CERT.LV ir aktīvi veicinājusi savu lomu kā draudu medību operāciju līdere Eiropas Savienībā, stiprinot Latvijas kritiskās infrastruktūras un digitālo pakalpojumu kibernoturību. Līdz šim analizētas vairāk nekā 100 000 iekārtas 25 organizācijās. Partnerībā ar NATO un Kanādas Bruņoto spēku kiberpavēlniecību, CERT.LV turpina stiprināt starptautisko sadarbību un kolektīvo aizsardzību, kas ir svarīgi ne tikai Latvijas, bet arī visas alianses kiberdrošībai.
Publicēts CERT.LV darbības pārskats par 2024. gada 1. ceturksni (PDF).
Pārskatā iekļauta vispārpieejama informācija, tas nesatur informāciju par tiem CERT.LV darbības rezultātiem, kas satur ierobežotas pieejamības informāciju. Pārskatam ir tikai informatīva nozīme.
Kopsavilkums
Kopš Krievijas pilna mēroga iebrukuma Ukrainā joprojām Latvijā ir novērojams augsts kiberapdraudējumu līmenis. 2024. gada 1. ceturksnī apdraudējumu un incidentu skaits ir samazinājies tikai par 3% salīdzinājumā ar 2023. gada attiecīgo periodu, turklāt tas ir par 5% lielāks nekā pagājušā gada pēdējos trijos ceturkšņos. Tomēr Latvija demonstrējusi pārliecinošu kibernoturību, un līdz šim fiksētie kiberuzbrukumi nav radījuši būtisku vai paliekošu ietekmi uz sabiedrību.
Kiberdrošības apdraudējumi un to tendences: Pārskata periodā nav reģistrēti nacionāla līmeņa vai augstas nozīmes apdraudējumi. Nozīmīgi apdraudējumi ar plašu ietekmi uz komerciālo sektoru, valsts un pašvaldību iestādēm veido tikai 0,03% no visiem kategorizētajiem apdraudējumiem, tomēr šajā kategorijā reģistrēto apdraudēto unikālo IP adrešu skaits ir par 218% vairāk nekā 2023. gada 1. ceturksnī; augšupejoša tendence turpinās arī salīdzinājumā ar pagājušā gada 4. ceturksni, pieaugums ir 26%.
Ielaušanās mēģinājumi, ļaundabīgs kods un kaitīgs saturs ir galvenie apdraudējuma veidi ar lielāko aktivitātes pieaugumu 2024. gada 1. ceturksnī. It īpaši augšupejoša tendence ir ielaušanās mēģinājumiem; salīdzinot ar 2023. gada attiecīgo periodu, pieaugums ir 118%. Pašreizējā ģeopolitiskajā situācijā var pieņemt, ka tas ir skaidrojams ar politiski motivētiem Krievijas hakeru uzbrukumu mēģinājumiem, it īpaši centieniem kompromitēt NATO un ES dalībvalstu kritisko infrastruktūru. Šādas tendences norāda uz nepieciešamību pastiprināt drošības pasākumus un izglītot sabiedrību par potenciālajiem draudiem.
Politiski motivēti pakalpojumu atteices uzbrukumi (DDoS), ko veic Krievijas haktīvistu grupējumi, turpinās viļņveidīgi un ir mērķēti pret valsts pārvaldi un specifisku nozaru uzņēmumiem. Sekmīgo uzbrukumu īpatsvars samazinās, kas liecina par Latvijas infrastruktūras gatavību, Aizsardzības ministrijas finansētās centralizētās DDoS aizsardzības pakalpojuma efektivitāti un sakaru operatoru spēju nodrošināt pakalpojumus nepārtraukta ārēja uzbrukuma gadījumā.
Finansiāli motivētos uzbrukumos visbiežāk izmantotas e-pasta vēstules un īsziņas, kas nāk no šķietami uzticama avota. Pārskata periodā visbiežāk krāpnieki uzdevās par Valsts ieņēmumu dienesta, Valsts policijas, tiesas vai banku pārstāvjiem. Turpinās aktīva smikšķerēšana dažādu kurjerpasta dienestu vārdā, tāpat aktivizējušies krāpnieki ar viltus darba piedāvājumiem. Telefonkrāpnieki sākuši aktīvi izmantot mākslīgā intelekta rīkus, radot imitētas īstu cilvēku balsu versijas. 21% upuru iekrīt krāpnieku izliktajās lamatās tieši steigas un neiedziļināšanās dēļ.
Ievainojamības un ietekmējamas sistēmas ir pastāvīgs risks, ko ietekmē jaunatklātās kritiskās ievainojamības, nepareiza IT sistēmu konfigurācija un novecojuši IT risinājumi. Pret organizācijām ar augstu drošības līmeni novēroti piegādes ķēžu uzbrukumi – uzbrucēji iegūst piekļuvi mērķim, veicot uzbrukumus programmatūras izstrādātājiem u.c. ārpakalpojumu sniedzējiem.
DNS ugunsmūra aktīvās aizsardzības efektivitāte: Pārskata periodā DNS ugunsmūra lietotāji tika pasargāti no ļaundabīgām vietnēm vairāk nekā pusmiljons reižu. Ikviens atklātais apdraudējuma indikators nonāk centralizētā aktīvās aizsardzības infrastruktūrā – DNS ugunsmūrī, lai efektīvi pasargātu visus Latvijas iedzīvotājus, uzņēmumus un organizācijas, kas izmanto CERT.LV nodrošināto aizsardzību. Divu gadu laikā DNS ugunsmūra pakalpojuma lietošana pieaugusi aptuveni 5 reizes, mēnesī apstrādājot ap 1,5 miljoniem DNS pieprasījumu.
Koordinēta ievainojamību atklāšana (CVD): Darbs pie CVD platformas darbības attīstības un popularizēšanas tika turpināts, ieviešot drošības pētnieku reitingu, lai motivētu drošības ekspertus aktīvāk ziņot par atklātajām ievainojamībām, un ieguldot darbu jaunu dalībnieku iesaistē, lai nodrošinātu daudzveidīgu perspektīvu un pieeju ievainojamību pārvaldībā.
Sabiedrības izglītošana: Pārskata periodā, iesaistoties 31 izglītojošā pasākumā, CERT.LV par IT drošību izglītoja 4737 dalībniekus, veicinot gan individuālu lietotāju, gan organizāciju kiberpratību, lai ikviens spētu nodrošināt savu datu un sistēmu drošību.
Pildot savu misiju, CERT.LV turpina veicināt kiberdrošību un būt par uzticamu viedokļa līderi Latvijas kibertelpā.