Lai šī tīmekļa vietne darbotos, CERT.LV izmanto obligāti nepieciešamās sīkdatnes.

Ar Jūsu piekrišanu šajā vietnē papildus var tikt izmantotas statistikas un mārketinga sīkdatnes.

Ja piekrītat šo papildu sīkdatņu izmantošanai, lūdzam atzīmēt savu izvēli:

Plašāka informācija un iespēja mainīt savu izvēli šeit.

☰
Sākums Par mums Pārskati

CERT.LV darbības pārskats par 2024. gada 4. ceturksni

Publicēts CERT.LV darbības pārskats par 2024. gada 4. ceturksni (PDF).

Pārskatā iekļauta vispārpieejama informācija, tas nesatur informāciju par tiem CERT.LV darbības rezultātiem, kas satur ierobežotas pieejamības informāciju. Pārskatam ir tikai informatīva nozīme.

Kopsavilkums

2024. gada 4. ceturksnī sasniegts vēsturiski augstākais kiberapdraudējumu līmenis Latvijā. CERT.LV reģistrēto ziņojumu skaits (418 325) salīdzinājumā ar 3. ceturksni ir audzis par 3% un salīdzinājumā ar attiecīgo periodu pērn – par 25%.
Latvija saglabā augstu kibernoturības līmeni, neraugoties uz ievērojamu kiberapdraudējumu skaita pieaugumu, to sarežģītību un intensitāti. Kibertelpā joprojām vērojami finansiāli un ģeopolitiski motivēti kiberuzbrukumi. Kiberuzbrucēji aktīvi izmanto cilvēku neuzmanību un tehnoloģiju ievainojamības, gudri pielietojot pikšķerēšanu, skenēšanu, vāju autentifikāciju un mērķētu ļaunatūras piegādi.

Kiberdrošības situāciju joprojām nosaka ģeopolitiskā spriedze un ideoloģiskie konflikti pasaulē. Kiberapdraudējumi Latvijā, tajā skaitā arī finansiāli motivēti, galvenokārt ir saistāmi ar Krieviju atbalstošiem kiberuzbrucējiem. Biežāka interese par Latvijas IKT infrastruktūru vērojama arī no kiberuzbrucējiem, kas, iespējams, saistāmi ar Ķīnu, liecinot par jaunu pavērsienu Ķīnas atbalstīto kiberuzbrucēju realizētās kiberoperācijās.

Kiberuzbrucēji lielākoties izmanto DDoS uzbrukumus, dažādas ievainojamības, internetā nedroši eksponētas iekārtas un sarežģītas sociālās inženierijas taktikas, lai traucētu pakalpojumu sniegšanu, inficētu neatjauninātas iekārtas, veiktu kiberspiegošanu un zagtu datus.

Fiksētie kiberuzbrukumi kopumā nav radījuši būtisku ietekmi uz sabiedrības drošību un būtiskajiem un svarīgajiem pakalpojumiem, kas norāda uz efektīvu aizsardzības pasākumu kopumu. Taču kiberuzbrukumu veidi, to intensitāte un komplicētība attīstās ļoti strauji. Ir svarīgi turpināt darbu un ieguldījumus kibernoturības un aizsardzības risinājumos, lai
pilnvērtīgi aizsargātu tīklu un informācijas sistēmas. Nepieciešams turpināt vairot gala lietotāju izpratni, gan sniedzot informāciju par aktuālo situāciju, kiberapdraudējumiem un ievainojamībām, gan veicinot labu kiberhigiēnas praksi.

CERT.LV DNS ugunsmūris, starptautiskās kiberdrošības draudu medības un pieaugoša valsts pārvaldes iestāžu darbinieku izpratne par kiberhigiēnu veido stingru pamatu stiprākai aizsardzībai.

Latvijas kibertelpas stiprināšanu turpina veicināt Nacionālās kiberdrošības likums (NKDL), kas stājās spēkā 2024. gada 1. septembrī, paplašinot to organizāciju loku, uz kurām attiecas būtiski papildinātās Eiropas Parlamenta un Padomes tīklu un informācijas sistēmu direktīvas 2022/2555 (NIS2) prasības.

