☰

CERT.LV darbības pārskats par 2021. gada 1. ceturksni

Publicēts CERT.LV darbības pārskats par 2021. gada 1. ceturksni (PDF).

Pārskatam ir informatīva nozīme, tajā iekļauta tikai vispārpieejama informācija, un tas nesatur informāciju par tiem CERT.LV darbības rezultātiem, kas satur ierobežotas pieejamības informāciju.

Kopsavilkums

2021. gada 1. ceturksnī tika reģistrētas 143 884 unikālas apdraudētas IP adreses, kas ir par 13% mazāk nekā iepriekšējā ceturksnī un par 29% mazāk nekā šajā pašā periodā pirms gada. Pārskata periodā Latvijas interneta telpā izplatītākie apdraudējumi:

  • konfigurācijas nepilnības (78 854 unikālas IP adreses) ar procentuāli nemainīgu apdraudēto IP adrešu apjomu pret iepriekšējo periodu;
  • otrs izplatītākais bija ļaundabīgs kods (17 121 unikāla IP adrese) ar kāpumu par 8%;
  • bet trešais – ielaušanās mēģinājumi (2986 unikālas IP adreses) ar kāpumu 48%.

Ielaušanās mēģinājumu skaita pieaugums skaidrojams ar ienākošo datu apjoma palielināšanos attiecībā uz kompromitētām lietu interneta (IoT) iekārtām, kā arī palielinātu šo iekārtu aktivitāti, meklējot iespējas kompromitēt citas IoT iekārtas.

Pārskata periodu iezīmēja jauna krāpniecība maksājumu karšu datu un finanšu līdzekļu izkrāpšanai, kurā krāpnieki izmantoja preču piegādes kompāniju – DPD Latvija vai Omniva Latvija – zīmolus, lai izkrāptu no iedzīvotājiem maksājumu karšu datus un finanšu līdzekļus. Lielākā daļa krāpniecību atpazina, taču bija arī tādi, kas krāpnieciskajās vietnēs ievadīja karšu datus un cieta finansiālus zaudējumus.

Apjomīgu incidentu izraisīja martā publicētās kritiskās Microsoft Exchange e-pasta serveru ievainojamības. Veicot apdraudēto iekārtu apzināšanu Latvijas kibertelpā, tika konstatēti 165 ievainojami serveri. Analizējot augstas prioritātes iestādes (valsts un pašvaldību iestādes, valsts kapitālsabiedrības), tika konstatēti 7 veiksmīgi uzbrukumi, bet 4 organizācijās konstatēti neveiksmīgi uzbrukumu mēģinājumi. Veiksmīga uzbrukuma gadījumā uzbrucēji gūst piekļuvi e-pastu plūsmai (e-pastu piekļuves datiem, pielikumiem, adrešu grāmatai, kalendāram), kā arī iespējama uzbrucēju tālāka pārvietošanās iekšējā tīklā. Ievērojamā incidenta apjoma dēļ incidenta risināšanā tika piesaistīta arī Zemessardzes Kiberaizsardzības vienība.

Aktualizējās arī datu drošības jautājums. Tika saņemta informācija par šifrējošā izspiedējvīrusa uzbrukumu uzņēmumam Civinity, kura rezultātā noplūdes draudiem tika pakļauti arī 30 000 klientu dati. Uzņēmums rīkojās atbildīgi un par iespējamo datu noplūdi informēja lietotājus, ar atklātību radot satraukumu sabiedrībā un medijos.

Informācijas izgūšanai un trešo pušu nesankcionētai piekļuvei bija pakļauti arī vairāk nekā 1000 ievainojamu individuālu apkures iekārtu, kuru saskarnes bija eksponētas publiskajā tīklā. CERT.LV publicēja brīdinājumu un aktualizēja viedo ierīču (IoT) drošības jautājumu. Pateicoties jautājuma aktualizēšanai, līdzīgu iekārtu pārbaudes un trūkumu novēršanu uzsāka Latvija elektroenerģijas piegādes uzņēmumu grupas un sakaru operatori.

31. martā tika rīkots IT drošības seminārs Esi drošs, kurā tika aplūkota droša e-pasta tehnoloģiju ieviešana, ES kiberdrošības stratēģija un NIS2 direktīva, veikts Solarwind incidenta apskats, aplūkoti efektīvi autentifikācijas mehānismi, Emotet otrā viļņa sakāve, kā arī veikts atskats uz aktuālajiem notikumiem kibertelpā 2021. gada 1. ceturksnī. Pasākumu attālināti vēroja 326 dalībnieki.

Pārskata periodā CERT.LV par IT drošību izglītoja 5672 cilvēkus, iesaistoties 49 izglītojošos pasākumos.