97 miljoni novērstu kiberuzbrukumu februārī

Kiberuzbrukumu apjoms turpina pieaugt gan Latvijā, gan visā pasaulē, un aktuālie dati liecina, ka kiberdraudu līmenis arī turpmāk saglabāsies augsts. Patlaban kiberdrošības stratēģija nav tikai juridiska prasība – tā ir būtiska nepieciešamība gan uzņēmējiem, gan privātpersonām savu datu, finanšu un reputācijas aizsargāšanai. LMT dati liecina, ka tikai šī gada februārī LMT “Interneta sargs” atvairījis vairāk nekā 97 miljonus drošības apdraudējumu no teju 24 miljoniem ļaunprātīgu domēnu. Tiek prognozēts, ka potenciālo draudu skaits turpinās palielināties tāpat kā pērn. 

“Mūsdienu kiberdrošības kontekstā jautājums vairs nav par to, vai organizācijas un iedzīvotāji piedzīvos uzbrukumu, bet gan – cik bieži tas notiks un kādā apmērā. Kiberuzbrukumi kļūst arvien ātrāki, biežāki, mērķētāki un tehnoloģiski sarežģītāki. Šī iemesla dēļ gan uzņēmumiem, gan iedzīvotājiem jābūt īpaši piesardzīgiem, jo neviens neesam pilnībā pasargāts no uzbrukumu iespējamības,” atzīst LMT Kiberdrošības daļas vadītājs Mārtiņš Kaļķis.

Pagājušajā mēnesī visizplatītākie draudi nāca no ļaunatūrām. Februārī tika atvairīti vairāk nekā 94 miljoni uzbrukumu no vairāk nekā 23 miljoniem ļaunprātīgu domēnu, kas skāra vismaz 77 000 ierīču. Īpaši izplatīti bija arī pikšķerēšanas uzbrukumi: vairāk nekā 15 miljoni viltus vietņu izraisīja 54 miljonus drošības incidentu. Tāpat tika konstatēti 8,6 miljoni savienojumi ar C&C centriem (Command & Control centres), kas kibernoziedzniekiem varētu dot iespējas tālāk izmantot inficētās ierīces krāpniecisku nolūku īstenošanai.

“Viens no galvenajiem faktoriem, kas veicina kiberuzbrukumu sekmīgumu, ir nepietiekama izpratne un novēlota reakcija uz drošības apdraudējumiem. Kibernoziedznieki izmanto pikšķerēšanas e-pastus, ļaunprogrammatūru un sociālās inženierijas metodes, lai apmānītu lietotājus un iegūtu viņu datus vai piekļuvi ierīcēm. Mūsdienās uzbrukumi bieži notiek nemanāmi, un daudzi lietotāji pat neapzinās, ka viņu ierīces jau ir kompromitētas,” stāsta Mārtiņš Kaļķis.

Tehnoloģiju attīstība nodrošina gan jaunas drošības iespējas, gan palielina kibernoziedznieku rīcībā esošos resursus. Mākslīgā intelekta (MI) risinājumi ļauj kibernoziedzniekiem izstrādāt precīzākus un mērķētākus uzbrukumus (piemēram, šobrīd īpaši izplatītos dziļviltojumus), veicina pikšķerēšanas ziņu kvalitāti un uzbrukumu automatizāciju. Tomēr vienlaikus MI nodrošina arī progresīvus aizsardzības mehānismus draudu identificēšanai un ļauj reaģēt uz tiem ātrāk. Pirms kāda laika veiktais Stenfordas universitātes pētījums liecina, ka vairāk nekā 80% no visiem kiberincidentiem rodas cilvēcisku kļūdu iespaidā, tostarp neuzmanības, steigas vai nepietiekamu zināšanu dēļ.

Ņemot vērā pieaugošos kiberdraudus, kiberdrošības pasākumu ieviešana vairs nav brīvprātīga izvēle, bet gan kritiska nepieciešamība. Uzņēmumiem un privātpersonām jānodrošina regulāri programmatūras atjauninājumi, spēcīgas paroles, divfaktoru autentifikācija vai drošības atslēgas jeb passkeys, kas izmanto publiskās un privātās atslēgas šifrēšanu, lai nodrošinātu drošāku un ērtāku piekļuvi kontiem un ierīcēm.

Tikai nepārtraukta zināšanu papildināšana, proaktīva pieeja un mērķtiecīgas preventīvas darbības var būtiski samazināt kiberdrošības riskus un stiprināt digitālo noturību.

Ieteikumi

1. Izveidojiet visaptverošu kiberdrošības ietvaru organizācijā, nosakot politiku un noteikumus piekļuves kontrolei, attālinātai piekļuvei, piegādātāju vadībai u.c.
2. Ieviesiet drošu piekļuves kontroli, kas der tieši jums: vairākfaktoru autentifikāciju, Single-Sign-On, jau pieminētās passkeys u.c. Veidojiet šos risinājumus pēc iespējas ērtākus – tā jūs ietaupīsiet sekundes, bet ikdienā ietaupītās sekundes lielākā kolektīvā sakrāsies stundās un dienās!
3. Regulāri testējiet visu! Novērtējiet gan organizācijas drošības situāciju kopumā, gan meklējiet vājās vietas, pirms tās atrod uzbrucēji – veiciet auditus un ielaušanās testus!
4. Veidojiet kiberdrošības kultūru – stāstiet darbiniekiem par kiberdrošības nozīmi viegli uztveramā veidā un dariet to regulāri, tādējādi nostiprinot iegūtās zināšanas. Aiciniet darbiniekus ziņot par aizdomīgām vietnēm un sūtījumiem, sniedziet viņiem atbalstu, palīdzot izvērtēt aizdomīgo saturu un iesakot drošu tālāko rīcību.
5. Ieviesiet visaptverošu drošības notikumu monitoringu, kas pamanīs potenciāla incidenta pazīmes, un plānojiet incidentu novēršanu. Nekļūdās tikai tie, kas neko nedara (un Čaks Noriss), pārējiem reizēm būs nepieciešams atbalsts un ļoti noderēs, ja krīzes situācijā incidenta novēršanas komandai būs nepieciešamās iemaņas tālākajai rīcībai.
6. Atcerieties – par incidentiem ir jāinformē organizācijas vadība, un iespējams – arī drošības institūcijas, ja to paredz Eiropas regulas, Latvijas likumi vai Ministru kabineta noteikumi.

 “Šo iemeslu dēļ uzņēmumiem un privātpersonām jāīsteno visaptveroša kiberdrošības stratēģija, kas ietver proaktīvus drošības pasākumus draudu identificēšanai un novēršanai, kā arī palīdz noturēt jūsu modrību pret strauji mainīgajiem un inovatīvajiem uzbrukumiem,” atzīst LMT Kiberdrošības daļas vadītājs Mārtiņš Kaļķis.