CERT.LV darbības pārskats par 2022. gada 2. ceturksni
Publicēts CERT.LV darbības pārskats par 2022. gada 2. ceturksni (PDF).
Pārskatā iekļauta vispārpieejama informācija, tas nesatur informāciju par tiem CERT.LV darbības rezultātiem, kas satur ierobežotas pieejamības informāciju. Pārskatam ir tikai informatīva nozīme.
Kopsavilkums
Jau kopš janvāra vidus Latvijas kibertelpā bija jūtama paaugstināta aktivitāte, kas līdz ar 9. maija notikumiem Latvijā pastiprinājās, Latvijas kibertelpai piedzīvojot intensīvākos kiberuzbrukumus savā pastāvēšanas vēsturē.
Pamatā tie bija piekļuves atteices jeb DDoS uzbrukumi, kas tika vērsti gan pret Latvijas valsts un pašvaldību iestāžu resursiem, gan Latvijas privātā sektora uzņēmumiem, bankām, medijiem, medicīnas iestādēm un kritisko infrastruktūru. Par daļu no šiem uzbrukumiem atbildību savā Telegram kanālā uzņēmies Krievijas agresiju atbalstošais grupējums Killnet, savukārt pārējie uzbrukumi ir attiecināmi uz kādu no šī grupējuma atzariem vai pro-krieviski noskaņotiem indivīdiem. Latvijas IT drošības sistēma ir savlaicīgi gatavota šādu uzbrukumu atvairīšanai. LVRTC, SIA TET un CERT.LV sadarbojoties un koordinējot IKT aizsardzības stratēģiju, ir sekmīgi panākta augsta noturība pret DDoS uzbrukumiem, īpaši valsts un kritiskās infrastruktūras IKT resursiem.
Uz pārskata perioda beigām ir konstatēti jau vairāki kompromitēti uzņēmumi, kas sniedz IT pakalpojumus gan valsts pārvaldes iestādēm, gan plašam privātā sektora uzņēmumu lokam. Apdraudēti ir visi šo uzņēmumu klienti. CERT.LV sniedz atbalstu uzņēmumiem un to klientiem, lai, veicot pārbaudes, apstiprinātu vai noliegtu konkrētu sistēmu kompromitēšanu, novērtētu potenciālā kaitējuma apjomu, kā arī mazinātu incidenta ietekmi un sekmētu infrastruktūras kibernoturības stiprināšanas pasākumus Ar augstu ticamību var pieņemt, ka tuvāko nedēļu vai mēnešu laikā uzbrukumu intensitāte vai ietekme var palielināties, kā arī iespējami jauni piegāžu ķēžu uzbrukumi.
Pārskata periodā tika reģistrētas 260 617 unikālas apdraudētas IP adreses, kas ir par 122% vairāk nekā iepriekšējā ceturksnī un par 136% vairāk nekā šajā pašā periodā pirms gada. Izplatītākie apdraudējumi:
- konfigurācijas nepilnības (125 334 unikālas IP adreses) ar pieaugumu par 90% pret iepriekšējo periodu;
- ļaundabīgs kods (9 801 unikāla IP adrese) ar pieaugumu par 10%;
- pakalpojuma pieejamība (2 663 unikālas IP adreses) ar pieaugumu par 414%.
Lai piekļūtu iedzīvotāju finanšu līdzekļiem, krāpnieki izmantoja jaunu krāpšanas metodi – apmaksātas Google reklāmas viltotām banku tīmekļa vietnēm, tādējādi nodrošinot, ka viltus vietnes parādīsies kā pirmie meklēšanas rezultāti, meklējot konkrētu banku. Sākotnēji tika reklamētas galvenokārt viltotas Luminor bankas tīmekļa vietnes, bet vēlāk parādījās arī reklāmas ar Citadele un Swedbank vietņu viltojumiem. Saņemta informācija par vairākiem cietušajiem.
Pārskata periodā CERT.LV par IT drošību izglītoja 5806 cilvēku, iesaistoties 34 izglītojošos pasākumos.
Apdraudējuma līmenis Latvijas kibertelpā pārskata periodā bijis nepieredzēti augsts, tomēr kopumā situācija Latvijas kibertelpā vērtējama kā stabila, bet ar augstu riska potenciālu plašākiem incidentiem. Situācija tiek veiksmīgi kontrolēta, CERT.LV sadarbībā ar partneriem turpina uzraudzīt tajā notiekošo.