☰

CERT.LV darbības pārskats par 2021. gada 4. ceturksni


Publicēts CERT.LV darbības pārskats par 2021. gada 4. ceturksni (PDF).

Pārskatam ir informatīva nozīme, tajā iekļauta tikai vispārpieejama informācija, un tas nesatur informāciju par tiem CERT.LV darbības rezultātiem, kas satur ierobežotas pieejamības informāciju.

Kopsavilkums

2021. gada 4. ceturksnī CERT.LV kibertelpā novēroja lielu apjomu kritisku ievainojamību, jaunu pieeju zvanītāja numura viltošanā krāpnieciskajos telefona zvanos, kā arī piegāžu ķēžu uzbrukumu aktualizēšanos.

Pārskata periodā tika reģistrētas 121 439 unikālas apdraudētas IP adreses, kas ir par 22% vairāk nekā iepriekšējā ceturksnī, bet par 24% mazāk nekā šajā pašā periodā pirms gada.

Pārskata periodā Latvijas interneta telpā izplatītākie apdraudējumi:

  • konfigurācijas nepilnības (68 221 unikāla IP adrese) ar kritumu par 3% pret iepriekšējo periodu;
  • ļaundabīgs kods (11 421 unikāla IP adrese) ar kritumu par 9%;
  • informācijas vākšana (1657 unikālas IP adreses) ar kritumu par 18%.

Lielākā daļa krāpniecību bija vērstas uz iedzīvotāju maksājuma karšu piekļuves datu, finanšu līdzekļu, kā arī e-pasta piekļuves datu iegūšanu. Uzbrucēji sūtīja iedzīvotājiem krāpnieciskus e-pastus un īsziņas, uzdodoties, galvenokārt, par banku pārstāvjiem vai e-pasta pakalpojumu sniedzējiem. Krāpniecībās tika izmantotas arī sūtījumu piegādes kompānijas Omniva, DPD un Latvijas Pasts, lai, iespējams, pirmssvētku noskaņās, izvilinātu iedzīvotāju maksājumu karšu datus.

Uzņēmumi piedzīvoja iejaukšanos biznesa sarakstē ar zaudējumiem 200 000 eiro apmērā, un izspiedējvīrusu uzbrukumus, kuru rezultātā sašifrēta tika ne tikai serveros glabātā informācija, bet arī datu rezerves kopijas. Cietušie uzņēmumi apsvēra iespēju maksāt izpirkumu. CERT.LV rīcībā nav informācijas par to, vai izpirkums tika samaksāts.

Arī Latviju skāra piegāžu ķēžu uzbrukumi gan kompromitētas JavaScript bibliotēkas formā, kas ietekmē dažādu informācijas tehnoloģiju produktu drošu izmantošanu, gan kiberuzbrukumi pret Latvijas uzņēmumiem, kas ražo risinājumus globālajam tirgum.

Pārskata periodam bija raksturīgs ievērojams kritisku ievainojamību apjoms, kas pakļāva uzbrukumu riskam gan valsts, gan privātā sektora sistēmas. Aizsardzību apgrūtināja strauji mainīgā informācija par ievainojamības ietekmes mazināšanu, tai skaitā par atjauninājumu efektivitāti.

Vairāku valsts iestāžu informācijas sistēmu darbības traucējumus izraisīja tehniskas dabas traucējumi, atsevišķos gadījumos tie apturēja sistēmu darbību uz vairākām stundām.

6.-7. oktobrī Eiropas Kiberdrošības Mēneša ietvaros CERT.LV rīkoja tehnisko tiešsaistes konferenci kiberdrošības profesionāļiem Kiberšoks 2021, kurā starptautiski novērtēti eksperti dalībniekiem sniedza padziļinātu ieskatu plašā ar kiberdrošību saistītu jautājumu klāstā. Pasākumā piedalījās 923 dalībnieki no 53 valstīm.

Pārskata periodā CERT.LV par IT drošību izglītoja 5414 cilvēkus, iesaistoties 38 izglītojošos pasākumos.