Количество зарегистрированных киберинцидентов в Латвии в последнем квартале 2025 года увеличилось на 62% по сравнению с аналогичным периодом прошлого года, достигнув 923 случаев, свидетельствует опубликованная информация учреждения по предотвращению киберинцидентов Cert.lv, пишет ЛЕТА.
По сравнению с третьим кварталом 2025 года рост составил 38%.
Cert.lv отмечает, что с начала войны, развязанной Россией против Украины, количество киберинцидентов в латвийском киберпространстве увеличилось в шесть раз, при этом наблюдается устойчивая восходящая тенденция. Это коррелирует с резким увеличением числа уязвимых устройств — с 2022 года их количество выросло в восемь раз.
В прошлом году объём киберинцидентов перестал расти линейно и стал стремительно увеличиваться: в последнем квартале он достиг 731 783 случаев, что в 2,4 раза больше, чем в четвёртом квартале 2024 года, и на 17% больше, чем в третьем квартале 2025 года.
По данным Cert.lv, это свидетельствует о росте числа атак с использованием автоматизированных бот-сетей, а также автоматического сканирования и эксплуатации уязвимостей и конфигурационных ошибок. Учреждение подчёркивает необходимость проактивного подхода к кибербезопасности — раннего выявления угроз и укрепления потенциала, чтобы снизить риск эскалации и воздействия инцидентов.
Доминирующий тип инцидентов — это мошенничество, которое составляет абсолютное большинство случаев и определяет общую динамику роста. Отмечается массовое использование методов социальной инженерии и инструментов искусственного интеллекта для автоматизации и создания контента.
Число технических кибератак — таких как взломы и вредоносное ПО — в целом остаётся стабильным, однако наблюдаются новые и опасные кампании социальной инженерии и вредоносного ПО. В то же время резко увеличилось количество скомпрометированных устройств и DDoS-атак, хотя большинство из них было автоматически отражено и не повлияло на работу сервисов.
В течение всего последнего квартала 2025 года фильтры DNS-брандмауэра Cert.lv предотвратили 1,029 миллиона попыток доступа к вредоносным сайтам, что в 2,6 раза больше, чем в третьем квартале 2025 года, и в 2,2 раза больше, чем в четвёртом квартале 2024 года.
По данным киберразведки Cert.lv, злоумышленники часто используют поставщиков аутсорсинговых услуг как стартовую точку для доступа к целевой инфраструктуре, превращая их в «мост» для дальнейших атак. Похожие подходы применяются и в сфере программного обеспечения — вредоносный код может быть внедрён через надёжные каналы распространения и среду разработки.
Мошеннические кампании становятся всё короче, точнее и лучше адаптированы к конкретной ситуации, в том числе с использованием названий известных организаций и привычных процессов.
В отчётном периоде чаще фиксировались поддельные сайты и вводящие в заблуждение рекламные объявления, в том числе с использованием образов известных людей в мошеннических инвестиционных предложениях.
Также активно использовалась контекстная реклама в Google, чтобы перенаправлять пользователей на поддельные банковские сайты. Выявлены мошеннические кампании от имени госучреждений и компаний доставки, а также телефонное мошенничество.
Атаки имеют как финансовую, так и политическую мотивацию, при этом геополитические факторы по-прежнему являются значительным катализатором угроз. Возрастает не только интенсивность и сложность атак, но и способность злоумышленников адаптироваться. Это, в свою очередь, стимулирует развитие технологических решений в сфере защиты, спрос на услуги, основанные на данных, и укрепление реакционных возможностей как в государственном, так и в частном секторе.
Cert.lv также указывает, что рост ущерба от мошенничества, особенно вне банковских платёжных каналов, свидетельствует о критической необходимости укреплять цифровую грамотность и устойчивость общества, а также усиливать роль операторов электронных коммуникаций в предотвращении телефонного мошенничества.
Хотя регулирование кибербезопасности в Латвии в целом становится всё более структурированным, автоматизация угроз и растущий темп кибератак всё больше ставят под вопрос способность организаций своевременно выявлять атаки, подчёркивает Cert.lv.
Более быстрое и эффективное обнаружение угроз обеспечивается круглосуточным мониторингом киберпространства, наблюдением со стороны Центра операций безопасности (SOC), проактивной разведкой угроз, а также укреплением безопасности в сфере человеческого фактора и цепочек поставок.
Cert.lv — структурное подразделение Института математики и информатики Латвийского университета, работающее под эгидой Министерства обороны в соответствии с Законом о национальной кибербезопасности. Задачи учреждения — обеспечивать целостное представление о событиях в электронной информационной среде, а также оказывать поддержку в предотвращении инцидентов информационной безопасности в IP-пространстве Латвии и доменной зоне .lv.
