Šī gada deviņos mēnešos būtiski pieaudzis pakalpojumu atteices uzbrukumu (DDoS) apjoms un jauda, kā arī dramatiski aug surogātpastu skaits. Tehnoloģiju un izklaides uzņēmuma Tet 2021. gada statistika liecina par identificētiem 36 miljoniem surogātpastu, 90 900 nobloķētiem e-pastiem ar vīrusiem un 2 506 nobloķētiem pakalpojumu atteices (DDoS) uzbrukumiem, kas jau ir vairāk nekā visā 2020. gadā kopā (2 400).
Savukārt IT drošības incidentu novēršanas institūcija CERT.LV ziņo par divreiz lielāku nulles-dienas ievainojamību skaitu šogad, salīdzinot ar 2020. gada datiem. Aicinot uzņēmumus un katru privātpersonu pievērst uzmanību savai ikdienas drošībai ierīcēs, Tet izstrādājis rokasgrāmatu “Kiberhigiēnas pamati”, kas brīvi pieejama ikvienam.
Par kibernoziedznieku aktivitāti un “atjautību” liecina arī tas, ka aug tā saucamo zero-day (nulles dienas) ievainojamību skaits. “Zero-day ievainojamības ir tās, ko ļaundari jau ir atklājuši un aktīvi izmanto uzbrukumiem pirms par to uzzinājis risinājuma ražotājs. Līdz ar to nav izlaisti programmatūras atjauninājumi, par to nav paziņots publiski, un IT administratoriem, kuri izmanto ievainotā ražotāja risinājumus, nemaz nav iespējas pasargāties. Šādu ievainojamību šogad jau ir divreiz vairāk, nekā 2020. gadā, un gads vēl pat nav beidzies. Salīdzinot ar 2018. gadu – to skaits ir palielinājies pat četras reizes,” saka CERT.LV kiberdrošības eksperts Andrejs Konstantinovs.
“Satraucoša tendence uzņēmējdarbībā, ko novērojam – Latvijas uzņēmumi šobrīd labprātāk investē naudas līdzekļus kibernoziedzībā, nevis kiberdrošībā. Ja uzņēmuma datus nošifrē kiberuzbrukuma rezultātā, bizness maksā krāpniekam izpirkuma maksu, lai atgūtu pieeju saviem datiem un sistēmām, nevis parūpējās par drošību iepriekš. Diemžēl brīdī, kad dati ir nošifrēti, uzņēmumiem nemaz neatliek cita izvēle – tajā brīdī jau ir par vēlu, un bieži datus izglābt nav iespējams citādi kā vien pakļaujoties krāpnieku prasībām. Bet mūsu kā tehnoloģiju uzņēmuma un IT pakalpojumu sniedzēja mērķis ir mainīt šo attieksmi, lai mazinātu krāpnieku iespējas saņemt šīs “investīcijas” un attīstīt nelegālo biznesu uz godīgā biznesa zaudējumu rēķina. Lai to mainītu, katram vispirms jāsāk ar sevi un jāuzlabo elementāra uzņēmuma un katra privātā tehnoloģiju lietotāju kiberhigiēna,” uzsver U. Tatarčuks.
Atzīmējot Eiropas kiberdrošības mēnesi, kas katru gadu notiek oktobrī, Tet ir novadījis kiberdrošības forumu “CyberShield”, ko virtuāli apmeklēja vairāk nekā 800 IT interesenti. “Mēs augsti vērtējām ekspertu interesi par kiberdrošības tēmu, esam šogad arī atjaunojuši un paplašinājuši sadarbības memorandu ar CERT.LV. Bet lai palīdzētu visai sabiedrībai uzlabot zināšanas par drošību, esam izstrādājuši arī kiberhigiēnas pamatus, ar kuriem aicinām iepazīties ikvienu Latvijas iedzīvotāju,” tā Tet vadītājs.
Saite uz Kiberhigiēnas pamatiem
Saite uz Tet kiberdrošīnas foruma “CyberShield” ierakstu