Reģistrēto kiberincidentu skaits 2025. gada pēdējā ceturksnī Latvijā pieaudzis par 62%, salīdzinot ar pagājušā gada attiecīgo periodu, sasniedzot 923, liecina kiberincidentu novēršanas institūcijas "Cert.lv" publiskotā informācija.
Savukārt salīdzinājumā ar 2025. gada trešo ceturksni kiberincidentu skaits pieaudzis par 38%.
"Cert.lv" norāda, ka kopš Krievijas sāktā kara Ukrainā kiberincidentu skaits Latvijas kibertelpā ir seškāršojies un novērojama noturīga augšupejoša tendence. Vienlaikus tas korelē ar krasu identificēto apdraudēto iekārtu skaita vēsturiski augstāko pieaugumu - kopš 2022. gada apdraudējumu skaits astoņkāršojies.
Pērn kiberincidentu apjoms vairs nepieauga lineāri, bet strauji, pēdējā ceturksnī sasniedzot 731 783, kas ir 2,4 reizes vairāk, salīdzinot ar 2024. gada pēdējo ceturksni, un 17% pieaugums, salīdzinot ar 2025. gada trešo ceturksni.
"Cert.lv" atzīmē, ka tas liecina par pieaugošu automatizētu botu tīklu uzbrukumu un automatizētu skenēšanas, ievainojamību un konfigurācijas nepilnību izmantošanas pieaugumu, kā arī uzsver nepieciešamību prioritizēt proaktīvu kiberdrošības pieeju - agrīnu apdraudējumu atklāšanu un kapacitātes stiprināšanu, lai mazinātu incidentu eskalācijas un ietekmes risku.
Tāpat "Cert.lv" uzver, ka dominējošais incidentu veids ir krāpšana, kas veido absolūto vairākumu un nosaka kopējo pieauguma dinamiku. Tendences norāda uz masveidīgu sociālās inženierijas un mākslīgā intelekta rīku izmantošanu automatizēšanai un satura izveidei.
Tehnisko kiberuzbrukumu, piemēram, ielaušanās un ļaunprogrammatūru, skaits kopumā saglabājas nemainīgs, tomēr parādās jaunas un bīstamas sociālās inženierijas un ļaunatūru kampaņas. Vienlaikus strauji pieaug kompromitētu iekārtu skaits un pieejamības traucējumi jeb DDoS uzbrukumi, lai gan lielākā daļa no tiem atvairīti automātiski un pakalpojumu darbību neietekmē.
Visu 2025. gada pēdējo ceturksni "Cert.lv" DNS ugunsmūrim uzturēto sarakstu atvairījumi pasargāja lietotājus no ļaunprātīgu vietņu apmeklēšanas 1,029 miljonu reižu, kas ir 2,6 reizes vairāk nekā 2025. gada trešajā ceturksnī un 2,2 reizes vairāk nekā 2024. gada pēdējā ceturksnī.
"Cert.lv" kiberdrošības draudu medību rezultāti liecina, ka uzbrucēji bieži izmanto ārpakalpojumu sniedzējus kā sākotnējo piekļuves punktu mērķa infrastruktūrai, kas kļūst par "tiltu" tālākam uzbrukumam. Līdzīgas pieejas tiek izmantotas arī programmatūras ekosistēmā, lai ievietotu ļaunatūru vai manipulētu ar programmatūras piegādes ķēdi, izmantojot uzticamus kanālus un izstrādes vidi.
Tāpat "Cert.lv" norāda, ka krāpšanas kampaņas kļūst arvien īsākas, mērķētākas un pielāgotas konkrētai situācijai, izmantojot sabiedrībā zināmu organizāciju nosaukumus un procesus.
Pārskata periodā biežāk fiksētas viltotas tīmekļvietnes un maldinošas reklāmas, tostarp ar zināmu personu tēlu izmantošanu krāpnieciskiem investīciju piedāvājumiem.
Tāpat aktīvi izmantotas sponsorētās reklāmas "Google" meklētājā, lai novirzītu lietotājus uz viltotām banku lapām, kā arī konstatētas krāpnieciskas kampaņas valsts iestāžu un piegādes uzņēmumu vārdā un krāpnieciski zvani.
Uzbrukumi ir gan finansiāli, gan politiski motivēti, un arī ģeopolitiskie faktori turpina būt nozīmīgs draudu katalizators. Pieaug ne tikai uzbrukumu intensitāte un sarežģītība, bet arī uzbrucēju spēja pielāgoties, un tas savukārt veicina atbilstošu aizsardzības tehnoloģisko risinājumu attīstību, pieprasījumu pēc datos balstītiem pakalpojumiem un reakcijas spēju stiprināšanu publiskajā un privātajā sektorā.
Vienlaikus "Cert.lv" norāda, ka krāpšanas radītā kaitējuma pieaugums valstī, īpaši ārpus banku maksājumu kanāliem, norāda uz kritisku nepieciešamību stiprināt sabiedrības digitālo pratību un noturību, kā arī elektronisko sakaru operatoru lomu telefonkrāpšanas gadījumu novēršanā.
Lai gan Latvijas kiberdrošības regulējums kopumā kļūst strukturētāks, kiberdraudu automatizācija un pieaugošais kiberuzbrukumu temps arvien vairāk izaicina organizāciju spēju savlaicīgi identificēt uzbrukumus, min "Cert.lv".
Ātrāka un efektīvāka kiberapdraudējumu atklāšana tiek panākta, apvienojot kibertelpas situācijas diennakts monitorēšanu, Drošības operāciju centra (SOC) nodrošināto uzraudzību, proaktīvas draudu medības un mērķtiecīgu cilvēkfaktora un piegādes ķēdes drošības stiprināšanu.
"Cert.lv" ir Latvijas Universitātes Matemātikas un informātikas institūta struktūrvienība, kura darbojas Aizsardzības ministrijas pakļautībā atbilstoši Nacionālās kiberdrošības likumam. Iestādes uzdevumi ir uzturēt vienotu elektroniskās informācijas telpā notiekošo darbību atainojumu, sniegt atbalstu informācijas tehnoloģiju drošības incidentu novēršanā Latvijas IP adrešu apgabalos un ".lv" domēna vārdu zonā.
