«Cert.lv»: Manuāli apstrādāto kiberincidentu skaits pirmajā ceturksnī pieaudzis par 34% 0 31

Salīdzinājumā ar iepriekšējo ceturksni manuāli apstrādāto kiberincidentu skaits pieaudzis par 8%. Vienlaikus tas ir otrs augstākais līdz šim reģistrētais rādītājs.

Savukārt "Cert.lv" identificēto apdraudēto iekārtu skaits sasniedza 757 286, kas ir augstākais rādītājs līdz šim - 2,7 reizes vairāk nekā 2025. gada pirmajā ceturksnī un par 3% vairāk nekā ceturtajā ceturksnī.

Šī dinamika norāda uz automatizētu skenēšanas un ievainojamību izmantošanas pieaugumu. Kvantitatīvi lielāko daļu veido konfigurācijas nepilnības, norādot uz sistēmu un tīkla drošības vājajiem punktiem, kas galvenokārt rodas cilvēkfaktora un nepietiekamu drošības standartu dēļ, min institūcijā.

"Cert.lv" norāda, ka lielākā daļa novēroto kiberuzbrukumu neradīja būtiskas vai ilgstoši jūtamas sekas. Tas lielā mērā skaidrojams ar preventīvi veiktajiem kiberaizsardzības pasākumiem un kopējo Latvijas kibertelpas noturību.

Tāpat "Cert.lv" DNS ugunsmūris bloķēja piekļuvi ļaunprātīgām vietnēm vairāk nekā 2,5 miljonus reižu - tas ir 2,4 reizes vairāk nekā iepriekšējā ceturksnī un 5,2 reizes vairāk nekā attiecīgajā periodā pērn.

Kiberincidentu skaita samazinājums skaidrojams arī ar apdraudējumu atklāšanas mehānismu attīstību. "Cert.lv", turpinot attīstīt automatizētās atklāšanas spējas, apsteidzoši identificēja un bloķēja 266 krāpnieciskas kampaņas, tostarp novērsa vairākus gandrīz notikušus kiberincidentus.

"Cert.lv" pārskatā norādīts, ka Latvijas kibertelpa piedzīvoja pilnu spektru dažāda veida kiberuzbrukumu - kvantitatīvi lielākie bija krāpšana un ļaunprātīgs kods. Savukārt kā pastāvīgs operacionālais risks pakalpojumu atteices uzbrukumi (DDoS) pret Latvijas valsts un pašvaldību institūcijām un nozīmīgiem pakalpojumu sniedzējiem kļuvuši par nepārtrauktu slodzes un noturības testu.

Dominējošie draudi bija pikšķerēšana, informācijas zagšanas ļaunatūra, viltus programmatūras atjauninājumi un ļaunprātīgi pārlūka paplašinājumi, kas ļauj apiet tradicionālos aizsardzības mehānismus. Galvenie riski bija saistīti ar autentifikācijas datu zādzību un nesankcionētu piekļuvi.

Tāpat minēts, ka būtiska daļa kiberincidentu bija finansiāli motivēti uzbrukumi. Valstiski atbalstītu grupējumu aktivitātes joprojām ir ar mainīgu intensitāti, tostarp saistībā ar ģeopolitisko kontekstu. Krievija turpina būt galvenais drošības drauds, ņemot vērā Latvijas atbalstu Ukrainai karā pret Krievijas agresiju, norāda institūcijā.

"Cert.lv" atzīmē, ka uzbrukumi kļūst arvien automatizētāki un balstīti uz sociālo inženieriju, nevis tikai uz tehniskām ievainojamībām - to pastiprina mākslīgā intelekta lietojuma iespēju paplašināšanās, kas paātrina krāpniecības, ielaušanās un automatizētu uzbrukumu veikšanu. Lielākais izaicinājums nav viens izolēts drauds, bet vairāku risku vienlaicīga iestāšanās.

Pārskatā teikts, ka nopietnas bažas joprojām rada apdraudējums no Latvijai naidīgo valstu puses ar mērķi iegūt kontroli un veikt destruktīvas darbības kritiskās infrastruktūras operatoru sistēmās, lai ietekmētu vai pat pārtrauktu būtisku un svarīgu pakalpojumu sniegšanu. Lai mazinātu šādas ietekmes iespējas un padarītu Latviju par grūtāku mērķi, "Cert.lv" turpina darbu pie operacionālo tehnoloģiju aktivitāšu virzieniem, nodrošinot plašāku redzamību un draudu identifikāciju, drošības testu veikšanu un koordinētu reaģēšanu uz incidentiem.

"Cert.lv" ir Latvijas Universitātes Matemātikas un informātikas institūta struktūrvienība, kura darbojas Aizsardzības ministrijas pakļautībā atbilstoši Nacionālās kiberdrošības likumam. Iestādes uzdevumi ir uzturēt vienotu elektroniskās informācijas telpā notiekošo darbību atainojumu, sniegt atbalstu informācijas tehnoloģiju drošības incidentu novēršanā Latvijas IP adrešu apgabalos un ".lv" domēna vārdu zonā.