Ģeopolitiskie un ideoloģiskie konflikti turpina būt spēcīgs kiberuzbrukumu virzītājspēks. Kopš Krievijas iebrukuma Ukrainā, kiberapdraudējumu līmenis Latvijā ir būtiski pieaudzis.
Publicēts CERT.LV darbības pārskats par 2024. gada 3. ceturksni (PDF).
Pārskatā iekļauta vispārpieejama informācija, tas nesatur informāciju par tiem CERT.LV darbības rezultātiem, kas satur ierobežotas pieejamības informāciju. Pārskatam ir tikai informatīva nozīme.
Kopsavilkums
Ģeopolitiskie un ideoloģiskie konflikti turpina būt spēcīgs kiberuzbrukumu virzītājspēks. Kopš Krievijas iebrukuma Ukrainā, kiberapdraudējumu līmenis Latvijā ir būtiski pieaudzis. Latvijas atbalsts Ukrainai un Krievijas agresijas turpināšanās uztur augstu kiberapdraudējumu dinamiku, kas uzsver nepieciešamību pēc pastāvīgas modrības un uzlabotiem aizsardzības risinājumiem.
Vēsturiski augstākais kiberapdraudējumu līmenis – 405 955 apdraudētas unikālas IP adreses ir līdz šim augstākais rādītājs, kas liecina par ievērojamu kiberapdraudējumu pieaugumu un aktivitāti. 2024. gada 3. ceturksnī reģistrēto ziņojumu skaits ir pieaudzis par 4,4% salīdzinājumā ar iepriekšējo ceturksni un par 21% salīdzinājumā ar attiecīgo periodu pērn. Latvija demonstrē augstu kibernoturības līmeni.
Salīdzinot ar šo pašu periodu pirms gada, lielākais pieaugums ir šādos apdraudējuma veidos:
- ļaundabīgs kods (+73%)
- kompromitētas iekārtas (+267%)
- krāpšana (+183%)
- pakalpojuma pieejamība (+158%)
Tomēr situācija Latvijas kibertelpā turpina saglabāties stabila. Kopumā fiksētie kiberuzbrukumi nav radījuši būtisku ietekmi uz sabiedrību, tās drošību un svarīgajiem pakalpojumiem, kas norāda uz efektīvu aizsardzības pasākumu esamību.
Ņemot vērā kiberapdraudējumu plašo spektru un nepārtraukto attīstību, efektīvākais veids to identificēšanai, novēršanai un seku mazināšanai ir labi koordinēta publiskā un privātā sektora sadarbība un proaktīva kibernoturības stiprināšana, kas Latvijā jau tiek īstenota un pilnveidota.
Kiberdrošības apdraudējumi pēc svarīguma un ietekmes
Pārskata periodā fiksēti 3 augstas nozīmes kiberuzbrukumi valsts iestādēs, taču tie neradīja paliekošas sekas uz sabiedrību. Nozīmīgi apdraudējumi ar plašu ietekmi uz komerciālo sektoru, valsts un pašvaldību iestādēm veido 0,23% jeb 926 apdraudētas unikālas IP adreses no visiem kategorizētajiem apdraudējumiem. Tas ir 13 reizes vairāk nekā 2. ceturksnī un 27 reizes vairāk nekā pirms gada. Būtiski apdraudējumi ar vidēju ietekmi veido 0,61% jeb 2466 apdraudētas unikālas IP adreses. Pieaugums pret iepriekšējo ceturksni ir 2%, bet salīdzinājumā ar pagājušā gada 3. ceturksni pieaugums ir 9%.
Šādas tendences norāda, ka jāturpina pilnveidot kiberdrošības uzraudzība un prevencija, tostarp jāveicina automatizētas drošības telemetrijas apstrādes izmantošana 24/7 režīmā, lai efektīvi atbalstītu publiskā sektora tehniskos un cilvēkresursus pret pieaugošajiem kiberdraudiem.
Būtiskāko kiberapdraudējumu dinamika un tendences
Politiski motivēti Pakalpojumatteices uzbrukumi: Pieaugums par 210% salīdzinājumā ar iepriekšējo ceturksni un par 158% salīdzinājumā ar pagājušā gada 3. ceturksni liecina par ievērojamu Pakalpojumatteices uzbrukumu skaita un intensitātes pieaugumu. Pret Latviju tiek turpināti DDoS uzbrukumi, vēršot tos pret valsts iestādēm, IKT kritisko infrastruktūru un pakalpojumu sniedzējiem. No Krievijas puses atbalstīto kiberuzbrukumu mērķis Latvijā primāri ir mēģināt mazināt atbalstu Ukrainai un valsts drošības stiprināšanai, provocējot ideoloģisko vērtību sadursmes, kuras izraisījis ģeopolitiskās vides konflikts starp Ukrainu un Krieviju.
Sociālās inženierijas balstīti krāpniecības apmēri pieaug: CERT.LV reģistrēto apdraudēto unikālo IP adrešu skaits ir palielinājies par 62% salīdzinājumā ar iepriekšējo ceturksni un par 183% salīdzinājumā ar pagājušā gada 3. ceturksni. Manipulatīvie pasākumi datu izgūšanai un integritātes kompromitēšanai kļūst arvien izsmalcinātāki. Visizplatītākās shēmas ir pikšķerēšana, smikšķerēšana, mērķēta pikšķerēšana, e-pasta sarakstes kompromitēšana, mānīšanās zvani, kas iekļauj cilvēka balss atdarināšanu, viltus vietnes un profili sociālajos tīklos viltus loteriju un aptauju izplatīšanai u.c. Pieaug latviešu valodā veiktu krāpšanu aktivitāte. Ziņas tiek sūtītas gan valsts iestāžu, gan kurjeru un finanšu pakalpojumu sniedzēju vārdā. Nereti cilvēki tiek apkrāpti, jo neuzmanība un nepietiekama kiberhigiēnas prakse palielina krāpniecības riskus. Galalietotāji tiek aicināti ieviest divfaktoru autentifikāciju.
