2022. gadā Tet ir konstatējis 4 353 DDoS (pakalpojumu atteices) uzbrukumus, kas ir par 30% vairāk nekā gadu iepriekš. Jaudīgākie uzbrukumi Tet klientu infrastruktūrai bija aprīlī (ar jaudu līdz 83 Gb/s) un augustā, kad izdevās apstādināt 120 Gb/s jaudīgu uzbrukumu Saeimai. Savukārt skaitliski lielākā uzbrukumu aktivitāte tika novērota oktobra beigās un novembra sākumā. Palielinājies arī vīrusu apjoms – no ienākošajiem e-pastiem 170 729 saturēja vīrusa pazīmes, kas ir par 28% procentiem vairāk, nekā pirms gada.
Piedzīvoti intensīvākie kiberuzbrukumi vēsturē
“2022. gadā Latvija piedzīvoja vēsturiski intensīvākos kiberuzbrukumus, un tie lielākoties bija politiski motivēti. Mēs, gan Tet, kas atbild par kritisko infrastruktūru, gan valsts, veiksmīgi tikām galā ar izaicinājumiem un bloķējām lielāko daļu bīstamo uzbrukumu, spējot noturēt aizsardzību augstā līmenī. Bet 2022. gads skaidri parādīja, cik būtiski ir laicīgi investēt kiberdrošībā un proaktīvi rūpēties par aizsargmehānismiem un digitālo prasmju līmeņa celšanu,” stāsta Tet tehnoloģiju direktors, valdes loceklis Dmitrijs Ņikitins.
Uzbrucēji joprojām turpina meklēt vājākas vietas organizāciju mājas lapās vai API (lietojumprogrammu saskarnes) un veikt uzbrukumus pret tām, piemēram, ģenerējot pieprasījumu, kuru izpildei servera pusē nepieciešams daudz laika un skaitļošanas jaudas.
Pikšķerēšanas draudi nepazūd
Viens no aktuālākajiem kiberdraudiem joprojām paliek pikšķerēšana, kas izplatās gan ar e-pastu un sociālo tīklu, gan zvanu starpniecību.
“Saskaņā ar Finanšu nozares asociācijas datiem, iepriekšējā gadā no četru Latvijas banku klientiem izkrāpti vairāk nekā 12 miljoni eiro, cilvēkiem pašiem apstiprinot maksājumus, un tas ir tikai viens no krāpšanas veidiem. Situāciju ir iespējams uzlabot, regulāri apmācot cilvēkus un atgādinot par vērīgumu. Tet to redz no savas pieredzes – kopš mēs sākām veikt regulārus testus, izsūtot darbiniekiem viltus pikšķerēšanas e-pastus, darbinieku datu ievade samazinājusies septiņas reizes. Savukārt, salīdzinot ar pirmo testu, samazinājums ir 25 reizes. Tas apliecina, ka pikšķerēšanas atpazīšana ir iemaņa, kuru ir nepieciešams attīstīt un slīpēt,” skaidro D. Ņikitins.
Būtiski ir atgādināt arī par paroļu drošību un multifaktoru autentifikācijas lietošanu, jo 2022. gadā Tet ir konstatējis 6,6 miljonu paroļu minējumus Tet un klientu e-pastiem.