2025. gada 1. ceturksnis Latvijas kibertelpā
Pārskata pilnā versija pieejama te: PDF
Pārskatā iekļauta vispārpieejama informācija, tas nesatur informāciju par tiem CERT.LV darbības rezultātiem, kas satur ierobežotas pieejamības informāciju. Pārskatam ir tikai informatīva nozīme.
2025. gada pirmajos trīs mēnešos kiberdraudu ainava Latvijā un citviet pasaulē joprojām turpina attīstīties ar pieaugošu intensitāti, sarežģītību un stratēģisku virzību. Kiberoperācijas vairs nav tikai vienreizēji uzbrukumi vai peļņas gūšanas mēģinājumi - tie kļūst arvien mērķtiecīgāki, noturīgāki un saskaņoti ar plašākiem ģeopolitiskiem un ekonomiskiem notikumiem.
CERT.LV un NIC.LV DNS ugunsmūris, CERT.LV Drošības operāciju centra pakalpojumi, draudu medības, drošības testi, pikšķerēšanas simulācijas un darbinieku apmācības nodrošina daudzslāņainu aizsardzību, kas stiprina kopējo valsts kiberdrošību, nepieļaujot, ka Latvija varētu tikt uztverta kā viegls mērķis.
Kopš 2022. gada, kad Krievija sāka pilna mēroga karadarbību Ukrainā, Latvija un citas Baltijas valstis pastāvīgi ir pakļautas intensīviem kiberuzbrukumiem. Apdraudējuma līmenis reģionā joprojām tiek vērtēts kā augsts. Lai gan Krievijas agresijas draudi nemazinās, 2025. gada sākums skaidri apliecina Latvijas kibernoturību un spēju efektīvi aizsargāt savu kibertelpu, kā arī nodrošināt būtisku pakalpojumu nepārtrauktību un pieejamību.
2025. gada 1. ceturksnī kiberincidentu skaits* (631) pieaudzis par 11% salīdzinājumā ar iepriekšējo ceturksni, bet ir par 11% mazāks, salīdzinot ar šo pašu periodu pērn. Kvantitatīvo rādītāju ziņā kiberincidentu TOP 5 ierindojās krāpšana, ielaušanās mēģinājumi, ļaundabīgs kods, kompromitētas iekārtas un pakalpojuma pieejamība. DNS ugunsmūra pakalpojuma ietvaros visu CERT.LV zonu atvairītie kiberuzbrukumi pasargāja lietotājus no ļaunprātīgu vietņu apmeklēšanas 476 855 reizes, kas ir par 4% vairāk nekā iepriekšējā ceturksnī.
Automātiski apstrādāto un izsūtīto brīdinājumu apjoms (284 029) ir augsts, bet gada griezumā - stabils.
Ar Latvijā aktuālajām krāpšanas shēmām un informāciju par finansiāli motivētiem uzbrukumiem detalizētāk iespējams iepazīties ikmēneša Kiberlaikapstākļos.
Kiberspiegošanas un politiski motivēti uzbrukumi galvenokārt ir vērsti pret nozīmīgām iestādēm un organizācijām finanšu, tiesībaizsardzības, izglītības, veselības aprūpes un telekomunikāciju sektoros, kā arī pret valsts un pašvaldību iestādēm un kritisko infrastruktūru. Šo uzbrukumu nolūks ir izgūt sensitīvus datus, destabilizēt darbību, vājināt sabiedrības uzticību un radīt stratēģisku spiedienu.
Ņemot vērā iespējamos Krievijas agresīvos plānus un retoriku ES un Baltijas virzienā, paredzams, ka arī turpmākā apdraudējumu attīstības dinamika saglabāsies augsta. Interese par Latvijas infrastruktūru nav mazinājusies arī no Ķīnas un Baltkrievijas atbalstītiem kiberuzbrucējiem.
Pieaugošā uzbrukumu intensitāte un nerimstoša kiberuzbrucēju izdoma mudina ikvienu organizāciju likt tiem pretī atbilstošus tehnoloģiskos risinājumus, un tas savukārt sekmē kopējo tehnisko spēju attīstību, pieprasījumu pēc datos balstītiem kiberdrošības pakalpojumiem, kā arī stiprina publiskā un privātā sektora reakcijas spējas.
* Reaģējot uz arvien pieaugošo kiberapdraudējumu apjomu un sarežģītību, no 2025. gada 1. janvāra esam pilnveidojuši statistikas apkopošanas pieeju – turpmāk tiks uzskaitīti unikālie kiberincidenti, nevis apdraudētās unikālās IP adreses. Šī pieeja precīzāk atspoguļo apdraudējumu apjomu un ietekmi; datu salīdzināmība ar vēsturiskajiem datiem ir saglabāta.