Būtiskāko kiberapdraudējumu dinamika un tendences

2024. gada 4. ceturksnī kvantitatīvo rādītāju ziņā kiberapdraudējumu TOP 5 ierindojas konfigurācijas nepilnības, ļaundabīgs kods, informācijas vākšana, ielaušanās mēģinājumi un krāpšana. Salīdzinot ar šo pašu periodu pirms gada, lielākais pieaugums ir šādos apdraudējuma veidos:

  • informācijas vākšana (+98%),
  • konfigurācijas nepilnības (+28%),
  • krāpšana (+25%)
  • ielaušanās mēģinājumi (+4%).

Ievainojamību izmantošana joprojām ir viens no galvenajiem piekļuves punktiem kiberuzbrukumos, lai iefiltrētos sistēmās un nozagtu vērtīgus datus. Līdztekus tiek izmantotas sen zināmas konfigurācijas nepilnības plaši lietotos produktos un jaunatklātas ievainojamības, lai iekļūtu organizāciju iekšējos tīklos un nesankcionēti piekļūtu sensitīvai informācijai. Cilvēciskais faktors un vāju paroļu izmantošana arī rada nopietnus riskus, ļaujot pikšķerētājiem apdraudēt pat labi aizsargātas sistēmas.

Konfigurācijas nepilnību, internetā nedroši eksponētu iekārtu, kas ļauj piekļūt sistēmām un datiem, īpatsvars pieaug. Tas norāda uz tehnoloģiju un sistēmu pieaugošo sarežģītību, padarot tās grūtāk pārvaldāmas un konfigurējamas, turklāt organizācijām joprojām trūkst kvalificētu kiberdrošības speciālistu.


Kvantitatīvo rādītāju ziņā DDoS uzbrukumu skaits ir samazinājies, vienlaikus tie ir kļuvuši sarežģītāki, koncentrētāki un jaudīgāki, padarot tos potenciāli “sāpīgākus”. Neraugoties uz pieaugošo kiberuzbrukumu intensitāti, to ietekme bija maznozīmīga, kas norāda uz Latvijas augsto kibernoturību.


Pieaug ar datu noplūdēm saistītie kiberdraudi tām organizācijām, kas glabā fizisko personu datus. 4. ceturksnī notika vēsturiski ievērojamākais datu izgūšanas incidents Latvijā, kad kiberuzbrucējiem bija izdevies piekļūt uz “ZZ Dats” uzturētā servera esošai datubāzei. Šis incidents tiešā veidā ietekmējis 42 Latvijas pašvaldības. Tā rezultātā ir apdraudēta personas datu drošība, kas var tikt izmantota turpmāk mērķētā pikšķerēšanā pret iedzīvotājiem.

Krāpšanas gadījumos izkrāptās naudas apmēri turpina augt, krāpniekiem izmantojot arvien efektīvākas sociālās inženierijas metodes un mākslīgā intelekta instrumentus. Visizplatītākās finansiāli motivētās krāpniecības bija saistītas ar sūtījumu piegādes tematiku. Lai arī šo krāpšanas gadījumu skaits bija liels, to nodarītie zaudējumi ir salīdzinoši nelieli. Lielāka ietekme bija telefonkrāpniecībām un viltus investīciju platformām. Vairumā gadījumu telefonkrāpnieki uzdevās par banku, valsts un tiesībsargājošo iestāžu pārstāvjiem. CERT.LV saņemtie ziņojumi liecina, ka iedzīvotājiem ne vienmēr ir skaidra izpratne par iestāžu oficiālo komunikāciju, kā rezultātā krāpniekiem tiek izpausta personīga informācija un nodoti maksājumu karšu un bankas kontu dati.

Kvantitatīvo rādītāju ziņā ļaundabīga koda izraisītu kiberincidentu skaits ir samazinājies, kas norāda uz efektīviem aizsardzības mehānismiem, taču apdraudēto unikālo IP adrešu skaits joprojām saglabājas augsts. Pikšķerēšana ir iecienītākā metode ļaunatūru izplatīšanai, izmantojot sociālos medijus un populāras e-pasta mārketinga platformas.

