Latvijā aktuāls jauns kiberapdraudējums - “ClickFix” mērķē uz darbiniekiem
Globālā IT drošības uzņēmuma “ESET” jaunākajā “Draudu apskatā” izcelts kāds jauns un satraucošs kiberapdraudējums – “ClickFix”. Šis mānīgais uzbrukuma veids šogad ir kļuvis par otru izplatītāko kiberapdraudējumu pasaulē, uzreiz aiz pikšķerēšanas. Uzbrukumu skaits ar šo metodi pieaudzis par vairāk nekā 500 %, salīdzinot ar 2024. gada otro pusgadu, liecina “ESET” dati.
Atšķirībā no klasiskajiem uzbrukumiem, “ClickFix” izmanto psiholoģiskās manipulācijas, izliekoties par sistēmas ieteikumiem vai kļūdu labojumiem. Cilvēki tiek mudināti klikšķināt uz saitēm vai izpildīt šķietami drošas komandas, piemēram, “atjaunot sistēmu”, “novērst sistēmas kļūdu” vai “atjaunot pieķluvi”. Patiesībā šīs darbības aktivizē ļaunprogrammatūras lejupielādi un instalēšanu.
Šo uzbrukumu rezultātā lietotāja ierīcē var nonākt visdažādākās kaitīgās programmas. Visbiežāk tās ir:
• informācijas zagšanas rīki jeb tā dēvētie infostealer – ļaunprogrammatūras, kas zog paroles, bankas kartes datus, e-pastus un dokumentus,
• izspiedējprogrammatūra (ransomware) – bloķē piekļuvi datiem un pieprasa izpirkuma maksu,
• valsts līmeņa ļaunprogrammatūra – sarežģīti uzbrukuma rīki, kas tiek izmantoti izlūkošanai vai stratēģiskām diversijām.
““ClickFix” ir viens no satraucošākajiem kiberdrošības izaicinājumiem 2025. gadā. Tā viltīgums slēpjas tajā, ka tas mērķē uz cilvēku – visbiežāk tieši uz darbinieku, kas, neredzot briesmas, aktivizē ļaunprogrammatūru savā datorā. Turklāt tas darbojas visās lielākajās operētājsistēmās – “Windows”, “macOS” un “Linux” – padarot to par īpaši universālu draudu,” stāsta Egils Rupenheits, “ESET” sertificētā partnera “NOD Baltic” kiberdrošības tehnoloģiju inženieris.
“Latvijā šis apdraudējums ir tikpat aktuāls kā citur pasaulē – īpaši tāpēc, ka kiberdrošības apdraudējuma līmenis mūsu valstī jau kopš 2022. gada tiek klasificēts kā augsts un šī tendence nemazinās. Jāatceras arī, ka digitālai videi nav robežas. Lai pasargātos, organizācijām un uzņēmumiem jāizglīto darbinieki, īpaši IT atbalsta speciālisti, kā arī jāievieš drošības politika, kas nosaka reakciju uz aizdomīgiem “sistēmas atjaunošanas un kļūdu” paziņojumiem. Iedzīvotājiem – nekad neklikšķiniet uz saites vai pogas, ja to iesaka uznirstošs logs, e-pasts vai ziņa no nezināma avota,” iesaka E.Rupenheits.
Pasaulē kopējais uzbrukumu skaits samazinās, bet bīstamība pieaug – Latvija nav izņēmums
Saskaņā ar “ESET Draudu apskatu” par 2025. gada pirmo pusgadu kopējais kiberuzbrukumu skaits pasaulē ir samazinājies par 3 %, salīdzinot ar pērnā gada otro pusgadu. Tomēr šie skaitļi sniedz tikai šķietamu mierinājumu – vienlaikus būtiski pieaudzis bīstamāko uzbrukumu veidu īpatsvars. “ClickFix” uzbrukumu skaits ir pieaudzis par vairāk nekā 500 %, izspiedējprogrammatūru uzbrukumi – par 30 %, bet uzbrukumi mājaslapām – par 39 %.
Šī tendence norāda uz būtisku pārmaiņu kibernoziedznieku taktikā – masveida uzbrukumus nomaina precīzi mērķēti un tehniski sarežģīti uzbrukumi, kuru mērķis ir paralizēt uzņēmumu vai iestāžu kritiski svarīgās funkcijas, radot ne tikai finansiālus zaudējumus, bet arī ilgstošu kaitējumu reputācijai un uzticamībai.
“Pasaules tendences ir aktuālas arī Latvijā. Arvien biežāk uzbrukumu mērķos nonāk reģionālas pašvaldības, mazāki uzņēmumi, slimnīcas, skolas un citas organizācijas, kam nav plašas IT drošības infrastruktūras, bet kas glabā sensitīvus datus un nodrošina sabiedrībai būtiskus pakalpojumus. Ja agrāk uzbrukumi šķita tāla ģeopolitika vai risks lielajiem uzņēmumiem, tad šodien apdraudēts ir arī vietējais uzņēmējs, skolas IT administrators vai nelielas iestādes vadītājs, kuram vienkārši nav iespējas ikdienā pārbaudīt katru ienākošo e-pastu vai sistēmas ziņojumu. Tieši šie cilvēki bieži kļūst par “ieejas punktu” kiberuzbrukumiem. Tagad vairs nepietiek ar antivīrusu programmu. Ir nepieciešama stratēģiska kiberdrošības pieeja visos līmeņos – no uzņēmumu vadības līdz lietotāju uzvedības maiņai. Jo tikai ar zināšanām un preventīviem pasākumiem mēs varam stiprināt kibernoturību ne tikai globālā, bet arī Latvijas mērogā,” stāsta Egils Rupenheits, “ESET” sertificētā partnera “NOD Baltic” kiberdrošības tehnoloģiju inženieris.