2025. gada 3. ceturksnis Latvijas kibertelpā

Pārskata pilnā versija pieejama te: PDF

Pārskatā iekļauta vispārpieejama informācija, tas nesatur informāciju par tiem CERT.LV darbības rezultātiem, kas satur ierobežotas pieejamības informāciju. Pārskatam ir tikai informatīva nozīme.

Kiberapdraudējumu līmenis Latvijā saglabājas nemainīgi augsts – kopš 2022. gada ik ceturksni vidēji 500-700 incidenti. Zemas intensitātes periodi ir palikuši pagātnē, interneta lietotāji joprojām ir pakļauti pastāvīgiem riskiem.

2025. gada 3. ceturksnī reģistrēts 671 kiberincidents, kas ir par 5% mazāk nekā šogad 2. ceturksnī, bet par 2% vairāk nekā pērn 3. ceturksnī, un kopumā novērojama augšupejoša trajektorija. Turpinās CERT.LV identificēto apdraudēto iekārtu skaita straujš pieaugums, kas ir par 111% vairāk nekā šogad 2. ceturksnī un par 36% vairāk nekā pērn 3. ceturksnī.
 

Galvenās tendences un draudi
 

• Apdraudēto iekārtu skaits turpina strauji pieaugt, liecinot par jaunu kiberdraudu posmu – pieaug IoT un botu tīklu, ļaunatūru un automatizētu ievainojamību izmantošanas aktivitāte. Tas signalizē par nepieciešamību stiprināt ievainojamību pārvaldību un savlaicīgi veikt atjauninājumus viedajām ierīcēm.
• Aktīvi izmantotas “Microsoft” SharePoint un WinRAR kritiskās ievainojamības – vismaz viens kompromitēšanas gadījums konstatēts Latvijas kritiskās infrastruktūras (KI) sektorā. Tie KI turētāji, kas ir ieviesuši un izmanto CERT.SOC pakalpojumus, šādus apdraudējumus spēj daudz ātrāk atklāt un efektīvāk novērst.
• Krievijas radītie kiberdraudi saglabājas augstā līmenī, īpaši pret kritisko infrastruktūru un OT sistēmām (enerģētika, ūdens, siltums); novēroti DDoS uzbrukumi no ar Krieviju saistāmā grupējuma NoName057(16) un botu tīkliem.
• Šifrējošie izspiedējvīrusi arvien labāk pielāgojoties aizsardzības mehānismiem, turpina apdraudēt organizācijas, CERT.LV reģistrēti 3 gadījumi. Iestādēm jāstiprina rezerves kopēšanas, atjaunošanas un incidentu reaģēšanas spējas.
• Pieaug piegādes ķēžu uzbrukumu riski – aktīvāk jāveicina drošības auditu veikšana, jādefinē stingrākas prasības iepirkumos un pastāvīgi jāatgādina par nepieciešamību regulāri atjaunot programmatūru. “Minimālas kiberdrošības prasības” noteikumu stāšanās spēkā ir pozitīvs solis, kas uzlabos kopējo kiberdrošības līmeni.
• Sociālās inženierijas un krāpniecības kampaņas sasniedz jaunu intensitātes līmeni: izmantotas apmaksātas reklāmas “Google”, lai izplatītu krāpnieciskas vietnes, kas piedāvā viltus ieguldījumu shēmas; pieaug īsziņu un e-pasta pikšķerēšanas kampaņas, uzdodoties par valsts iestādēm (īpaši CSDD, VID EDS, DPD) un sabiedrībā zināmām personām. Jauna draudu dimensija – ClickFix mehānisms, kas izmanto CAPTCHA pārbaudes, lai lietotāji neapzināti aktivizētu kaitīgas darbības. 2FA, DNS ugunsmūris, savlaicīgi veikti atjauninājumi, darbinieku apmācības mazina riskus un incidentu ietekmi.

Šīs tendences apliecina nepieciešamību turpināt stiprināt Latvijas gatavību visdažādākajiem apdraudējumiem, pielietojot daudzslāņainu kiberaizsardzību – DNS ugunsmūri, atbalstu kiberincidentu risināšanā un Drošības operāciju centra (SOC) pakalpojumus, draudu medības un drošības testus, lietotāju izglītošanu un apmācības, ko nodrošina CERT.LV komanda.

* Reaģējot uz arvien pieaugošo kiberapdraudējumu apjomu un sarežģītību, no 2025. gada 1. janvāra esam pilnveidojuši statistikas apkopošanas pieeju – turpmāk tiks uzskaitīti unikālie kiberincidenti, nevis apdraudētās unikālās IP adreses. Šī pieeja precīzāk atspoguļo apdraudējumu apjomu un ietekmi; datu salīdzināmība ar vēsturiskajiem datiem ir saglabāta.