CERT.LV pakalpojumu attīstība un efektivitāte

DNS ugunsmūris: 2024. gada 4. ceturksnī DNS ugunsmūra lietotāji tika pasargāti no kaitīgu vietņu apmeklēšanas 459 213 reizes, pārvirzot galalietotāju uz CERT.LV brīdinājuma vietni. Tas ir par 344% vairāk nekā 3. ceturksnī. Kopš 2024. gada rudens ir pieejama DNS ugunsmūra mobilā lietotne, kas ir ērti lejupielādējama un aktivizējama mobilajās iekārtās “Android” un “iOS” lietotājiem. Lietotne ne tikai pasargā no tieši Latvijā aktuālās krāpnieciskās kampaņās izmantotu ļaunprātīgu saišu apmeklēšanas, bet arī bloķē telefonzvanus no numuriem, ko CERT.LV ir identificējusi kā krāpnieciskus. Lietotne sniedz atgriezenisko saiti par novērstajiem apdraudējumiem.

Agrās brīdināšanas sistēma (ABS): Pārskata periodā ABS ģenerēto brīdinājumu skaits kopskaitā bija 2,4 miljardi jeb par pusmiljonu vairāk nekā 2024. gada 3. ceturksnī. Tas ir skaidrojams ar plaša mēroga pikšķerēšanas un datorvīrusiem saistītu brīdinājumu skaita pieaugumu. ABS ik mēnesi fiksē vidēji 6 000 augstas prioritātes kiberapdraudējumus (incidenti ar augstu bīstamības potenciālu) valsts, pašvaldību un IKT kritiskās infrastruktūras iestādēs.

Draudu medību operācijas: Stiprinot Latvijas kibertelpu, līdz pārskata beigām CERT.LV kiberdrošības draudu medību operācijās analīze veikta jau 150 000 gala iekārtās dažādās publiskā sektora iestādēs un IKT kritiskās infrastruktūras organizācijās. Aptuveni 20% gadījumu infrastruktūrā tika konstatēta citu valstu atbalstītu kiberuzbrucēju klātbūtne un citi būtiski kiberapdraudējumi, kurus mērķa organizācijām pēc veiktajām draudu medībām bija iespēja novērst, pieņemot datos balstītus lēmumus.

Neraugoties uz augsto kiberapdraudējumu intensitāti, Latvija ne tikai veiksmīgi stāv pretī pieaugošiem izaicinājumiem, bet ir kļuvusi par piemēru daudzām citām valstīm, saglabājot līdera lomu Eiropā apjomīgu kiberdrošības draudu medību jomā. Sadarbībā ar Kanādas bruņotajiem spēkiem CERT.LV izveidoja unikālu Draudu medību rokasgrāmatu, kurā iekļautas rekomendācijas draudu medību veikšanai, kā arī tika novadīts nozīmīgs pirmais seminārs starptautiskajiem partneriem, daloties ar līdzšinējo pieredzi.

IT sistēmu drošības testi: 2024. gada 4. ceturksnī CERT.LV speciālisti veica 4 drošības testus un 7 pikšķerēšanas uzbrukumu simulācijas dažādās publiskā sektora iestādēs un IKT kritiskās infrastruktūras organizācijās. To laikā tika konstatētas un novērstas dažādas ievainojamības, tostarp kritiskas, kā arī tika trenētas šo organizāciju darbinieku kiberhigiēnas prasmes.

Drošības operāciju centrs (SOC): Turpinās SOC attīstīšana un jaunu klientu piesaiste. Uz pārskata perioda beigām SOC uzraudzīto iekārtu skaits klientu infrastruktūrā sasniedza 5 290, proaktīvi un profesionāli nodrošinot kiberapdraudējumu un kompromitētu sistēmu atpazīšanu. Reģistrēti vairāk nekā 392 000 drošības telemetrijas
trauksmes ziņojumi, no kuriem 650 bija kritiski.

Koordinēta ievainojamību atklāšana (CVD): Pārskata periodā CVD platformā drošības pētnieku skaits palielinājās par 13%, aktīvas iestāžu programmas pieauga par 20% un ievainojamību ziņojumu skaits – par 23%. CVD ziņošanas prakse palīdz savlaicīgāk uzzināt par ievainojamībām un koordinēt ievainojamību izpēti un to novēršanu, tādējādi efektīvāk organizēt pasākumus kibertelpas aizsardzībai. Apmācības un izglītojošie pasākumi kiberdrošības jomā: Pārskata periodā īstenoti 74 (+57) pasākumi ar kopskaitā 15 593 (+7 806) dalībniekiem, veicinot kiberdrošības kultūru iedzīvotāju un organizāciju vidū un stiprinot kibernoturību.

Ziņas

Par mums

Incidenti

Pakalpojumi

Kontakti

© 2025 CERT.LV