Šī gada maijā kiberuzbrukumu skaits Latvijas uzņēmumiem un infrastruktūrai pieaudzis četras reizes, salīdzinot ar gada sākumu. Par to liecina tehnoloģiju uzņēmuma Tet pamattīkla apkopotā statistika par pakalpojumu atteices (DDoS) uzbrukumiem 2022. gada pirmajā pusgadā. Kopā tīklā ir reģistrēti vairāk nekā 900 uzbrukumi, 344 no tiem bija īpaši bīstami.
“Lielākais pieaugums bija vērojams maijā (īpaši pēc 9. maijā), kad notika vidēji 4-5 nozīmīgi uzbrukumu mēģinājumi dienā, un tie bija vērsti pret Latvijas sabiedrībai svarīgākajām sistēmām – valsts iestāžu un uzņēmumu lietojumiem, biļešu tirdzniecības servisiem, VPN (virtuālā privātā tīkla) vārtejām. Jūnijā uzbrukumu skaits joprojām saglabājās liels, bet redzam, ka fokuss tomēr mainījās, un vairāk uzbruka Lietuvai, kas bija saistīts ar tranzīta sankcijām uz Kaļiņingradu. Šobrīd uzbrucēju aktivitāte atkal ir pieaugusi arī Latvijas kibertelpā,” stāsta Tet galvenais tehnoloģiju direktors, valdes loceklis Dmitrijs Ņikitins.
Salīdzinot ar iepriekšējo gadu, šogad uzbrucējiem ir citi uzdevumi. “Pirmkārt, iepriekš uzbrukumi pārsvarā bija vērsti uz naudas izspiešanu, un tāpēc bija jābloķē daudz uzbrukumu vienām un tām pašām finanšu iestādēm. Savukārt tagad uzbrukumiem ir izteikts ģeopolitisks raksturs – tos veic “pēc pasūtījuma”, kad kāds cits par to jau visticamāk ir samaksājis. Otrkārt, uzbrucēji negrib tērēt laiku labi aizsargātajām sistēmām – ja redz, ka realizēt noziedzīgas darbības ir grūti, viņi izvēlas vieglākus, mazāk aizsargātus mērķus. Tas tikai apliecina to, ka par DDoS-uzbrukuma upuri var kļūt ikviena iestāde vai uzņēmums,” turpina D.Ņikitins.
Latvija šobrīd salīdzinoši labi tiek galā ar uzbrukumiem, lielākā daļa tiek atvairīta, un ja izdodas “apgāzt” sistēmas, tad vien uz dažām minūtēm. Bet tāpat ir vērojama tendence, ka par aizsardzību organizācijas sāk domāt pēc negadījuma, nevis pirms. To apliecina arī Tet digitālās drošības Tests biznesam, ko aizpildīja 123 Latvijas uzņēmumi. “Lielākajai daļai no aptaujātajiem (70%) nav kiberdrošības krīzes plāna, tie neveic ievainojamību diagnostiku, savukārt 40% vienīgais aizsarglīdzeklis uzņēmuma iekārtām ir vien antivīrusa programma. Tas viss liecina par to, ka mums vēl jāturpina aizsardzības uzlabošana, lai minimizētu riskus un sarežģītu dzīvi kibernoziedzniekiem,” saka Tet pārstāvis.
Joprojām ir aktuāla arī surogātpastu problēma – 70% no visiem e-pastiem, ko saņēma Tet klienti, ir bijuši surogātpasti.