За 11 месяцев 2025 года число выявленных уязвимых устройств достигло 1,16 миллиона, что является исторически самым высоким показателем, сообщил агентству LETA заместитель руководителя учреждения по предотвращению инцидентов информационной технологической безопасности Cert.lv Варис Тейванс, пишет LETA.
Он отметил, что уровень киберугроз в Латвии остается высоким с 2022 года, периоды низкой интенсивности остались в прошлом, а жители и организации в цифровой среде подвергаются постоянным рискам. Ежедневно Cert.lv обрабатывает несколько миллионов индикаторов угроз, из которых за 11 месяцев к киберинцидентам были отнесены и вручную обработаны более 2500 — это самый высокий показатель на сегодняшний день.
Для укрепления кибербезопасности Латвии и создания многоуровневой киберзащиты Cert.lv предоставляет государственным учреждениям, владельцам критической инфраструктуры, а также поставщикам существенных и важных услуг 15 различных бесплатных услуг — как поддержку при решении инцидентов, так и операции по охоте на угрозы, тесты на проникновение, услуги центра операций безопасности, платформу уведомления об уязвимостях, обучение и другие услуги. DNS-брандмауэр, который защищает от посещения мошеннических сайтов, доступен также каждому жителю и предприятию Латвии. В этом году менее чем за 12 месяцев DNS-брандмауэр остановил 12 миллионов попыток открыть вредоносные сайты, отметил Тейванс.
Он подчеркнул, что Cert.lv является лидером в Европейском союзе (ЕС) по руководству операциями охоты на киберугрозы — реализованы совместные операции по охоте на угрозы с союзниками по НАТО и создан учебный курс по охоте на угрозы. С 2022 года благодаря таким операциям существенно повышена кибербезопасность более чем на 40 объектах публичного сектора и критической инфраструктуры. Почти у пятой части проанализированных устройств была выявлена и устранена присутствие поддерживаемых другими государствами злоумышленников. В учебном курсе приняли участие эксперты по кибербезопасности из более чем 27 стран — членов НАТО, и планируется регулярно предлагать курс партнерам из других стран, поскольку интерес к нему велик.
Спектр атак, наблюдавшихся в прошлом году, был широким: фиксировалась как активность финансово мотивированных киберпреступников, так и действия группировок, поддерживаемых другими государствами. Мошенничество является количественно самой большой и наиболее быстро растущей угрозой с увеличением на 36% по сравнению с 2024 годом. Мошенники выдают себя за государственные учреждения, популярных поставщиков услуг или платформы, сообщил Тейванс.
Он отметил, что в спешке жертвами становятся и жители, которые, казалось бы, хорошо подготовлены к распознаванию мошенничества. Данные Ассоциации финансовой отрасли свидетельствуют, что в первые три квартала 2025 года у жителей Латвии было выманено девять миллионов евро. Наибольшее влияние оказывают именно мошеннические телефонные звонки.
Тейванс указал, что на бизнес наибольшее влияние оказывают вымогательские вирусы, которые шифруют данные и требуют выкуп за их восстановление и, потенциально, за нераспространение. Эти атаки вызывают простои, а также финансовые и репутационные потери. В снижении воздействия вымогательских вирусов решающую роль играют резервные копии, план восстановления деятельности и его тестирование.
Он также отметил, что не исчезли и атаки отказа в обслуживании (DDoS), направленные на нарушение доступа к определенным сайтам или услугам и создание общественного резонанса, однако их характер становится более волнообразным и часто связан с публичными высказываниями должностных лиц, противоречащими идеологии конкретной группы злоумышленников или государства. В большинстве случаев такие атаки проходят без влияния на работу услуг. Не все перебои в работе сервисов связаны с DDoS-атаками, так как случаются и технические неполадки.
Кибератаки, направленные против Латвии и поддерживаемые другими государствами, в основном исходят из России, и, вероятнее всего, так будет и в дальнейшем. В настоящее время наблюдается, что эти атаки расширяются, пытаясь охватить как можно более широкий круг целей, однако при этом исполнение атак становится более поверхностным, они осуществляются по определенным схемам и все чаще прогнозируются, а в ответ развиваются сдерживающие возможности, делая Латвию менее удобной целью для атакующего, отметил Тейванс.
В то же время Тейванс подчеркнул, что в отношении жителей и кибербезопасности по-прежнему самым большим камнем преткновения остается недостаток понимания того, как работают различные услуги и как отличить легитимную коммуникацию со стороны компаний или учреждений. Например, для подтверждения личности не требуется вводить PIN2 Smart-ID, учреждения не будут звонить и общаться с жителями на русском языке, а также если внезапно запрашивается подтверждение Smart-ID, хотя в этот момент человек сам никаких действий не совершает, вводить код не следует, поскольку это действие инициировал кто-то другой.
Cert.lv является структурным подразделением Института математики и информатики Латвийского университета, задачами которого являются поддержание единого обзора происходящих в электронной информационной среде процессов, оказание поддержки в предотвращении инцидентов информационной технологической безопасности или координация их предотвращения в зонах латвийских IP-адресов и доменной зоне «.lv».
Оставить комментарий
(1)