Рига: -5°С
Исторический максимум киберугроз
Латвия столкнулась с беспрецедентным уровнем киберуязвимостей в 2025 году. За первые одиннадцать месяцев года число выявленных компьютеров и телефонов, содержащих проблемы безопасности, достигло отметки в 1,16 миллиона единиц. Этот показатель является исторически самым высоким с момента начала сбора соответствующей статистики.
Информацию об этой тревожной тенденции предоставил Варис Тейванс, заместитель руководителя Учреждения по предотвращению инцидентов информационной безопасности Cert.lv, в комментарии агентству LETA. Он подчеркнул, что, несмотря на усилия по защите, цифровая среда в стране остается зоной постоянных рисков для жителей и организаций.
Контекст: Устойчивый рост угроз
Как отмечает эксперт, уровень киберугроз в Латвии сохраняется высоким, начиная с 2022 года. Периоды затишья, по его словам, остались в прошлом, а ежедневная активность злоумышленников остается стабильно высокой. Ежедневно специалисты Cert.lv обрабатывают несколько миллионов так называемых индикаторов угроз.
Из этого огромного массива данных за 11 месяцев текущего года было вручную обработано и квалифицировано как реальные киберинциденты более 2500 случаев. Это, по словам Тейванса, также является рекордным значением на сегодняшний день.
«Уровень угроз — наиболее высокий из тех, что мы когда-либо видели», — ранее заявляла и руководитель Cert.lv Байба Кашкина, ссылаясь на обобщенные данные за тот же период.
Основные векторы атак и ущерб
Проблемы безопасности, обнаруживаемые на устройствах, часто связаны с изощренными методами, нацеленными как на частных лиц, так и на бизнес. В общем контексте кибербезопасности Латвии, помимо уязвимых устройств, наблюдается рост мошеннических кампаний, в том числе с использованием поддельных счетов и фишинговых СМС, ведущих на фальшивые банковские сайты.
Для бизнеса особую опасность представляют вымогательские вирусы, блокирующие доступ к данным и требующие выкуп. По мнению эксперта, критически важными мерами противодействия здесь являются своевременное создание и тестирование резервных копий, а также наличие четкого плана восстановления деятельности.
Стоит отметить, что кибератаки, поддерживаемые другими государствами, в основном исходят из России, и их целью является не только шпионаж, но и создание смятения, а также нанесение репутационного и финансового ущерба.
Меры защиты и работа Cert.lv
Cert.lv активно противодействует этим угрозам, предоставляя широкий спектр бесплатных услуг для государственных учреждений, операторов критической инфраструктуры и поставщиков важных услуг. Сюда входят поддержка при инцидентах, тестирование на проникновение и операции по «охоте за угрозами» (threat hunting).
В качестве инструмента широкого применения для защиты населения и предприятий Латвии действует DNS-брандмауэр. Он предназначен для блокировки доступа к известным мошенническим веб-ресурсам. За период менее чем в 12 месяцев этот инструмент заблокировал уже 12 миллионов попыток перехода на вредоносные сайты.
Кроме того, Cert.lv занимает лидирующие позиции в Европейском союзе по руководству операциями по поиску угроз и наладила сотрудничество с союзниками по НАТО, что позволяет повышать общую киберустойчивость страны. С 2022 года благодаря таким скоординированным действиям удалось существенно укрепить безопасность более чем 40 объектов в публичном секторе и критической инфраструктуре. При этом почти у пятой части проанализированных устройств была обнаружена связь с активностью злоумышленников, спонсируемых другими государствами.
Следите за новостями на других платформах: