CERT.LV darbības pārskats par 2019. gadu pieejams tagad arī angļu valodā.
Lai arī kopumā 2019. gads pagāja salīdzinoši mierīgi un lielu un postošu incidentu ar būtiskām sekām valsts mērogā nebija, vidēji un mazi incidenti notika visu laiku. Tie traucēja interneta lietotāju – kā privātpersonu, tā uzņēmumu un publiskā sektora iestāžu darbinieku – mieru un pārbaudīja modrību.
Kopumā kiberdrošības apdraudējuma līmenis COVID-19 pandēmijas apstākļos vērtējams kā mērens, ar apdraudējuma paaugstināšanos attālā darba tehnoloģijām. Aktīvi turpinājās uz Smart-ID lietotājiem vērstas krāpnieciskas aktivitātes, kas ļāva secināt, ka daudzi klienti neizprot pakalpojuma loģiku un funkcija. Daļā iedzīvotāju neizpratni izraisīja apziņošanai izmantotie mehānismi.
Turpinājās krāpniecisku “finanšu speciālistu” zvani. Tika saņemti daudzi ziņojumi par krāpniecisku e-pastu kampaņu krievu valodā, kuros tika pieprasīta samaksa par kompromitējošas informācijas neizpaušanu. Decembrī CERT.LV veica vairāku incidentu analīzi, kuru detaļas liecināja, ka virkne valsts iestāžu darbinieku un politiķu ir piedzīvojuši mērķētu kiberuzbrukumu.
Ceturksnim bija raksturīgas daudzas Smart-ID pikšķerēšanas kampaņas, internetbankas piekļuves datu izkrāpšanas uzbrukumi un krāpšanas ar telefona zvanu starpniecību. Turpinājās iejaukšanās biznesa sarakstē (BEC) ar finansiāliem zaudējumiem vairāk nekā 10 000 EUR apmērā. Arī krāpšanas kampaņas, kas vērstas pret iestādes vai uzņēmuma finanšu darbiniekiem bija ievērojamā apjomā.
Pārskata periodā izplatītākais apdraudējums nemainīgi bija konfigurācijas nepilnības ar kritumu 5% pret iepriekšējo periodu, otrs izplatītākais bija ļaundabīgs kods ar kritumu 10%, bet trešais - ielaušanās mēģinājumi ar kritumu 22%.
