CERT.LV darbības pārskats par 2018. gada 4. ceturksni
Publicēts CERT.LV darbības pārskats par 2018. gada 4. ceturksni (PDF).
Pārskatam ir informatīva nozīme, tajā iekļauta tikai vispārpieejama informācija un tas nesatur informāciju par tiem CERT.LV darbības rezultātiem, kas satur ierobežotas pieejamības informāciju.
Kopsavilkums
2018.gada 4.ceturksnī CERT.LV apkopoja informāciju par 203 455 apdraudētām IP adresēm. Pārskata periodā izplatītākais apdraudējums nemainīgi bija konfigurācijas nepilnības (131 394 unikālas IP adreses) ar kritumu 8% pret iepriekšējo periodu, otrs izplatītākais bija ļaundabīgs kods (23 993 unikālas IP adreses) ar kritumu 22%, bet trešais - ielaušanās mēģinājumi (2469 unikālas IP adreses) ar kritumu 4%.
Lielāko pieaugumu pārskata periodā piedzīvoja informācijas vākšanas mēģinājumi jeb mērķtiecīga noteiktu servisu ievainojamību meklēšana (pieaugums par 184%) un kompromitētu iekārtu apjoms (pieaugums par 168%). Ievainojamību meklēšanas apjoma pieaugums skaidrojams ar kompromitētu lietu interneta (IoT) iekārtu skaita palielināšanos, kas iekļautas botnetos un meklē citas ievainojamas iekārtas.
Pārskata periodā notika aktīvs darbs Saeimas vēlēšanu darba grupā, veicot vēlēšanu infrastruktūras stiprināšanu pirmsvēlēšanu periodā, un nodrošinot infrastruktūras uzraudzību vēlēšanu gaitā. Vēlēšanu dienā tika saņemts ziņojums par portāla Draugiem.lv kompromitēšanu un izķēmošanu, kuras rezultātā portāls lietotājiem uz laiku bija nepieejams, bet fonā bija redzami ar Krievijas Federāciju saistīti attēli un skanēja Krievijas himna.
No lietotājiem pārskata periodā aktīvi tika saņemti ziņojumi par krāpnieciskiem e-pastiem, kuros uzbrucējs paziņo, ka ir uzlauzis upura datoru, uzfilmējis kompromitējošu video un draud izsūtīt šo video visiem upura kontaktiem, ja netiks samaksāta izpirkuma maksa. Kā pierādījumu uzbrucējs norāda, ka zina upura paroli. CERT.LV norādīja, ka šīs paroles iegūtas internetā publicētās datu noplūdēs.
Devītajā oktobrī Eiropas Kiberdrošības mēneša ietvaros ar projekta “Improving Cyber Security Capacities in Latvia” atbalstu CERT.LV sadarbībā ar ISACA Latvijas nodaļu organizēja kiberdrošībai veltīto konferenci „Kiberšahs 2018”, kuru klātienē apmeklēja 500 dalībnieki, bet attālināti vēroja vairāk kā 2000.
Pastiprinātu mediju interesi pārskata periodā radīja 6.oktobrī notikušais uzbrukums vietnei Draugiem.lv un kopējā drošības situācija Latvijas kibertelpā Saeimas vēlēšanu laikā, Kaspersky antivīrusa izmantošanas drošība un krāpnieciskie brīdinājumi par nokavētu nodokļu maksājumu, kas decembra sākumā tika izplatīti Finanšu ministrijas vārdā.
Pārskata periodā CERT.LV par IT drošību izglītoja 2913 cilvēkus, iesaistoties 41 izglītojošā pasākumā.
Attēls: pixabay.com