CERT.LV darbības pārskats par 2024. gada 2. ceturksni
Publicēts CERT.LV darbības pārskats par 2024. gada 2. ceturksni (PDF).
Pārskatā iekļauta vispārpieejama informācija, tas nesatur informāciju par tiem CERT.LV darbības rezultātiem, kas satur ierobežotas pieejamības informāciju. Pārskatam ir tikai informatīva nozīme.
Kopsavilkums
Latvija turpina sastapties ar augtu kiberapdraudējumu līmeni, ko rada gan finansiāli, gan politiski un ideoloģiski motivēti kiberuzbrukumi. Kiberapdraudējumu ainava mainās sarežģītu kiberuzbrukumu rezultātā, kuros tiek izmantota gan cilvēku neuzmanība, gan tehnoloģiju ievainojamības, kiberuzbrucējiem gudri pielietojot pikšķerēšanu, mērķētu ļaunatūras piegādi un vāju autentifikāciju.
2024. gada 2. ceturksnī CERT.LV tika reģistrētas 388 922 apdraudētas unikālas IP adreses, kas ir augstākais rādītājs pēdējo divu gadu laikā. Pret iepriekšējo ceturksni kāpums ir 11% un salīdzinājumā ar pagājušā gada 2. ceturksni par 16% vairāk.
Vienlaikus situācija kibertelpā vērtējama kā stabila, un tā ir labi aizsargāta. Latvijas informācijas un komunikāciju tehnoloģiju (IKT) infrastruktūra ir arvien noturīgāka pret kiberuzbrukumiem – līdz šim tie nav radījuši būtisku vai paliekošu ietekmi uz sabiedrību, tās drošību un svarīgajiem pakalpojumiem. Varam lepoties ar izciliem kiberdrošības profesionāļiem. Tomēr tam nevajadzētu mums ļaut atslābt, jo kiberdrošības jomā attīstība notiek nepārtraukti, kas liek meklēt un ieviest arvien jaunus kibernoturības celšanas pasākumus.
Būtiskākie kiberdrošības apdraudējumi un tendence: Pārskata periodā fiksēts viens augstas nozīmes kiberuzbrukums, kas tika veikts valsts iestādē, izmantojot VPN, kam nebija iespējota divfaktoru autentifikācija. Taču tas neradīja paliekošas sekas uz sabiedrību. Nozīmīgi apdraudējumi ar plašu ietekmi uz komerciālo sektoru, valsts un pašvaldību iestādēm veido 0,02% no visiem kategorizētajiem apdraudējumiem, kas ir gandrīz uz pusi mazāk nekā 1. ceturksnī, bet par 75% vairāk nekā pagājušā gada 2. ceturksnī. Savukārt būtiski apdraudējumi ar vidēju ietekmi veido 0,65% no visiem kategorizētajiem apdraudējumiem: apdraudēto IP adrešu skaits ir par 11% vairāk nekā 1. ceturksnī un par 16% lielāks nekā pagājušā gada 2. ceturksnī.
Kompromitētas iekārtas, ļaundabīgs kods un ielaušanās mēģinājumi no visiem apdraudējuma veidiem bija ar lielāko aktivitātes pieaugumu 2024. gada 2. ceturksnī. Ielaušanās mēģinājumu skaits turpina virzīties uz augšu, sasniedzot augstāko rādītāju pēdējo divu gadu laikā, turklāt kopš gada sākuma tas ir palielinājies par 56% un salīdzinājumā ar pagājušā gada 2. ceturksni vairāk nekā 2 reizes. No ģeopolitiskās situācijas skatupunkta tas skaidrojams ar Krievijas atbalstītiem hakeru kiberuzbrukumiem un centieniem kompromitēt IKT kritisko infrastruktūru NATO un ES dalībvalstīs, kuras pauž nelokāmu atbalstu Ukrainas tautai cīņā pret Krieviju.
Lai piekļūtu valsts iestāžu un IKT kritiskās infrastruktūras resursiem, naidīgu valstu, tostarp Krievijas, atbalstīti kiberuzbrucēji izmantojuši dažādas ielaušanās mēģinājumu metodes: pielietota autentifikācijas līdzekļu piemeklēšana, publiski zināmu ievainojamību izmantošana, tīmekļvietņu kompromitēšana, VPN un e-pasta vārteju kompromitēšana, pikšķerēšana un mērķēta ļaunatūras piegāde ar e-pasta starpniecību. Šādas tendences norāda uz nepieciešamību pastiprināt drošības pasākumus un izglītot sabiedrību par potenciālajiem kiberdraudiem.
Turklāt tas apstiprina, ka valstī nepieciešama minimālo kiberdrošības prasību ievērošanas uzraudzība, kā arī vieglimpieejami efektīvi kiberdrošības pakalpojumi un IKT drošības telemetrijas apstrāde, kas kvalitatīvi un atbilstoši aktuālajiem izaicinājumiem spētu atbalstīt publiskā sektora tehniskos un cilvēkresursus pret aizvien pieaugošiem kiberdraudiem.
Par CERT.LV nodrošināto bezmaksas pakalpojumu klāstu plašāk: https://www.cert.lv/pakalpojumi.
