CERT.LV darbības pārskats par 2020. gada 3. ceturksni

Publicēts CERT.LV darbības pārskats par 2020. gada 3. ceturksni (PDF).

Pārskatam ir informatīva nozīme, tajā iekļauta tikai vispārpieejama informācija un tas nesatur informāciju par tiem CERT.LV darbības rezultātiem, kas satur ierobežotas pieejamības informāciju.

Kopsavilkums

2020. gada 3. ceturksnī tika reģistrētas 159 019 unikālas apdraudētas IP adreses, kas ir par 20% mazāk nekā iepriekšējā ceturksnī un par 21% mazāk nekā šajā pašā periodā pirms gada.

Pārskata periodā Latvijas interneta telpā izplatītākie apdraudējumi:

• konfigurācijas nepilnības (76 976 unikālas IP adreses) ar kritumu par 32% pret iepriekšējo periodu;
• otrs izplatītākais bija ļaundabīgs kods (14 036 unikālas IP adreses) ar kāpumu par 100%;
• bet trešais – ielaušanās mēģinājumi (1953 unikālas IP adreses) ar kritumu 12%.

Kāpums ļaundabīgā koda apjomā skaidrojums ar vairāku informācijas avotu pastiprinātu uzmanības pievēršanu noteiktām ļaunatūru grupām, kas, savukārt, noveda pie palielinātas ienākošo datu plūsmas, kas saistīta ar ļaundabīgo programmatūru.

Pārskata periodu iezīmēja intensīva Emotet spiegojošās ļaunatūras izplatība, kas skāra vairākus simtus uzņēmumu un organizāciju Latvijā. Ļaunatūra ne tikai iegūst dažādu sistēmu un iekārtu piekļuves datus no upura iekārtas, bet arī instalē iekārtā papildu ļaunatūras un nokopē upura kontaktu sarakstu un e-pastu saraksti, nosūtot šo informāciju uz saimniekserveri vēlākai izmantošanai. Pārtvertie e-pasti var saturēt arī sensitīvu informāciju.

Visa perioda garumā tika novērota arī intensīva telefonkrāpnieku aktivitāte, kuri, izmantojot viltotus telefona numurus un uzdodoties par banku vai Smart-ID darbiniekiem, parasti krievu, bet dažos gadījumos nu jau arī latviešu valodā, zvanīja lietotājiem un, izmantojot lietotāju nezināšanu un izpratnes trūkumu par izmantoto drošības mehānismu darbību, lūdza nosaukt klientu norēķinu karšu datus, internetbankas datus (lietotāja numurs un paroli) vai Smart-ID kodus. Uzbrukumos cietuši vairāki tūkstoši lietotāju, kopējam zaudējumu apmēram sasniedzot vairākus simtus tūkstošu eiro.

Gan Eiropā, gan arī Latvijā uzņēmumi piedzīvoja naudas izspiešanas mēģinājumus, uzbrucējiem draudot apturēt uzņēmuma mājas lapu vai citu resursu, kas nodrošina uzņēmuma darbību, ar piekļuves atteices (DDoS) uzbrukumu līdz pat 2 Tb/s. Uzbrukumu mērķi bija gan finanšu institūcijas, gan citi privātā sektora uzņēmumi. Testa uzbrukumi ilga no nepilnas stundas līdz pāris dienām un sasniedza līdz pat 100 Gb/s, dažiem upuriem radot darbības traucējumus. Ieviešot labās prakses standartu BCP-38 vismaz Eiropas līmenī, būtu iespējams rast risinājumu DDoS uzbrukumu problēmai, novēršot iespēju izsūtīt tīkla paketes ar viltotu paketes avotu (IP spoofing), kas ir lielākās daļas DDoS uzbrukumu pamatā. Tas ļautu samazināt arī resursu uzturēšanas izmaksas uz DDoS aizsardzības risinājumu rēķina.

14. septembrī CERT.LV ar Eiropas Savienības līdzfinansējumu uzsāka mēnesi ilgu informatīvi izglītojošu kampaņu par kiberdrošību darbavietā. Kampaņa galvenokārt vērsta uz to, lai veicinātu valsts un pašvaldību darbiniekos izpratni par kiberhigiēnas principiem, kā arī spēju atpazīt un novērst iespējamo kiberuzbrukumu. Kampaņas ietvaros tika izstrādāti 4 skaidrojošie video, izveidota digitālā rokasgrāmata, izvietoti plakāti pilsētvidē, kā arī sagatavoti informatīvie raksti lielākajiem ziņu portāliem un uzturēta aktīva komunikācija sociālajos tīklos.

Pārskata periodā CERT.LV par IT drošību izglītoja 915 cilvēkus, iesaistoties 9 izglītojošos pasākumos. Ņemot vērā epidemioloģisko situāciju valstī, lielākā daļa pasākumu notika tiešsaistē.