Pieejama statistika par 2023. gada septembri
Kopš 2020. gada CERT.LV izmanto Apvienotās Karalistes Nacionālā kiberdrošības centra (NCSC) izveidoto apdraudējumu matricu. Tas, cik būtiskas sekas šis apdraudējums radīja vai radīs (Y ass), kā arī tas, cik nozīmīgu iestādi, uzņēmumu, vai cik plašu sabiedrības daļu apdraudējums ietekmē (X ass), nosaka to, kāda svarīguma kategorija attiecīgajam apdraudējumam tiek piešķirta (C6-C1). Apdraudējumi tiek ievietoti matricā, veidojot tādu kā temperatūras karti (heatmap). Tajā redzams, cik daudz apdraudējumu atrodas katrā svarīguma kategorijā, sākot no zemākās (C6) līdz pat augstākajai (C1).
Kopējais apdraudēto unikālo IP adrešu skaits
Apdraudēto IP adrešu izvietojums matricā
Apdraudējumu iedalījums kategorijās:
C1 – nacionāla līmeņa apdraudējums, ietekmēta pamatpakalpojumu sniegšana, apdraudēta valsts pārvalde un ekonomiskā vai politiskā stabilitāte;
C2 – augstas nozīmes apdraudējumi, ietekmētas valsts iestādes, nacionālā IT infrastruktūra;
C3 – nozīmīgi apdraudējumi, plaša ietekme uz komerciālo sektoru, valsts un pašvaldību iestādēm;
C4 – būtiski apdraudējumi, vidēja ietekme uz komerciālo sektoru, valsts un pašvaldību iestādēm;
C5 – mēreni apdraudējumi, neliela ietekme uz komerciālo sektoru, valsts un pašvaldību iestādēm;
C6 – ikdienas apdraudējumi, ietekmē atsevišķus IT pakalpojumu saņēmējus, nenozīmīga ietekme uz uzņēmumiem vai valsts un pašvaldību iestādēm.
Reģistrēto apdraudēto unikālo IP adrešu skaits pa apdraudējuma veidiem*
Kā iedalās apdraudējumi un cietušie?
Apdraudējumu iedalījums pēc ietekmes:
1 - viszemākā ietekme: ievainojamību skenēšana, informācijas vākšana, kaitīgs saturs;
2 - zema ietekme: pikšķerēšanas uzbrukumi, krāpšana, mērķēta informācijas vākšana, ielaušanās mēģinājumi, nenozīmīgu datu zudums, konfigurācijas nepilnības;
3 - vidēja ietekme: ļaunprātīga programmatūra, kompromitētas iekārtas, īslaicīga sistēmas darbības pārtraukšana vai pakalpojuma nepieejamība;
4 - augsta ietekme: slepenu vai sensitīvu datu ieguve, bojāšana vai dzēšana, mērķēti uzbrukumi;
5 - visaugstākā ietekme: ilgstoši svarīgo pakalpojumu un saistīto sistēmu darbības pārtraukumi.
Cietušo iedalījums pēc nozīmības:
1 - ietekmēti atsevišķi IT pakalpojumu saņēmēji;
2 - ietekmētas mazas organizācijas un uzņēmumi, individuālie komersanti;
3 - ietekmētas vidēja izmēra organizācijas un uzņēmumi, skolas, bibliotēkas, sabiedriskas organizācijas, publiskais sektors;
4 - ietekmētas reģionālās pašvaldības, pašvaldību kapitālsabiedrības, interneta pakalpojumu sniedzēji, mitinātāji, akadēmiskās un pētnieciskās organizācijas, politiskās partijas, mediji, lielie uzņēmumi un to piegādes ķēdes;
5 - ietekmētas valsts iestādes, ūdens apgāde, tiesībsargājošās un finanšu institūcijas, lielo pilsētu pašvaldības;
6 - ietekmēta valsts līmeņa pamatpakalpojumu sniegšana, ietekmētas kritiskā infrastruktūra vai liels apjoms pakalpojumu saņēmēju.