2025. gada 2. ceturksnis Latvijas kibertelpā
Pārskata pilnā versija pieejama te: PDF
Pārskatā iekļauta vispārpieejama informācija, tas nesatur informāciju par tiem CERT.LV darbības rezultātiem, kas satur ierobežotas pieejamības informāciju. Pārskatam ir tikai informatīva nozīme.
2025. gada 2. ceturksnī Latvijas kibertelpā bija vērojams būtisks kiberapdraudējumu un ievainojamību pieaugums, liecinot par jau ilgākā laika posmā nostiprinātām tendencēm. Pieaug ne tikai uzbrukumu intensitāte un sarežģītība, bet arī uzbrucēju spēja pielāgoties, un tas, savukārt, veicina atbilstošu aizsardzības tehnoloģisko risinājumu attīstību, pieprasījumu pēc datos balstītiem pakalpojumiem un reakcijas spēju stiprināšanu publiskajā un privātajā sektorā.
Pārskata periodā Latvijā reģistrēts būtisks kiberincidentu skaita pieaugums – 709 gadījumi (+ 12% pret š.g. 1.cet., +28% pret 2024. gada 2.cet.). Lielākoties pieaugums ir saistīts ar cilvēkfaktoru, pieaugošo digitālo atkarību un ierīču ievainojamību, un pieaugošo ģeneratīvā mākslīgā intelekta (MI) modeļu izmantošanu ļaunprātīgos nolūkos.
Būtiski palielinājies identificētu apdraudētu iekārtu skaits – 459 346 (+62% gan pret š.g. 1.cet., gan pret 2024. gada 2.cet.), kas norāda uz automatizētu skenēšanas un ievainojamību izmantošanas pieaugumu, vienlaikus pieaugums skaidrojams ar apjomīgu datu avotu pievienošanu CERT.LV telemetrijas datiem.
Krāpniecības straujš pieaugums apliecina nemainīgi augstu krāpniecisko kampaņu aktivitāti pret iedzīvotājiem, izmantojot valsts iestāžu un atpazīstamu uzņēmumu identitāti. Jauni uzbrukumu vektori: viedtelevizori, balss imitācija, dubultā izspiešana. Pieaugusi biznesa e-pastu kompromitēšana (BEC) un šifrējošo izspiedējvīrusu aktivitāte. Notikušas globāla mēroga piekļuves datu noplūdes (Google, Facebook, Apple u.c.), kas palielina kiberuzbrukumu iespējamību arī Latvijā.
DDoS uzbrukumi saglabājās intensīvi un sezonāli saasināti, īpaši ap svētkiem un politiski nozīmīgu notikumu laikā, taču tie lielākoties tiek atvairīti automatizēti. Līdztekus ne vēlēšanu laikā, ne pirms un pēc tām Latvijas kibertelpā netika konstatēti kiberincidenti vai kiberapdraudējumi, kas liecinātu par ārējiem mēģinājumiem ietekmēt notiekošās vēlēšanas. Tas, savukārt, norāda uz CERT.LV īstenoto preventīvo kiberdrošības pasākumu efektivitāti.
Latvijas kibertelpā pastiprinās kiberuzbrukumu intensitāte un sarežģītība ar augstu risku iedzīvotājiem, uzņēmumiem un iestādēm. Kiberuzbrukumi tiešā un netiešā veidā ietekmē iedzīvotāju finanšu resursus, un šī ietekme kļūst aizvien jūtamāka. Šāda negatīva tendence var ietekmēt sabiedrības uzticības līmeni digitālajiem pakalpojumiem.
Tādi CERT.LV pakalpojumi kā: Drošības operāciju centrs, draudu medības, drošības testi, apmācības ir stratēģiski būtiski draudu mazināšanai un svarīgi valsts kiberdrošības noturības stiprināšanai. Lai nepieļautu “viegla mērķa” statusu, Latvijai jādemonstrē noturība un stratēģiskā modrība, kas balstīta uz savlaicīgu draudu identificēšanu un rīcībspēju.
Lai stiprinātu valsts kibernoturību, nepieciešams pastiprināt sabiedrības izglītošanu un kiberhigiēnu, uzlabot organizāciju tehniskās aizsardzības spējas, veicināt MI tehnoloģiju un datu telemetrijas izmantošanu aizsardzībā.
* Reaģējot uz arvien pieaugošo kiberapdraudējumu apjomu un sarežģītību, no 2025. gada 1. janvāra esam pilnveidojuši statistikas apkopošanas pieeju – turpmāk tiks uzskaitīti unikālie kiberincidenti, nevis apdraudētās unikālās IP adreses. Šī pieeja precīzāk atspoguļo apdraudējumu apjomu un ietekmi; datu salīdzināmība ar vēsturiskajiem datiem ir saglabāta.
