2025. gada 4. ceturksnis Latvijas kibertelpā
Kiberapdraudējumu līmenis Latvijā saglabājas augsts ar noturīgu augšupejošu tendenci. Kopš Krievijas pilna mēroga iebrukuma Ukrainā kiberincidentu skaits Latvijas kibertelpā ir seškāršojies – 2025. gada 4. ceturksnī fiksēts vēsturiski augstākais CERT.LV manuāli apstrādātu kiberincidentu skaits (923), savukārt apdraudēto iekārtu skaits ir pieaudzis astoņkārtīgi, pārskata periodā sasniedzot rekordaugstu līmeni (731 783).
Uzbrukumi ir gan finansiāli, gan politiski motivēti, un arī ģeopolitiskie faktori turpina būt nozīmīgs draudu katalizators. Pieaug ne tikai uzbrukumu intensitāte un sarežģītība, bet arī uzbrucēju spēja pielāgoties, un tas savukārt veicina atbilstošu aizsardzības tehnoloģisko risinājumu attīstību, pieprasījumu pēc datos balstītiem pakalpojumiem un reakcijas spēju stiprināšanu publiskajā un privātajā sektorā.
Pārskata pilnā versija pieejama te: PDF
Pārskatā iekļauta vispārpieejama informācija, tas nesatur informāciju par tiem CERT.LV darbības rezultātiem, kas satur ierobežotas pieejamības informāciju. Pārskatam ir tikai informatīva nozīme.
Galvenās tendences un draudi
2025. gada 4. ceturksnī Latvijas kibertelpā krāpšana ir dominējošais kiberincidentu pieauguma virzītājspēks, radot būtiskus un pieaugošus finanšu riskus iedzīvotājiem un organizācijām. Pastiprinās sociālā inženierija ar efektīvu mākslīgā intelekta rīku un automatizācijas pielietojumu, kas paātrina identitātes zādzības un kontu kompromitēšanu.
CERT.LV proaktīvi monitorē krāpšanas kampaņas un atzinīgi vērtē iedzīvotāju iesaisti krāpniecisku tīmekļvietņu identificēšanā un ziņošanā. Saņemtie ziņojumi tiek apkopoti, un kaitnieciskie domēna vārdi tiek ievietoti DNS ugunsmūrī. Pārskata periodā DNS ugunsmūris pasargāja lietotājus no ļaunprātīgu vietņu apmeklēšanas 1,03 milj. reizes, kas liecina par rekordaugstu krāpšanas kampaņu intensitāti.
Vienlaikus krāpšanas radītā kaitējuma pieaugums valstī, īpaši ārpus banku maksājumu kanāliem, norāda uz kritisku nepieciešamību stiprināt sabiedrības digitālo pratību un noturību, kā arī elektronisko sakaru operatoru lomu telefonkrāpšanas gadījumu novēršanā.
Ievainojamību ekspluatācija un straujš kompromitētu iekārtu skaita pieaugums liecina par botu tīklu, inficētu gala iekārtu un vājas konfigurācijas eskalāciju, palielinot risku turpmākiem mērķētiem uzbrukumiem.
Būtiskus riskus rada pakalpojumatteices (DDoS) uzbrukumi, kas vērsti pret valsts iestādēm, informācijas un komunikācijas tehnoloģiju (turpmāk - IKT) kritisko infrastruktūru un pakalpojumu sniedzējiem. Krievijas atbalstošo haktīvistu kiberdraudu aktivitāšu Latvijā primārie mērķi ir mazināt Latvijas atbalstu Ukrainai. Līdz šim fiksētie incidenti nav radījuši būtisku vai paliekošu ietekmi uz sabiedrības pamatfunkcijām, kas norāda uz esošo aizsardzības pasākumu efektivitāti.
Saglabājas kiberspiegošanas draudi, kas potenciāli varētu būt saistāmi ar Krieviju. Interese par Latvijas IKT kritisko infrastruktūru nav mazinājusies arī no Ķīnas un Baltkrievijas atbalstītiem kiberuzbrucējiem. Pieaug netiešie riski, kas saistīti ar piegādes ķēdēm un ārpakalpojumu sniedzēju izmantošanu kā biežāko “apvedceļu” uz mērķa infrastruktūru.
Lai gan Latvijas kiberdrošības regulējums kopumā kļūst strukturētāks, kiberdraudu automatizācija un pieaugošais kiberuzbrukumu temps arvien vairāk izaicina organizāciju spēju savlaicīgi identificēt uzbrukumus. Ātrāka un efektīvāka kiberapdraudējumu atklāšana tiek panākta, apvienojot kibertelpas situācijas 24/7 monitorēšanu, Drošības operāciju centra (turpmāk - SOC) nodrošināto uzraudzību, proaktīvas draudu medības un mērķtiecīgu cilvēkfaktora un piegādes ķēdes drošības stiprināšanu.
