CERT.LV darbības pārskats par 2023. gada 3. ceturksni
Publicēts CERT.LV darbības pārskats par 2023. gada 3. ceturksni (PDF).
Pārskatā iekļauta vispārpieejama informācija, tas nesatur informāciju par tiem CERT.LV darbības rezultātiem, kas satur ierobežotas pieejamības informāciju. Pārskatam ir tikai informatīva nozīme.
Kopsavilkums
Kiberapdraudējumu līmenis Latvijas kibertelpā 2023. gada 3. ceturksnī joprojām ir augsts, arī salīdzinājumā pret šo pašu periodu pagājušajā gadā, taču kiberdrošības situācija vērtējama kā stabila.
CERT.LV seko līdzi Krievijas hakeru grupējumu pakalpojumu atteices uzbrukumu (DDoS) virzībai. Pārskata periodā DDoS aktivitātes bija vērstas galvenokārt pret valsts iestādēm, kā arī finanšu, transporta un enerģētikas nozaru uzņēmumiem, bet uzbrukumu mērķu infrastruktūras bija gatavas uzbrukumus atvairīt, un tie neradīja jūtamu ietekmi uz pakalpojumu pieejamību.
Arī turpmāk tiek prognozēta augsta DDoS intensitāte pret Latvijas resursiem. Krievijas hakeru grupējumi veic uzbrukumus, balstoties uz retoriku, ka tie turpināsies, kamēr turpināsies atbalsts Ukrainai.
Pārskata periodā Krievijas atbalstīti haktīvistu grupējumi ir veikuši plaša mēroga kiberuzbrukumus valsts iestāžu resursiem Latvijā, piemēram, ir novēroti pikšķerēšanas uzbrukumi e-pasta sistēmu lietotājiem valsts pārvaldē. Tomēr līdz šim tie nav radījuši būtisku ietekmi valsts un kritiskās infrastruktūras sektorā.
Pret Latvijas iedzīvotājiem tika vērsts liels apjoms komerciāli motivētu krāpniecisku aktivitāšu, kurās uzbrucēji, gan izmantojot īsziņas, gan krāpnieciskus telefona zvanus, un uzdodoties par valsts iestāžu vai organizāciju, tostarp arī Valsts policijas un CERT.LV darbiniekiem, centās iegūt internetbankas piekļuves datus. Vairāki iedzīvotāji krāpniecības neatpazina un zaudēja finanšu līdzekļus.
Pārskata periodā tika reģistrētas 336 220 unikālas apdraudētas IP adreses, kas ir tikai par 0,1% vairāk nekā iepriekšējā ceturksnī, toties par 7% vairāk nekā šajā pašā periodā pirms gada. 2023. gada 3. ceturksnī izplatītākie bija šādi apdraudējumi:
• konfigurācijas nepilnības (71 489 unikālas IP adreses) ar kritumu par 6% salīdzinājumā pret iepriekšējo ceturksni un par 39% mazāk nekā šajā pašā periodā pirms gada;
• ļaundabīgs kods (6962 unikālas IP adreses) ar kritumu par 1% salīdzinājumā pret iepriekšējo ceturksni un par 33% mazāk nekā šajā pašā periodā pirms gada;
• ielaušanās mēģinājumi (1200 unikālas IP adreses) ar pieaugumu par 90% salīdzinājumā pret iepriekšējo ceturksni un par 31% vairāk nekā šajā pašā periodā pirms gada.
CERT.LV kopā ar augstākā līmeņa domēna .LV reģistra uzturētāju (NIC) turpina uzturēt DNS RPZ (Domain Name Service Response Policy Zone) jeb DNS ugunsmūra pakalpojumu. DNS ugunsmūris bez maksas ir pieejams ikvienam Latvijas iedzīvotājam un organizācijai. Ik dienu DNS ugunsmūris tiek papildināts ar krāpnieciskām saitēm, ko iesūtījuši kiberdrošības speciālisti, iedzīvotāji un identificējusi CERT.LV komanda, tādējādi pasargājot no uzbrukuma DNS ugunsmūra lietotājus. Pārskata perioda laikā lietotāji tika pasargāti 40 837 reizes.
Nozīmīgākās aktīvās aizsardzības epizodes:
• bloķētas viltus lapas, kur lietotāji saņēma īsziņu (SMS) veidā: 731;
• bloķēta lietotāja pārvirze uz kaitīgām lapām: 8 945;
• viltus bankas lapu bloķētie pieprasījumi datu izkrāpšanai: 104.
Pārraugot Latvijas kibertelpas notikumu attīstību, reizi mēnesī CERT.LV apkopoja un analizēja datus par svarīgākajiem notikumiem “Kiberlaikapstākļi” formātā, lai informētu sabiedrību par norisēm piecās kiberapdraudējumu kategorijās. Pārskata periodā CERT.LV eksperti par kiberdrošību izglītoja 2112 cilvēkus, iesaistoties 20 izglītojošos pasākumos un profesionālās diskusijās. Tika sniegta informācija plašsaziņas līdzekļiem, attiecīgi ar 255 publikācijām, sasniedzot vairāk nekā 13 000 auditoriju.
Notika aktīvs darbs pie starptautiskās kiberdrošības konferences CyberChess 2023 organizēšanas pēdējās fāzes. Konferences norise paredzēta 2023. gada 4. - 5. oktobrī. CERT.LV turpina pildīt savu misiju un sadarbībā ar partneriem rāda efektīvu pretstāvi šī brīža ģeopolitiskajiem un hibrīdkara apstākļu izaicinājumiem, stiprinot drošības infrastruktūras attīstību, lai aizsargātu un nodrošinātu Latvijas iedzīvotājiem svarīgu resursu pieejamību.