"Cert.lv": galvenais apdraudējums joprojām ir krāpniecība
Reģistrēto kiberincidentu skaits šogad trešajā ceturksnī Latvijā pieaudzis par 2%, salīdzinot ar pagājušā gada attiecīgo periodu, sasniedzot 671, liecina kiberincidentu novēršanas institūcijas "Cert.lv" publiskotā informācija.
Galvenais apdraudējums joprojām ir krāpniecība. Turpinās klasiskā pikšķerēšana, izmantojot zināmu organizāciju vārdus. Tāpat krāpnieki izmanto maldinošas reklāmas, atdarinot Latvijas mediju vietnes vai sabiedrībā zināmu cilvēku profilus, lai izplatītu un veicinātu ticamību krāpnieciskiem investīciju piedāvājumiem, kā arī izplatītu viltus ziņas.
"Cert.lv" atzīmē, ka notiek krāpniecības kampaņas ar viltus e-pasta vēstulēm un īsziņām. Vislielākā pikšķerēšanas aktivitāte novērota Ceļu satiksmes drošības direkcijas (CSDD), Elektroniskās deklarēšanas sistēmas (EDS), "Facebook" vai "Microsoft" vārda aizsegā.
Krāpnieku slazdos nonākušo personu finanšu zaudējumu apmērs svārstās no dažiem simtiem līdz pat vairākiem tūkstošiem eiro.
Vienlaikus krāpnieki izmantoja meklētājprogrammas, piemēram, "Google", lai novirzītu lietotājus uz viltus vietnēm, kas izskatās līdzīgas portālam "eParaksts.lv" vai "E-veselība".
"Cert.lv" akcentē, ka kopš vasaras ir pieaudzis ziņojumu skaits par kompromitētām tīmekļa vietnēm, kurās apmeklētājiem tiek rādīti viltus drošības logi ar aicinājumu apstiprināt, ka lietotājs nav robots.
Pārskata periodā "Cert.lv" reģistrēja trīs ziņojumus no organizācijām, kas cietušas šifrējošā izpiedējvīrusa uzbrukumā.
"Cert.lv" norāda, ka uzbrucēji kļuvuši organizētāki, to taktikas pielāgotas uzņēmumu aizsardzības mehānismiem, tāpēc uzņēmumiem jāuzlabo aizsardzības pasākumi un spēja ātri atjaunot darbību pēc incidenta.
Tāpat turpinās ģeopolitiski motivēti uzbrukumi - gan kā reakcija uz ārpolitiskiem paziņojumiem, gan plašākas "DDoSIA" grupējuma ietekmes operācijas.
Pakalpojuma atteices (DDoS) uzbrukumi tika vērsti pret vairākām pašvaldību tīmekļvietnēm, transporta un telekomunikāciju infrastruktūrām. "Cert.lv" atzīmē, ka tika novērsti īslaicīgi darbības traucējumi, bet lielākā daļa resursu bija pienācīgi pasargāti un uzbrukumi ietekmi neradīja.
Pārskata periodā ļaunatūru izplatībā 82% no visiem "Cert.lv" reģistrētajiem gadījumiem bija "android.badbox2", kas norāda uz ļoti būtisku un mērķtiecīgu aktivitāti "Android" ierīču segmentā. Plašā izplatība liecina par masveida inficēšanas kampaņām, iespējams, izmantojot neoficiālas lietotņu instalācijas vai viltus atjauninājumus, atzīmē "Cert.lv".
Mūsdienu uzbrukumi kļūst hibrīdi, vienlaikus izmantojot tehnoloģiju un cilvēkfaktora ievainojamības, norāda "Cert.lv". Lai ierobežotu uzbrukuma ietekmi, kritiski svarīga ir sistēmu noturība, savlaicīga ievainojamību novēršana, telemetrijas datu izmantošana un ātra, koordinēta reaģēšana, kas ļauj ievērojami samazināt potenciālās sekas.