Pārskata periodu iezīmēja jauna tendence – šantāžas e-pasti uzņēmumiem un organizācijām, draudot nopludināt klientu datubāzi. Savukārt vadītāju vārdā sūtītiem e-pastiem par steidzamiem maksājumiem pievienojās darbinieku vārdā sūtīti e-pasti ar lūgumu veikt algas izmaksu uz jaunu kontu. Preču piegādes - bieži izmantota tēma gan pikšķerēšanā, gan ļaunatūras izplatīšanā.
CERT.LV darbības pārskats par 2019. gadu pieejams tagad arī angļu valodā.
Lai arī kopumā 2019. gads pagāja salīdzinoši mierīgi un lielu un postošu incidentu ar būtiskām sekām valsts mērogā nebija, vidēji un mazi incidenti notika visu laiku. Tie traucēja interneta lietotāju – kā privātpersonu, tā uzņēmumu un publiskā sektora iestāžu darbinieku – mieru un pārbaudīja modrību.
Kopumā kiberdrošības apdraudējuma līmenis COVID-19 pandēmijas apstākļos vērtējams kā mērens, ar apdraudējuma paaugstināšanos attālā darba tehnoloģijām. Aktīvi turpinājās uz Smart-ID lietotājiem vērstas krāpnieciskas aktivitātes, kas ļāva secināt, ka daudzi klienti neizprot pakalpojuma loģiku un funkcija. Daļā iedzīvotāju neizpratni izraisīja apziņošanai izmantotie mehānismi.
Turpinājās krāpniecisku “finanšu speciālistu” zvani. Tika saņemti daudzi ziņojumi par krāpniecisku e-pastu kampaņu krievu valodā, kuros tika pieprasīta samaksa par kompromitējošas informācijas neizpaušanu. Decembrī CERT.LV veica vairāku incidentu analīzi, kuru detaļas liecināja, ka virkne valsts iestāžu darbinieku un politiķu ir piedzīvojuši mērķētu kiberuzbrukumu.
Ceturksnim bija raksturīgas daudzas Smart-ID pikšķerēšanas kampaņas, internetbankas piekļuves datu izkrāpšanas uzbrukumi un krāpšanas ar telefona zvanu starpniecību. Turpinājās iejaukšanās biznesa sarakstē (BEC) ar finansiāliem zaudējumiem vairāk nekā 10 000 EUR apmērā. Arī krāpšanas kampaņas, kas vērstas pret iestādes vai uzņēmuma finanšu darbiniekiem bija ievērojamā apjomā.
Kiberdrošības semināri un darbnīcas, iesildot konferenci "CyberChess"
klātienē
Starptautiskā kiberdrošības konference "CybeChess 2024"
klātienē un tiešsaistē
