CERT.LV darbības pārskats par 2020. gada 2. ceturksni
Publicēts CERT.LV darbības pārskats par 2020. gada 2. ceturksni (PDF).
Pārskatam ir informatīva nozīme, tajā iekļauta tikai vispārpieejama informācija un tas nesatur informāciju par tiem CERT.LV darbības rezultātiem, kas satur ierobežotas pieejamības informāciju.
Kopsavilkums
2020. gada 2. ceturksnī tika reģistrētas 200 918 unikālas apdraudētas IP adreses, kas ir par nepilniem 2% mazāk nekā iepriekšējā ceturksnī un par nepilniem 20% mazāk nekā šajā pašā periodā pirms gada.
Pārskata periodā Latvijas interneta telpā izplatītākie apdraudējumi:
-
konfigurācijas nepilnības (113 995 unikālas IP adreses) ar kāpumu par nepilniem 2% pret iepriekšējo periodu;
-
otrs izplatītākais bija ļaundabīgs kods (6987 unikālas IP adreses) ar kritumu par 38%;
-
bet trešais - ielaušanās mēģinājumi (2204 unikālas IP adreses) ar kritumu 12%.
Kritums ļaundabīgā koda apjomā skaidrojums ar vairāku informācijas avotu ienākošās datu plūsmas pārrāvumu pārskata perioda sākumā.
Pārskata periodu iezīmēja jauna tendence – šantāžas e-pastiem, kas līdz šim tika sūtīti individuāliem lietotājiem, pievienojās arī izspiešanas mēģinājumi uzņēmumiem un organizācijām. Lietotājiem tika draudēts ar kompromitējoša materiāla, kas iegūts lietotājam apmeklējot pieaugušajiem domātas tīmekļa vietnes, publicēšanu, savukārt uzņēmumiem tika draudēts nopludināt klientu datubāzi, kas iegūta, uzlaužot uzņēmuma tīmekļa vietni. Reputācijas glābšanai tika pieprasīta izpirkuma maksa.
Savukārt krāpnieciskiem e-pastiem, kas tika sūtīti uzņēmumu un organizāciju vadītāju vārdā attiecīgo uzņēmumu grāmatvežiem ar jautājumu par konta atlikumu un lūgumu veikt steidzamu maksājumu, pievienojās e-pasti darbinieku vārdā ar jautājumu par algas izmaksas datumu un lūgumu veikt algas izmaksu uz jaunu bankas kontu.
Izmantojot pandēmiju un ārkārtas stāvokli, gan pikšķerēšanas, gan ļaunatūras izplatīšanas aktivitātes tika veiktas dažādu piegādes kompāniju aizsegā (Latvijas pasts, DHL, UPS, AliExpress), izplatot e-pastus par nepiegādātiem sūtījumiem vai nepieciešamību precizēt piegādes informāciju. Uzbrucēji turpināja aktīvi izmantot arī lietotāju nepilnīgās zināšanas par dažādiem pašu izmantotajiem drošības risinājumiem, gan gūstot piekļuvi pie lietotāju sociālo tīklu kontiem un lietotnēm, neskatoties uz iespējotu divfaktoru autentifikāciju, gan izkrāpjot piekļuvi lietotāju banku kontiem, sūtot Smart-ID PIN kodu pieprasījumus, kurus lietotāji mēdz apstiprināt, lai arī tobrīd paši neveic darbības internetbankā. Situācija skaidri liecina par nepieciešamību veikt papildu informatīvi skaidrojošas aktivitātes par daudzfaktoru autentifikācijas darbību.
Pārskata periodā CERT.LV par IT drošību izglītoja 338 cilvēkus, iesaistoties 5 izglītojošos pasākumos. Ņemot vērā ārkārtas stāvokli valstī, visi pasākumi notika tiešsaistē.