CERT.LV darbības pārskats par 2014. gadu
Publicēts CERT.LV 2014. gada pārskats par aktuālākajiem apdraudējumiem IT vidē.
Pārskata periodā izplatītākie incidentu veidi bija mēstules, pikšķerēšanas kampaņas un datorvīrusi. Apdraudējumi skāra Latvijas interneta lietotājus, valsts un pašvaldību iestādes, interneta pakalpojumu sniedzējus un uzņēmējus.
2014.gadā pieauga ļaunreklāmas izplatība interneta vietnēs, kad mājas lapas tika izmantotas banku trojas vīrusa „Zeus” un „Gozi” izplatīšanā, inficējot simtiem lietotāju datorus.
Vairāki Latvijas portāli tika izmantoti vīrusu izplatīšanai caur ievainojamību OpenX baneru apmaiņas sistēmā, izplatot bīstamo „Gozi” banku vīrusu. Tā kā kaitīgo programmu izplatīšanai, izmantojot reklāmas rīkus nav vajadzīga tiešsaistes resursa uzlaušana, lietotāji parasti tiek inficēti, izmantojot interneta pārlūka un citas ievainojamības.
Pārskata periodā CERT.LV reģistrēja un apstrādāja 3034 augstas prioritātes incidentus un reģistrēja 487 055 zemas prioritātes incidentus.
Izplatītākais uzbrukuma veids 2014.gadā bija mēstules. Visbiežāk mēstules ir pamats arī tādiem datordrošības apdraudējumiem kā pikšķerēšana, ļaunatūras izplatībai un mērķētiem uzbrukumiem. Mēstuļu teksti paliek ticamāki, tāpat vizuālais noformējums pikšķerēšanas lapām kļūst kvalitatīvāks, tādēļ lietotājiem jābūt arvien uzmanīgākiem.
Kā gada bīstamākais vīruss jāmin „CTB Locker”, kurš šifrē lietotāja datus, par atšifrēšanas atslēgu pieprasot izpirkuma maksu. Pirmajās kampaņās inficēšanās notika automātiski, apmeklējot interneta vietnes, taču 2015.gada sākumā ļaundari izsūtīja mēstules ar tēmu „Neapmaksāts rēķins” ar pielikumā pievienotu datorvīrusu. No vīrusa cieta vairāki simti lietotāju, aptuveni 10 tūkstoši lietotāju bija pakļauti tiešam uzbrukumam un riskam zaudēt visus failus.
CERT.LV visām datordrošības apdraudējumos iesaistītajām pusēm sniedza konsultācijas, kā izvairīties no apdraudējumiem arī nākotnē.