Kiberuzbrukumu skaits aug katru gadu – to apliecina gan starptautiskie dati un CERT.LV statistika, gan arī Tet apkopotā informācija par 2021. gadu. Radware ziņo, ka 2021. gada otrajā ceturksnī pakalpojumu atteices uzbrukumu skaits pasaulē (distributed denial-of-service, DDoS) ir pieaudzis par vairāk nekā 40%, salīdzinot ar iepriekšējo gadu. Savukārt tehnoloģiju un izklaides uzņēmums Tet pirmajā pusgadā jau nobloķēja 2050 DDoS-uzbrukumus, kas ir gandrīz tikpat daudz kā visa 2020. gada laikā (2400). Sešu mēnešu laikā uzņēmums ir nobloķējis 72 tūkstošus inficētus e-pastus un konstatējis 109 tūkstošus surogātpastus.
“Pakalpojumu atteices uzbrukumi, kad masveidā tiek sūtīti pieprasījumi uzņēmuma vai iestādes tiešsaistes resursiem vai sistēmām, tādējādi paralizējot to darbību, kļūst arvien apjomīgāki. 2021. gadā apjomīgākais uzbrukums līdz šim, ko esam novērojuši, ir bijis 20,7 Gbit/s. Vidēji 70% no uzbrukumiem ir līdz 1 Gbit/s, kas klasificējami, kā salīdzinoši nelieli, aptuveni ceturtā daļa uzbrukumu ir vidēja apjoma (no 1 līdz 10 Gbit/s) un jau virs 3% uzbrukumu ir ļoti nopietni un apjomīgi, pārsniedzot 10 Gbit/s”.
71% kiberuzbrukumu uzņēmumiem šogad tika veikti ar mērķi izspiest naudu
Saskaņā ar The Cyber Rescue Alliance apkopotajiem pasaules datiem, 71% kiberuzbrukumu uzņēmumiem šogad tika veikti ar mērķi izspiest naudu. Piemēram ASV, vidējas izpirkuma summas ir pieaugušas par 300%. Absolūtais nozaru līderis, kas visbiežāk cieš no izspiedējvīrusiem, ir ražošana, savukārt valsts, kuras uzņēmumiem kibernoziedznieki uzbrūk visvairāk, ir Indija. Pētījums atklāj, ka 55% no uzņēmumu lēmumu pieņēmējiem IT jautājumos ir gatavi maksāt izpirkumu, kas bieži vien ir skaidrojams ar to, ka uzņēmumam nemaz nav citas izvēles, ja tas vēlas turpināt darbu. Ar nopietniem uzbrukumiem, kas spēj pat apturēt uzņēmuma darbību, saskaras arī Latvijas uzņēmēji. “Šogad pie Tet vērsās Latvijas transporta kompānija, kuras datus kibernoziedznieki jau bija nošifrējuši, un viņiem nācās samaksāt 60 tūkstošus eiro, lai varētu atgūt informāciju un turpināt darbu, jo kompānijas darbība faktiski bija paralizēta. Šinī gadījumā uzņēmuma dati un sistēmas iepriekš nebija rezervētas, un pirms tam nebija piedomāts par kiberdrošības jautājumiem. Diemžēl, ja pirms šādiem uzbrukumiem nekādi drošības pasākumi netiek veikti, pēc tam jau var būt par vēlu. Tieši tāpēc ir būtiski par uzņēmuma datiem un sistēmām rūpēties vēl pirms ir noticis kiberincidents,” tā A.Filatovs.
Tāpat uzņēmumiem jāņem vērā, ka noziedznieki nepārtraukti maina savas taktikas un kļūst arvien “radošāki”. Tikko Latvijas CERT ziņoja, ka pēdējo mēnešu laikā aug jauna veida izspiešanas e-pastu skaits, kad kibernoziedznieki dēvē sevi par “pasūtījuma slepkavām” un prasa izpirkuma maksu, lai “atceltu pasūtījumu”.
“Uzņēmumiem arī ir jākļūst radošākiem un jāveic mājasdarbi kiberdrošības stiprināšanā. Jāseko līdzi kiberdrošības jaunumiem, jāveido kiberdrošības krīzes plāns. Tas ir nepieciešams, lai zinātu, kā rīkoties, kad notiks incidents (un incidenti notiek – jautājums ir nevis vai, bet kad). Jo labāk uzņēmums vai iestāde ir sagatavojies, jo sarežģītāka kļūst kibernoziedznieku dzīve un jo mazāki ir uzbrukumu riski,” saka Tet pārstāvis.