CERT.LV darbības pārskats par 2021. gada 2. ceturksni
Publicēts CERT.LV darbības pārskats par 2021. gada 2. ceturksni (PDF).
Pārskatam ir informatīva nozīme, tajā iekļauta tikai vispārpieejama informācija, un tas nesatur informāciju par tiem CERT.LV darbības rezultātiem, kas satur ierobežotas pieejamības informāciju.
Kopsavilkums
2021. gada 2. ceturksnī CERT.LV kibertelpā novēroja lielu skaitu krāpšanas kampaņu, labi pārdomātus pikšķerēšanas uzbrukumus, augstu šifrējošo vīrusu aktivitāti un daudz jaunu, kritisku ievainojamību.
2021. gada 2. ceturksnī tika reģistrētas 110 243 unikālas apdraudētas IP adreses, kas ir par 23% mazāk nekā iepriekšējā ceturksnī un par 45% mazāk nekā šajā pašā periodā pirms gada.
Pārskata periodā Latvijas interneta telpā izplatītākie apdraudējumi:
-
konfigurācijas nepilnības (75 445 unikālas IP adreses) ar kritumu par 4% pret iepriekšējo periodu;
-
ļaundabīgs kods (15 946 unikālas IP adreses) ar kritumu par 7%;
-
ielaušanās mēģinājumi (3032 unikālas IP adreses) ar kāpumu par nepilniem 2%.
Pārskata periodā aktualizējies attālinātās piekļuves risinājumu (RDP, VNC) aizsardzības jautājums. Nepietiekami aizsargātu attālinātās piekļuves risinājumu izmantošanas rezultātā virkne uzņēmumu cietuši šifrējošo izspiedējvīrusu uzbrukumos. Bojāti galvenokārt grāmatvedības dati.
Latvijas iedzīvotājiem kļūstot par starptautisku pakalpojumu klientiem, piemēram, Revolut, PayPal, viņi kļūst par globālu pikšķerēšanas un identitātes zādzību kampaņu mērķiem. Nav nepieciešams laiks un resursi kampaņu pielāgošanai, zūd laika buferis un priekšrocības, ko sniedza nelielas valsts ar atšķirīgu valodu stāvoklis.
Attīstoties tehnoloģijām, pieejamāki kļūst risinājumi, kas ļauj uzdoties par kādu citu – viltotas e-pasta adreses, uzdodoties par sadarbības partneri un nosūtot viltotu rēķinu, viltoti telefonu numuri, uzdodoties par banku pārstāvjiem, viltoti video attēli (deepfake), telekonferencē uzdodoties par kādu citu. Līdzīgi incidenti notikuši arī citās valstīs.
CERT.LV norāda uz nepieciešamību ievērot procedūras, lai pārbaudītu kontaktpersonu, jo īpaši nepazīstamu, atbilstību īstenībai (e-pasts, telefons, sociālo tīklu konti).
Jauns uzbrukumu mērķis bija dažādi kriptovalūtas uzglabāšanas risinājumi. Vienā no incidentiem nodarītie materiālie zaudējumi Latvijas iedzīvotājam sasniedza 2 bitcoinus jeb gandrīz 100 000 eiro apmēru.
Noslēdzot pagājušajā ceturksnī atklātās kritiskās Microsoft Exchange e-pasta serveru ievainojamības skarto iekārtu apzināšanu, valsts un pašvaldību sektorā tika novērots manāmi zemāks kompromitēto iekārtu skaits, kā arī serveri tika atjaunināti nedēļas laikā, pretēji privātajam sektoram, kurā serveri bija ievainojami pat vairākas nedēļas. Jāatzīmē, ka līdzīga situācija kā Latvijas privātajā sektorā, bija novērojama arī ārvalstīs.
Aprīlī notika pasaulē lielākās un sarežģītākās ikgadējās starptautiskās reālā laikā notiekošās kiberaizsardzības mācības Locked Shields. Šogad Latvijas komanda īstenoja līdz šim nepieredzētu starpreģionālu sadarbību, mācībās startējot Latvijas – Korejas Republikas apvienotajā komandā un sekmīgi pārvarot laika zonu un valodu atšķirību radītos izaicinājumus, kā arī attīstot abu nāciju kiberspējas un pilnveidojot kā iekšējo, tā ārējo sadarbību.
Pārskata periodā CERT.LV par IT drošību izglītoja 1627 cilvēkus, iesaistoties 23 izglītojošos pasākumos.