prasību ievērošanas uzraudzība, kā arī viegli pieejami efektīvi kiberdrošības pakalpojumi un IKT drošības telemetrijas apstrāde, kas kvalitatīvi un atbilstoši aktuālajiem izaicinājumiem spētu atbalstīt publiskā sektora tehniskos un cilvēkresursus pret aizvien pieaugošiem kiberdraudiem.

Šā gada otrajā ceturksnī "Cert.lv" reģistrēto apdraudēto unikālo IP adrešu skaits apdraudējumu veidā "Krāpšana" ir palielinājies par 45% salīdzinājumā ar pirmo ceturksni un par 70% salīdzinājumā ar pagājušā gada otro ceturksni. Tostarp ik mēnesi tiek izkrāpts vismaz viens miljons eiro.

Visbiežāk dažādu valsts iestāžu, kurjerpastu un finanšu iestāžu vārdā masveidā tiek sūtītas īsziņas un e-pasta vēstules ar viltus saitēm, iestrādātu QR kodu vai pievienotu ļaunprātīgu pielikumu maskētu kā rēķinu.

Tāpat arī mānīšanās zvani un darījuma sarakstes kompromitēšanas gadījumi ir kļuvuši par nopietnu problēmu, kas ietekmē daudzus uzņēmumus un iedzīvotājus.

Vienlaikus turpinās viļņveidīgi piekļuves lieguma jeb DDoS uzbrukumi, tostarp Krievijas un to atbalstošo haktīvistu mērķēti kiberuzbrukumi pret valsts iestāžu un specifisku nozaru uzņēmumiem, taču tie tika veiksmīgi atvairīti, turklāt liela daļa automātiski. Salīdzinot ar 2023. gada otro ceturksni, DDoS uzbrukumu skaits ir samazinājies teju uz pusi.

Pārskatā teikts, ka līdz otrā ceturkšņa beigām analizētas vairāk nekā 140 000 iekārtas 31 organizācijā un 25% jeb 8 organizācijās ar augstu ticamību identificēta citu valstu iebrucēju (APT) klātbūtne, veikta identificētās uzbrucēja klātbūtnes likvidēšana, kā arī atklāti citi būtiski apdraudējumi, kurus mērķa organizācijām bija iespēja novērst, pieņemot datos balstītus lēmumus.

Pārskata perioda beigās "Cert.lv" noslēdza paplašinātas klātbūtnes draudu medību operāciju, kurā piedalījās Kanādas bruņoto spēku kiberpavēlniecības, Kanādas kiberdrošības centra un Latvijas bruņoto spēku pārstāvji.

Vienlaikus pārskata periodā "Cert.lv", cieši sadarbojoties ar Centrālo vēlēšanu komisiju, Valsts kanceleju un citām vēlēšanu procesā iesaistītajām institūcijām, strādāja, lai veiktu ielaušanās testus visām sistēmām, kas iesaistītas Eiropas Parlamenta (EP) vēlēšanu norises nodrošināšanā. Pārskata periodā Latvijā netika novērots neviens incidents, kas būtu tieši saistāms ar vēlēšanu sistēmām vai vēlēšanu drošību.

Pārskata periodā, iesaistoties 52 izglītojošos pasākumos, "Cert.lv" par IKT drošību izglītoja 10 742 dalībniekus, pilnveidojot gan individuālu lietotāju, gan organizāciju zināšanas un prasmes nodrošināt savu datu un sistēmu drošību.

Kopumā situācija kibertelpā vērtējama kā stabila, un tā ir labi aizsargāta. Latvijas informācijas un komunikāciju tehnoloģiju (IKT) infrastruktūra ir arvien noturīgāka pret kiberuzbrukumiem - līdz šim tie nav radījuši būtisku vai paliekošu ietekmi uz sabiedrību, tās drošību un svarīgajiem pakalpojumiem.

"Cert.lv" ir Latvijas Universitātes Matemātikas un informātikas institūta struktūrvienība, kuras uzdevumi ir uzturēt vienotu elektroniskās informācijas telpā notiekošo darbību atainojumu, sniegt atbalstu informācijas tehnoloģiju drošības incidentu novēršanā vai koordinēt to novēršanu Latvijas IP adrešu apgabalos un ".lv" domēna vārdu zonā.