Ļaundabīga koda izplatība joprojām apdraud datu integritāti: Lai gan neliels samazinājums salīdzinājumā ar iepriekšējo ceturksni varētu norādīt uz efektīvākiem aizsardzības mehānismiem, kopējā tendence ir augoša. Salīdzinot ar 2023. gada 3. ceturksni, ļaundabīga koda izplatība pieaugusi par 73%, kas liecina par ilgtermiņa pieaugumu. Pikšķerēšanas e-pasta vēstulēs biežāk novēroti kaitīgi pielikumi ar .html paplašinājumu. Izspiedējvīrusu uzbrukumi uzņēmumiem kļūst arvien pārdrošāki un finansiāli graujošāki. Pārskata periodā ražošanas uzņēmums “Amber Beverages Group” piedzīvoja šifrējošā izspiedējvīrusa uzbrukumu, kura rezultātā notika uzņēmuma datu noplūde.
Pieaug iekārtu kompromitēšanas riski: Pieaugums par 267% liecina, ka pieaug kontu un tīmekļvietņu kompromitēšanas riski. Turpinās piegādes ķēžu kompromitēšanas gadījumi starpniekpakalpojumu sniedzējiem ārpus Latvijas, bet tādējādi tiek ietekmēts TV kanāla saturs Latvijā. Atkārtoti novērots gadījums, kad Krievijas vai ar to saistīta haktīvistu grupa uz dažām minūtēm aizstāja “Balticom” IPTV pārraidīto saturu ar savu video, kas slavina Krievijas imperiālismu.
Paplašinās CERT.LV pakalpojumu apjoms publiskā un privātā sektora organizācijām
No 2024. gada 1. septembra, stājoties spēkā Nacionālās kiberdrošības likumam (NKDL), kiberincidentu novēršanas institūcija CERT.LV kļūst par daļu no Nacionālā kiberdrošības centra. NKDL paplašina likuma tvērumu uz plašāku uzņēmumu loku, tādējādi palielinot CERT.LV klientu skaitu, kam jāievēro jaunās prasības, bet kas var arī saņemt CERT.LV piedāvātos pakalpojumus. Kā galvenā operacionālās kiberdrošības organizācija Latvijā CERT.LV piedāvā plašu pakalpojumu klāstu kibernoturības stiprināšanai.
DNS ugunsmūra efektivitāte: 3. ceturksnī DNS ugunsmūra lietotāji tika pasargāti no kaitīgu vietņu apmeklēšanas vairāk nekā 103 414 reizes, pārvirzot galalietotāju uz CERT.LV brīdinājuma vietni. Ar NKDL stāšanos spēkā elektronisko sakaru pakalpojumu sniedzējiem obligāti jāizmanto CERT.LV DNS ugunsmūris, kas automātiski bloķē kaitīgus interneta resursus, tā tagad centralizēti tiek pasargāti visi Latvijas interneta lietotāji.
Agrās brīdināšanas sistēmu (ABS) efektivitāte: 3. ceturksnī ABS ģenerēto brīdinājumu skaits valsts, pašvaldību un IKT kritiskās infrastruktūras iestādēs kopskaitā bija aptuveni 1,83 miljardi – tas ir par 26% vairāk nekā 2. ceturksnī. Šāda pieauguma iemesli galvenokārt bija ar plaša mēroga pikšķerēšanām un datorvīrusiem saistīti brīdinājumi.
Drošības operāciju centra (SOC) attīstība: Turpinās mērķtiecīga SOC attīstība un jaunu klientu piesaiste. Pārskata perioda beigās SOC uzraudzīja 1 774 iekārtas klientu infrastruktūrā, reģistrējot vairāk nekā 46 000 drošības telemetrijas trauksmes ziņojumu, no kuriem 104 bija kritiski. Lielāko daļu veidoja zema līmeņa trauksmes ziņojumi (vairāk nekā 24 000).
Draudu medību operācijas: CERT.LV draudu medību operāciju analīze liecina, ka līdz šim veiktajās draudu medībās, aptuveni 25% jeb 8 organizāciju iekārtās tika identificēta ārvalstu APT klātbūtne, tostarp Krievijas un Ķīnas atbalstītu politiski motivētu un citu komerciāli motivētu kiberuzbrucēju klātbūtne, kas veiksmīgi neitralizēta. Atklāti arī citi būtiski apdraudējumi, kurus mērķa organizācijām, pateicoties saņemtajām atskaitēm pēc draudu medību noslēgšanās, bija iespēja novērst, pieņemot datos balstītus lēmumus.
Drošības testi: CERT.LV speciālisti, veicot 14 liela apjoma IT drošības testus, kā arī kiberapdraudējumu un pikšķerēšanas uzbrukumu simulācijas, atklāja un novērsa vairākas būtiskas ievainojamības kritiskās infrastruktūras un pakalpojumu nodrošināšanas organizācijās, kā arī trenēja šo organizāciju darbinieku kiberhigiēnas prasmes.
Koordinēta ievainojamību atklāšana (CVD): Turpinās CVD platformas attīstīšana. 3. ceturksnī drošības pētnieku skaits pieauga par 5%, ievainojamību ziņojumu skaits par 15%.
Apmācības un izglītojošie pasākumi: Pārskata periodā CERT.LV īstenoja 17 izglītojošus pasākumus kiberdrošības jomā, apmācot 7 787 dalībniekus, tā veicinot galalietotāju un organizāciju zināšanas par to, kā nodrošināt savu datu un sistēmu drošību