CERT.LV darbības pārskats par 2021. gada 3. ceturksni

Publicēts CERT.LV darbības pārskats par 2021. gada 3. ceturksni (PDF).

Pārskatam ir informatīva nozīme, tajā iekļauta tikai vispārpieejama informācija, un tas nesatur informāciju par tiem CERT.LV darbības rezultātiem, kas satur ierobežotas pieejamības informāciju.

Kopsavilkums

2021. gada 3. ceturksnī CERT.LV kibertelpā novēroja pieaugošu pakalpojuma atteices uzbrukumu aktivitāti pret Latvijas publiskā sektora resursiem, kā arī pieaugošu zvanītāja numura viltošanas izmantošanu uzbrukumos.

Pārskata periodā tika reģistrētas 99 325 unikālas apdraudētas IP adreses, kas ir par 10% mazāk nekā iepriekšējā ceturksnī un par 38% mazāk nekā šajā pašā periodā pirms gada.

Pārskata periodā Latvijas interneta telpā izplatītākie apdraudējumi:

• konfigurācijas nepilnības (70 138 unikālas IP adreses) ar kritumu par 7% pret iepriekšējo periodu;
• ļaundabīgs kods (12 604 unikālas IP adreses) ar kritumu par 21%;
• ielaušanās mēģinājumi (3032 unikālas IP adreses) ar kritumu par 26%.

Kritums ar ļaundabīgo kodu inficēto iekārtu apjomā skaidrojams ar Android.Hummer apjoma samazinājumu no ārvalstu sadarbības partneriem saņemtajos datos. Savukārt ielaušanās mēģinājumu kritums skaidrojams ar ielaušanās mēģinājumu apjoma samazinājumu par 50% jūlija mēnesī.

Lai arī bija vērojama pieaugoša pakalpojuma atteices uzbrukumu (DDoS) aktivitāte, kas tika vērsta pret Latvijas publiskā sektora resursiem, mērķētu uzbrukumu pazīmes, piemēram, draudu e-pasti, kuros tiktu pieprasīts izpirkums par uzbrukumu pārtraukšanu, netika konstatētas.

Turpināja pieaugt zvanītāja numura viltošanas izmantošana krāpniecībās (zvani no bankas u.tml.). Šai problēmai eksistē tehnoloģiski risinājumi, piemēram, STIR/SHAKEN protokolu kopa. Operatīvi jāpanāk tehnoloģisko risinājumu ieviešana – dialogā ar operatoriem vai normatīvā regulējuma veidā.

Pārskata periodā CERT.LV par IT drošību izglītoja 1126 cilvēkus, iesaistoties 13 izglītojošos pasākumos.