Pieejama statistika par 2025. gada aprīli

Reaģējot uz arvien pieaugošo kiberapdraudējumu apjomu un sarežģītību, no 2025. gada 1. janvāra CERT.LV ir pilnveidojusi statistikas apkopošanas pieeju. Turpmāk informācija tiek apkopota par unikālajiem kiberincidentiem, kurus manuāli apstrādājuši CERT.LV kiberdrošības speciālisti, un par brīdinājumiem, kas ar interneta pakalpojumu sniedzēju starpniecību tiek izsūtīti interneta lietotājiem par potenciālajiem apdraudējumiem viņu iekārtās.

Manuāli apstrādātie incidenti var būt, piemēram, krāpniecības vai vīrusu izplatīšanas kampaņas, par kurām CERT.LV ir saņēmusi informāciju no privātpersonām, iestādēm vai komersantiem, pasākumi apdraudējumu novēršanai, kas saistīti ar konstatētām ievainojamībām vai brīdinājumiem, kas saņemti no automatizētām sistēmām, u.tml. 

Dati apkopoti, izmantojot Apvienotās Karalistes Nacionālā kiberdrošības centra (NCSC) izveidoto apdraudējumu matricu. Uz Y ass tiek attēlots novērtējums, cik būtiskas sekas šis apdraudējums radīja vai radīs. X ass atspoguļo skartās iestādes vai uzņēmuma nozīmīgumu, vai cik plašu sabiedrības daļu apdraudējums ietekmē. Abu parametru apvienojums nosaka to, kurā svarīguma kategorijā ietilpst attiecīgais apdraudējums (C6-C1). Apdraudējumi tiek ievietoti matricā, veidojot temperatūras karti (heatmap), kur C6 jeb maznozīmīgākie apdraudējumi atrodas "vēsajā" jeb zilajā stūrī, bet C1 jeb augstas ietekmes apdraudējumi atrodas "karstajā" jeb sarkanajā stūrī.

Apstrādātie kiberincidenti pa kategorijām

Apstrādātie kiberincidenti matricā

Izsūtītie brīdinājumi pa kategorijām

Izsūtītie brīdinājumi matricā

Apdraudējumu iedalījums kategorijās:

C1 – nacionāla līmeņa apdraudējums, ietekmēta pamatpakalpojumu sniegšana, apdraudēta valsts pārvalde un ekonomiskā vai politiskā stabilitāte;

C2 – augstas nozīmes apdraudējumi, ietekmētas valsts iestādes, nacionālā IT infrastruktūra;

C3 – nozīmīgi apdraudējumi, plaša ietekme uz komerciālo sektoru, valsts un pašvaldību iestādēm;

C4 – būtiski apdraudējumi, vidēja ietekme uz komerciālo sektoru, valsts un pašvaldību iestādēm;

C5 – mēreni apdraudējumi, neliela ietekme uz komerciālo sektoru, valsts un pašvaldību iestādēm;

C6 – ikdienas apdraudējumi, ietekmē atsevišķus IT pakalpojumu saņēmējus, nenozīmīga ietekme uz uzņēmumiem vai valsts un pašvaldību iestādēm.

Kā iedalās apdraudējumi un cietušie?

Apdraudējumu iedalījums pēc ietekmes:

1 - viszemākā ietekme: ievainojamību skenēšana, informācijas vākšana, kaitīgs saturs;

2 - zema ietekme: pikšķerēšanas uzbrukumi, krāpšana, mērķēta informācijas vākšana, ielaušanās mēģinājumi, nenozīmīgu datu zudums, konfigurācijas nepilnības;

3 - vidēja ietekme: ļaunprātīga programmatūra, kompromitētas iekārtas, īslaicīga sistēmas darbības pārtraukšana vai pakalpojuma nepieejamība;

4 - augsta ietekme: slepenu vai sensitīvu datu ieguve, bojāšana vai dzēšana, mērķēti uzbrukumi;

5 - visaugstākā ietekme: ilgstoši svarīgo pakalpojumu un saistīto sistēmu darbības pārtraukumi.

Cietušo iedalījums pēc nozīmības:

1 - ietekmēti atsevišķi IT pakalpojumu saņēmēji;

2 - ietekmētas mazas organizācijas un uzņēmumi, individuālie komersanti;

3 - ietekmētas vidēja izmēra organizācijas un uzņēmumi, skolas, bibliotēkas, sabiedriskas organizācijas, publiskais sektors;

4 - ietekmētas reģionālās pašvaldības, pašvaldību kapitālsabiedrības, interneta pakalpojumu sniedzēji, mitinātāji, akadēmiskās un pētnieciskās organizācijas, politiskās partijas, mediji, lielie uzņēmumi un to piegādes ķēdes;

5 - ietekmētas valsts iestādes, ūdens apgāde, tiesībsargājošās un finanšu institūcijas, lielo pilsētu pašvaldības;

6 - ietekmēta valsts līmeņa pamatpakalpojumu sniegšana, ietekmētas kritiskā infrastruktūra vai liels apjoms pakalpojumu saņēmēju .