Krāpniecības apmēri uzņem apgriezienus: 2024. gada 2. ceturksnī CERT.LV reģistrēto apdraudēto unikālo IP adrešu skaits apdraudējumu veidā “Krāpšana” ir palielinājies par 45% salīdzinājumā ar 1. ceturksni un par 70% salīdzinājumā ar pagājušā gada 2. ceturksni; ik mēnesi tiek izkrāpts vismaz 1 miljons eiro. 3 izplatītākie krāpniecības veidi - vikšķerēšana, pikšķerēšana un smikšķerēšana. Visbiežāk dažādu valsts iestāžu, kurjerpastu un finanšu iestāžu vārdā masveidā tiek sūtītas īsziņas un e-pasta vēstules ar viltus saitēm, iestrādātu QR kodu vai pievienotu ļaunprātīgu pielikumu maskētu kā rēķinu. Sekojot līdzi aktualitātēm, krāpnieki aktivizējas un izmanto tās, it īpaši ienākumu deklarācijas iesniegšanas laiku, naudas izkrāpšanai. Mānīšanās zvani un darījuma sarakstes kompromitēšanas gadījumi ir kļuvuši par nopietnu problēmu, kas ietekmē daudzus uzņēmumus un iedzīvotājus. Neuzmanība un slikta kiberhigiēna palielina krāpniecības riskus.
Pakalpojuma pieejamība: Turpinās viļņveidīgi piekļuves lieguma jeb DDoS uzbrukumi, tostarp Krievijas un to atbalstošo haktīvistu mērķēti kiberuzbrukumi pret valsts iestāžu un specifisku nozaru uzņēmumiem, taču tie tika veiksmīgi atvairīti, turklāt liela daļa automātiski. Salīdzinot ar 2023. gada 2. ceturksni, DDoS uzbrukumu skaits ir samazinājies teju uz pusi. Un tā nav nejaušība – Latvija prot sevi aizstāvēt, padarot sevi par grūtu un neinteresantu mērķi šādiem kiberuzbrukumiem.
Ievainojamības un ietekmējamas sistēmas: Tas ir pastāvīgs risks, ko ietekmē jaunatklātās kritiskās ievainojamības, nepareiza IT sistēmu konfigurācija un piegādes ķēžu uzbrukumi. Joprojām lielākā daļa kiberuzbrukumu tiek veikti, izmantojot publiski zināmas ievainojamības, tāpēc savlaicīga konfigurācijas nepilnību apzināšana un ievainojamību lāpīšana var būtiski uzlabot kiberdrošības situāciju.
Draudu medību operācijas: Līdz pārskata perioda beigām analizētas vairāk nekā 140 000 iekārtas 31 organizācijā – Latvija ir līderis draudu medību operāciju organizēšanā un vadīšanā Eiropas Savienībā (ES). 25% jeb 8 organizācijās ar augstu ticamību identificēta citu valstu iebrucēju (APT) klātbūtne, veikta identificētās uzbrucēja klātbūtnes likvidēšana, kā arī atklāti citi būtiski apdraudējumi, kurus mērķa organizācijām bija iespēja novērst, pieņemot datos balstītus lēmumus. Pārskata perioda beigās CERT.LV noslēdza paplašinātas klātbūtnes draudu medību operāciju, kurā piedalījās Kanādas bruņoto spēku kiberpavēlniecības, Kanādas kiberdrošības centra un Latvijas bruņoto spēku pārstāvji. Paplašinātā klātbūtne spēcināja un papildināja pastāvīgi notiekošās draudu medības. Vairākas sabiedroto valstis apmeklēja notiekošo paplašinātās klātbūtnes operāciju, lai mācītos no Latvijas un Kanādas veiksmīgās sadarbības, un, iespējams, pārņemtu labo praksi, lai īstenotu to atbildības jomās savās valstīs.
Drošības testi un izvērtējumi: CERT.LV, cieši sadarbojoties ar Centrālās vēlēšanu komisijas, Valsts kanceleju un citām vēlēšanu procesā iesaistītajām institūcijām, strādāja, lai veiktu ielaušanās testus visām sistēmām, kas iesaistītas Eiropas Parlamenta (EP) vēlēšanu norises nodrošināšanā. Pārskata periodā Latvijā netika novērots neviens incidents, kas būtu tieši saistāms ar vēlēšanu sistēmām vai vēlēšanu drošību.
DNS ugunsmūra efektivitāte: 2. ceturksnī apstrādātais pieprasījumu skaits DNS ugunsmūra pakalpojuma ietvaros bija vairāk nekā 1 miljons, pasargājot pakalpojuma lietotājus no ļaundabīgu vietņu apmeklēšanas. Ikviens atklātais apdraudējuma indikators nonāk centralizētā aktīvās aizsardzības infrastruktūrā, lai pasargātu visus Latvijas iedzīvotājus un organizācijas, kas izmanto CERT.LV un NIC.LV nodrošināto bezmaksas aizsardzību.
Sensoru tīkla (ABS) efektivitāte: ABS ik mēnesi fiksē vidēji 6 000 augstas prioritātes incidentus valsts, pašvaldību un IKT kritiskās infrastruktūras iestādēs. 2. ceturksnī ABS ģenerēto brīdinājumu skaits bija gandrīz divreiz lielāks nekā 1. ceturksnī. Šāda pieauguma iemesls galvenokārt bija ļoti plaša mēroga un apjoma pikšķerēšanas kampaņas VID un “Latvijas Pasts” vārdā, attiecīgi pārskata periodā pārspējot visus iepriekšējos rekordus.
Koordinētas ievainojamību atklāšanas (CVD) platforma: Turpinot CVD platformas darbības attīstīšanu, 2. ceturksnis ir bijis īpaši ražīgs - Drošības pētnieku skaits pieauga par 57%, uz konkrētām iestāžu programmām reģistrēto ievainojamību skaits pieauga pieckārtīgi, reģistrēto ziņojumu skaits par CERT.LV klientūras ievainojamībām pieauga trīskārtīgi.
Apmācības un izglītojošie pasākumi: Pārskata periodā, iesaistoties 52 izglītojošos pasākumos, CERT.LV par IKT drošību izglītoja 10 742 dalībniekus, pilnveidojot gan individuālu lietotāju, gan organizāciju zināšanas un prasmes nodrošināt savu datu un sistēmu drošību.