Otrajā pandēmijas gadā turpina augt kibernoziedznieku aktivitāte

© pixabay.com

Šī gada deviņos mēnešos būtiski pieaudzis pakalpojumu atteices uzbrukumu (DDoS) apjoms un jauda, kā arī dramatiski aug surogātpastu skaits.

Uzņēmuma Tet 2021.gada statistika liecina par identificētiem 36 miljoniem surogātpastu, 90 900 nobloķētiem e-pastiem ar vīrusiem un 2 506 nobloķētiem pakalpojumu atteices (DDoS) uzbrukumiem, kas jau ir vairāk nekā visā 2020.gadā kopā (2 400).

Savukārt IT drošības incidentu novēršanas institūcija CERT.LV ziņo par divreiz lielāku nulles-dienas ievainojamību skaitu šogad, salīdzinot ar 2020.gada datiem.

"Jaunākie kiberdrošības dati liecina par to, ka dienā vidēji bloķējam deviņus DDoS-uzbrukumus, un redzot tendences, ir skaidrs, ka diemžēl šī statistika turpinās augt gan Latvijā, gan visā pasaulē, jo kibernoziedznieki paliek arvien aktīvāki, ko veicina arī pandēmijas kārtējā krīze," saka Tet galvenais izpilddirektors un valdes priekšsēdētājs Uldis Tatarčuks.

Par kibernoziedznieku aktivitāti un "atjautību" liecina arī tas, ka aug tā saucamo zero-day (nulles dienas) ievainojamību skaits.

"Zero-day ievainojamības ir tās, ko ļaundari jau ir atklājuši un aktīvi izmanto uzbrukumiem pirms par to uzzinājis risinājuma ražotājs. Līdz ar to nav izlaisti programmatūras atjauninājumi, par to nav paziņots publiski, un IT administratoriem, kuri izmanto ievainotā ražotāja risinājumus, nemaz nav iespējas pasargāties. Šādu ievainojamību šogad jau ir divreiz vairāk, nekā 2020.gadā, un gads vēl pat nav beidzies. Salīdzinot ar 2018.gadu - to skaits ir palielinājies pat četras reizes," saka CERT.LV kiberdrošības eksperts Andrejs Konstantinovs.

"Satraucoša tendence uzņēmējdarbībā, ko novērojam - Latvijas uzņēmumi šobrīd labprātāk investē naudas līdzekļus kibernoziedzībā, nevis kiberdrošībā. Ja uzņēmuma datus nošifrē kiberuzbrukuma rezultātā, bizness maksā krāpniekam izpirkuma maksu, lai atgūtu pieeju saviem datiem un sistēmām, nevis parūpējās par drošību iepriekš. Diemžēl brīdī, kad dati ir nošifrēti, uzņēmumiem nemaz neatliek cita izvēle - tajā brīdī jau ir par vēlu, un bieži datus izglābt nav iespējams citādi kā vien pakļaujoties krāpnieku prasībām. Bet mūsu kā tehnoloģiju uzņēmuma un IT pakalpojumu sniedzēja mērķis ir mainīt šo attieksmi, lai mazinātu krāpnieku iespējas saņemt šīs "investīcijas" un attīstīt nelegālo biznesu uz godīgā biznesa zaudējumu rēķina. Lai to mainītu, katram vispirms jāsāk ar sevi un jāuzlabo elementāra uzņēmuma un katra privātā tehnoloģiju lietotāju kiberhigiēna," uzsver U. Tatarčuks.

Svarīgākais