Latvijā konstatē būtisku kiberapdraudējumu pieaugumu un aktivitāti

Latvijā šogad trešajā ceturksnī reģistrētas 405 955 unikālas apdraudētas IP adreses, kas ir par 4,4% vairāk nekā iepriekšējā ceturksnī, bet par 20,7% vairāk nekā attiecīgajā periodā pērn, liecina informācijas tehnoloģiju (IT) drošības incidentu novēršanas institūcijas "Cert.lv" publicētā kibertelpas reģistrēto incidentu statistika.

"Cert.lv" darbības pārskatā teikts, ka trešajā ceturksnī reģistrēto apdraudēto unikālo IP adrešu skaits ir līdz šim augstākais rādītājs, kas liecina par būtisku kiberapdraudējumu pieaugumu un aktivitāti.

Tostarp 87 233 unikālās IP adreses bijušas ar konfigurācijas nepilnībām, kas ir par 22,7% vairāk nekā attiecīgajā periodā 2023.gadā.

Otrs izplatītākais apdraudējums 2024.gada trešajā ceturksnī bija ļaundabīgs kods, kas reģistrēts 11 778 unikālām IP adresēm, un ir par 72,2% vairāk nekā 2023.gada trešajā ceturksnī. Savukārt trešais biežākais apdraudējums bija pakalpojuma pieejamības traucējumi, kas reģistrēti 1418 gadījumos, un ir 2,6 reizes vairāk nekā gadu iepriekš.

"Cert.lv" norāda, ka ģeopolitiskie un ideoloģiskie konflikti turpina būt spēcīgs kiberuzbrukumu virzītājspēks. Kopš Krievijas iebrukuma Ukrainā kiberapdraudējumu līmenis Latvijā ir būtiski pieaudzis.

Latvijas atbalsts Ukrainai un Krievijas agresijas turpināšanās uztur augstu kiberapdraudējumu dinamiku, kas uzsver nepieciešamību pēc pastāvīgas modrības un uzlabotiem aizsardzības risinājumiem, atzīmē "Cert.lv".

Šogad trešajā ceturksnī fiksēti trīs augstas nozīmes kiberuzbrukumi valsts iestādēs, taču tie neradīja paliekošas sekas uz sabiedrību.

Nozīmīgi apdraudējumi ar plašu ietekmi uz komerciālo sektoru, valsts un pašvaldību iestādēm veido 0,23% jeb 926 apdraudētas unikālas IP adreses no visiem kategorizētajiem apdraudējumiem. Tas ir 13 reizes vairāk nekā otrajā ceturksnī un 27 reizes vairāk nekā pirms gada.

Būtiski apdraudējumi ar vidēju ietekmi veido 0,61% jeb 2466 apdraudētas unikālas IP adreses, kas ir salīdzinājumā ar iepriekšējo ceturksni ir pieaugums par 2%, bet salīdzinājumā ar pagājušā gada trešo ceturksni - par 9%.

Pārskatā teikts, ka šādas tendences norāda uz to, ka ir jāturpina pilnveidot kiberdrošības uzraudzība un prevencija, tostarp jāveicina automatizētas drošības telemetrijas apstrādes izmantošana "24/7" režīmā, lai efektīvi atbalstītu publiskā sektora tehniskos un cilvēkresursus pret pieaugošajiem kiberdraudiem.

Trešajā ceturksnī politiski motivētu pakalpojumatteices jeb DDoS uzbrukumi pieauguši 3,1 reizi salīdzinājumā ar iepriekšējo ceturksni un 2,6 reizes salīdzinājumā ar pagājušā gada trešo ceturksni.

Pret Latviju tiek turpināti DDoS uzbrukumi, vēršot tos pret valsts iestādēm, informācijas un komunikācijas tehnoloģiju (IKT) kritisko infrastruktūru un pakalpojumu sniedzējiem. No Krievijas puses atbalstīto kiberuzbrukumu mērķis Latvijā primāri ir mēģināt mazināt atbalstu Ukrainai un valsts drošības stiprināšanai, provocējot ideoloģisko vērtību sadursmes, kuras izraisījis ģeopolitiskās vides konflikts starp Ukrainu un Krieviju, teikts "Cert.lv" darbības pārskatā.

Tāpat pieaug sociālās inženierijas balstīti krāpniecības apmēri. "Cert.lv" reģistrēto apdraudēto unikālo IP adrešu skaits ir palielinājies par 62% salīdzinājumā ar iepriekšējo ceturksni un 2,8 reizes salīdzinājumā ar pagājušā gada trešo ceturksni.

Manipulatīvie pasākumi datu izgūšanai un integritātes kompromitēšanai kļūst arvien izsmalcinātāki, teikts pārskatā. Visizplatītākās shēmas ir pikšķerēšana, smikšķerēšana jeb krāpniecisku īsziņu sūtīšana, mērķēta pikšķerēšana, e-pasta sarakstes kompromitēšana, mānīšanās zvani, kas iekļauj cilvēka balss atdarināšanu, viltus vietnes un profili sociālajos tīklos viltus loteriju un aptauju izplatīšanai un citi manipulatīvie pasākumi.

Vienlaikus arī pieaug latviešu valodā veiktu krāpšanu aktivitāte. Ziņas tiek sūtītas gan valsts iestāžu, gan kurjeru un finanšu pakalpojumu sniedzēju vārdā.

Tāpat ļaundabīga koda izplatība joprojām apdraud datu integritāti. Pikšķerēšanas e-pasta vēstulēs biežāk novēroti kaitīgi pielikumi ar ".html" paplašinājumu. Izspiedējvīrusu uzbrukumi uzņēmumiem kļūst arvien pārdrošāki un atstāj arvien lielāku finansiālu ietekmi.