CERT.LV darbības pārskats par 2020. gada 4. ceturksni

Publicēts CERT.LV darbības pārskats par 2020. gada 4. ceturksni (PDF).

Pārskatam ir informatīva nozīme, tajā iekļauta tikai vispārpieejama informācija un tas nesatur informāciju par tiem CERT.LV darbības rezultātiem, kas satur ierobežotas pieejamības informāciju.

Kopsavilkums

2020. gada 4. ceturksnī tika reģistrētas 166 603 unikālas apdraudētas IP adreses, kas ir par nepilniem 5% vairāk nekā iepriekšējā ceturksnī, bet par 17% mazāk nekā šajā pašā periodā pirms gada.

Pārskata periodā Latvijas interneta telpā izplatītākie apdraudējumi:

• konfigurācijas nepilnības (78 811 unikāla IP adrese) ar kāpumu par 2% pret iepriekšējo periodu;
• otrs izplatītākais bija ļaundabīgs kods (15 755 unikālas IP adreses) ar kāpumu par 12%;
• bet trešais - ielaušanās mēģinājumi (2015 unikālas IP adreses) ar kāpumu 3%.

Ceturksni iezīmēja galvenokārt piekļuves atteices (DDoS) uzbrukumi uzņēmumiem ar izspiešanas mēģinājumiem un krāpnieciskas aktivitātes, ar mērķi iegūt iedzīvotāju finanšu līdzekļus.

Uzņēmumi turpināja saņemt draudu vēstules no izspiedējiem, kurās tika pieprasīts maksājums Bitcoin kriptovalūtā, lai novērstu uzņēmuma darbības apturēšanu ar līdz pat 2 Tb/s lielu DDoS uzbrukumu. Iebiedēšanas nolūkos tika veikti īslaicīgi piekļuves atteices uzbrukumi 20 -180 Gb/s apmērā, kas ilga no nepilnas stundas līdz pāris dienām. Lai arī dažu uzņēmumu pakalpojumi uzbrukumu rezultātā vairāku stundu garumā nebija pieejami, uzņēmumi noziedznieku prasībām nepakļāvās un veica preventīvas darbības, lai nodrošinātos pret līdzīgiem pasākumiem nākotnē.

Ieviešot labās prakses standartu BCP-38 vismaz Eiropas līmenī, būtu iespējams rast risinājumu DDoS uzbrukumu problēmai, novēršot iespēju izsūtīt tīkla paketes ar viltotu paketes avotu (IP spoofing), kas ir lielākās daļas DDoS uzbrukumu pamatā. Tas ļautu samazināt arī resursu uzturēšanas izmaksas uz DDoS aizsardzības risinājumu rēķina.

Iedzīvotāji turpināja saņemt krāpnieciskus telefona zvanus. Daļā gadījumu krāpnieki uzdevās par banku darbiniekiem, apgalvojot, ka noplūduši lietotāju norēķinu karšu dati un nepieciešamas steidzamas darbības, lai pasargātu lietotāja finanses, un aicināja izpaust konta piekļuves informāciju. Citkārt zvanītāji uzdevās par kādas iestādes darbiniekiem, kas apkaro finanšu krāpniecību, un aicināja iedzīvotājus uzstādīt savās iekārtās AnyDesk programmatūru, kas nodrošinātu uzbrucējiem attālinātu piekļuvi upura iekārtai, apgalvojot, ka minētā programmatūra nepieciešama failu apmaiņas nodrošināšanai.

Lietotnē WhatsApp tika novērotas vairākas krāpnieciska loterijas, kurās lietotāji tika aicināti ievadīt savu maksājumu karšu datus, lai saņemtu Adidas apavus vai jaungada balvu no Huawei. Svētku sezonai tuvojoties, strauji pieauga arī krāpniecisku interneta veikalu skaits.

Tika novērotas arī veiksmīgas uzbrucēju aktivitātes ar kaitīgu e-pastu izmantošanu. Aktīvi turpinājās ļaunatūras Emotet izplatība, lietotājiem atverot inficētu e-pasta pielikumu un iespējojot pielikumā iekļauto Macros funkcionalitāti. Tika fiksētas arī veiksmīgas pikšķerēšnas aktivitātes, kuru rezultātā valsts iestāžu darbinieki ievadīja savu e-pastu piekļuves datus krāpnieku izveidotās tīmekļa vietnēs.

1.-2. oktobrī, uzsākot Eiropas Kiberdrošības mēnesi, tiešsaistē notika CERT.LV organizētā tehniskā kiberdrošības konference Kiberšoks 2020, kurā ar praktiskiem piemēriem un demonstrācijām tika padziļināti aplūkotas dažādas tehniskas ar kiberdrošību saistītas tēmas. Konferencei pieteicās un to attālināti vēroja 760 dalībnieki; prezentācijas sniedza septiņi lektori no piecām dažādām valstīm. Paralēli konferencei sadarbībā ar Cybexer Technologies un Tet group norisinājās arī Capture the Flag (CTF) sacensības, kurās spēkiem mērojās 100 dalībnieki jeb 29 komandas.

Pārskata periodā CERT.LV par IT drošību izglītoja 2922 cilvēkus, iesaistoties 27 izglītojošos pasākumos. Ņemot vērā epidemioloģisko situāciju valstī, lielākā daļa pasākumu notika tiešsaistē.