2026. gada 1. ceturksnis Latvijas kibertelpā
Latvijas kibertelpa piedzīvoja pilnu spektru dažāda veida kiberuzbrukumu; kvantitatīvi lielākie bija krāpšana un ļaunprātīgs kods. Savukārt kā pastāvīgs operacionālais risks pakalpojumu atteices uzbrukumi (DDoS) pret Latvijas valsts un pašvaldību institūcijām un nozīmīgiem pakalpojumu sniedzējiem kļuvuši par nepārtrauktu slodzes un noturības testu.
2026. gada 1. ceturksnī kiberdrošības apdraudējums Latvijā saglabājas augsts, kas prasa turpināt mērķtiecīgus pasākumus risku mazināšanai un noturības stiprināšanai. Kopš Krievijas pilna mēroga iebrukuma Ukrainā 2022. gadā līdz šim reģistrēto kiberincidentu skaits Latvijas kibertelpā ir pieaudzis seškārtīgi, savukārt identificēto apdraudēto iekārtu skaits – astoņkārtīgi.
Pārskata pilnā versija pieejama te: PDF
Pārskatā iekļauta vispārpieejama informācija, tas nesatur informāciju par tiem CERT.LV darbības rezultātiem, kas satur ierobežotas pieejamības informāciju. Pārskatam ir tikai informatīva nozīme.
Galvenās tendences un draudi
Manuāli tika apstrādāti 846 kiberincidenti – skaits samazinājās pret iepriekšējo ceturksni par 8%, un vienlaikus ir otrs augstākais līdz šim reģistrētais rādītājs.
Identificēto apdraudēto iekārtus skaits sasniedza 757 286, kas ir augstākais rādītājs līdz šim. Kvantitatīvi lielāko daļu no tām veido konfigurācijas nepilnības, norādot uz sistēmu un tīkla drošības vājajiem punktiem, kas galvenokārt rodas cilvēkfaktora un nepietiekamu drošības standartu dēļ. Vienlaikus tas atspoguļo ne tikai faktisku apdraudējuma pieaugumu, bet arī organizāciju kiberdrošības spēju pieaugumu attiecībā uz redzamību gala iekārtu līmenī, ko nodrošina CERT.LV Drošības operāciju centra (SOC) pakalpojuma ieviešana un paplašināta atbilstība nacionālajam regulējumam. Tas ļauj agrīnāk atklāt, analizēt un novērst kiberriskus, un sistemātiski stiprināt kopējo noturību.
Lielākā daļa novēroto kiberuzbrukumu neradīja būtiskas vai ilgstoši jūtamas sekas. Tas lielā mērā skaidrojams ar preventīvi veiktajiem kiberaizsardzības pasākumiem un kopējo Latvijas kibertelpas noturību.
CERT.LV DNS ugunsmūris bloķēja piekļuvi ļaunprātīgām vietnēm vairāk nekā 2,5 miljonus reižu - tas ir par 139% vairāk nekā iepriekšējā ceturksnī un par 416% vairāk nekā attiecīgajā periodā pērn. Kiberincidentu skaita samazinājums skaidrojams arī ar apdraudējumu atklāšanas mehānismu attīstību. CERT.LV, turpinot attīstīt automatizētās atklāšanas spējas, apsteidzoši identificēja un bloķēja 266 krāpnieciskas kampaņas, tostarp novērsa vairākus gandrīz notikušus kiberincidentus.
Dominējošie draudi bija pikšķerēšana, informācijas zagšanas ļaunatūra, viltus programmatūras atjauninājumi un ļaunprātīgi pārlūka paplašinājumi, kas ļauj apiet tradicionālos aizsardzības mehānismus. Galvenie riski bija saistīti ar autentifikācijas datu zādzību un nesankcionētu piekļuvi.
Uzbrukumi kļūst arvien automatizētāki un balstīti uz sociālo inženieriju, nevis tikai uz tehniskām ievainojamībām – to pastiprina mākslīgā intelekta lietojuma iespēju paplašināšanās, kas paātrina krāpniecības, ielaušanās un automatizētu uzbrukumu veikšanu. Lielākais izaicinājums nav viens izolēts drauds, bet gan vairāku risku vienlaicīga iestāšanās.
Būtiska daļa kiberincidentu bija finansiāli motivēti uzbrukumi. Valstiski atbalstītu grupējumu aktivitātes joprojām ir ar mainīgu intensitāti, tostarp saistībā ar ģeopolitisko kontekstu. Krievija turpina būt galvenais drošības drauds, ņemot vērā Latvijas atbalstu Ukrainai karā pret Krievijas agresiju.
Nopietnas bažas joprojām rada apdraudējums no Latvijai naidīgo valstu puses ar mērķi iegūt kontroli un veikt destruktīvas darbības kritiskās infrastruktūras operatoru sistēmās, lai ietekmētu vai pat pārtrauktu būtisku un svarīgu pakalpojumu sniegšanu. Lai mazinātu šādas ietekmes iespējas un padarītu Latviju par grūtāku mērķi, CERT.LV turpina darbu pie operacionālo tehnoloģiju aktivitāšu virzieniem, nodrošinot plašāku redzamību un draudu identifikāciju, drošības testu veikšanu un koordinētu reaģēšanu uz incidentiem.
Pieaugošā uzbrukumu intensitāte, arvien inovatīvākas uzbrukumu metodes un ģeopolitiski motivēti incidenti skaidri apliecina kiberdrošības izšķirošo nozīmi. CERT.LV sniegtie pakalpojumi, tostarp SOC uzraudzība, draudu medības un regulāri drošības testi, būtiski stiprina Latvijas kibernoturību. Vienlaikus, nodrošinot regulāras apmācības un stiprinot lietotāju zināšanas kiberdrošības jomā, pārskata periodā 65 pasākumos CERT.LV eksperti izglītoja 13 309 dalībniekus.
Turpinoties pārskata periodā novērotajām tendencēm, prioritāri jāstiprina gala ierīču drošība, resursu kapacitāte, lietotāju apmācība un piegādes ķēžu kontrole, vienlaikus pastāvīgi uzlabojot reaģēšanas spējas un darbības nepārtrauktību atbilstoši normatīvajām prasībām.
