"ESET security days"
Kiberdraudu bumba tikšķ – ja šodien apstātos jūsu IT sistēmas, vai jūs būtu gatavi?
Teksts: "ESET Latvija"
Foto: Publicitātes
Latvijā kiberdrošības apdraudējuma līmenis ir pastāvīgi augsts jau kopš 2022. gada janvāra, un šī tendence nemazinās. Turklāt uzbrukumi vairs nav tikai "lielo spēlētāju" problēma – mērķos nonāk arī mazie uzņēmumi, pašvaldību iestādes un reģionālās struktūras. Pēdējā gada laikā ziņu virsrakstos redzam arvien vairāk uzbrukumu valsts iestādēm, slimnīcām, skolām, privātiem uzņēmumiem. Turklāt uzbrukumi kļūst sarežģītāki – tiek izmantots mākslīgais intelekts, sociālā inženierija un tādas jaunas metodes kā "ClickFix", kas maldina lietotājus pašiem aktivizēt ļaunprātīgus rīku.
Lai apskatītu aktuālākos draudus un meklētu praktiskus risinājumus stiprākai kiberdrošībai, 11. septembrī Rīgā notiks kiberdrošības konference "ESET Security Days", kas pulcēs ap 180 uzņēmumu un valsts pārvaldes pārstāvjus, IT un drošības speciālistus. "ESET Security Days" ir daļa no globālās IT drošības kompānijas "ESET" konferences sērijas, kas notiek 48 valstīs visā pasaulē. Latvijā jau trešo reizi to rīko "ESET" sertificētais partneris "NOD Baltic". Vairāk informācijas mājaslapā.
Pasaulē uzbrukumu skaits sarūk, bet bīstamība pieaug
Saskaņā ar "ESET Draudu apskatu" par 2025. gada pirmo pusgadu kopējais kiberuzbrukumu skaits pasaulē ir samazinājies par 3 %, salīdzinot ar 2024. gada otro pusgadu. Tomēr šī statistika rada maldīgu mierinājumu – kiberuzbrukumi kļūst ievērojami sarežģītāki, rafinētāki un mērķtiecīgāki. Kibernoziedznieki maina taktiku un izvēlas precīzus mērķus, galvenokārt vēršoties pret uzņēmumiem un iestādēm, kuru darbība balstās uz digitālu infrastruktūru.
Izspiedējprogrammatūru uzbrukumi ir pieauguši par 30 %, savukārt uzbrukumi mājaslapām – pat par 39 %. Šie skaitļi norāda, ka uzbrukumi vairs nav masveidīgi – tie kļūst specifiski, stratēģiski un postoši. Kibernoziedznieku mērķis ir paralizēt kritiski svarīgas funkcijas, radot ne tikai finanšu zaudējumus, bet arī ilgtermiņa kaitējumu reputācijai.
Izspiedējprogrammatūru uzbrukumi ir pieauguši par 30 %, savukārt uzbrukumi mājaslapām – pat par 39 %. Šie skaitļi norāda, ka uzbrukumi vairs nav masveidīgi – tie kļūst specifiski, stratēģiski un postoši. Kibernoziedznieku mērķis ir paralizēt kritiski svarīgas funkcijas, radot ne tikai finanšu zaudējumus, bet arī ilgtermiņa kaitējumu reputācijai.
"ClickFix" – jaunākais kibernoziedznieku ierocis
Viens no satraucošākajiem jaunumiem šajā pusgadā ir jauna uzbrukuma veida parādīšanās – "ClickFix". Saskaņā ar "ESET" telemetrijas datiem, "ClickFix" aktivitāte palielinājusies par vairāk nekā 500 %, salīdzinot ar 2024. gada otro pusgadu, padarot to par otro izplatītāko uzbrukuma vektoru pēc pikšķerēšanas.
Šis uzbrukums ir īpaši mānīgs – tas manipulē ar lietotājiem, pārliecinot viņus pašiem izpildīt ļaunprātīgu komandu, uzdodot to par kļūdu labošanas instrukciju vai sistēmas ieteikumu. Uzbrukuma beigu posmā lietotāja ierīcē var tikt ieviests jebkas – no informācijas zagšanas rīkiem (infostealers) līdz pat izspiedējprogrammatūrai vai valsts līmeņa ļaunprogrammatūrai.
Šis uzbrukums ir īpaši mānīgs – tas manipulē ar lietotājiem, pārliecinot viņus pašiem izpildīt ļaunprātīgu komandu, uzdodot to par kļūdu labošanas instrukciju vai sistēmas ieteikumu. Uzbrukuma beigu posmā lietotāja ierīcē var tikt ieviests jebkas – no informācijas zagšanas rīkiem (infostealers) līdz pat izspiedējprogrammatūrai vai valsts līmeņa ļaunprogrammatūrai.
“
Uzbrukumi uzņēmumu un organizāciju infrastruktūrai tiek nereti veikti, izvēloties vājāko posmu – lietotāju, caur kuru ļaundari mērķēti cenšas uzbrukt visai uzņēmuma infrastruktūrai, piemēram, izsūtot šķietami ticamus viltus e-pastus. Šo "vājāko" posmu arī izmanto "ClickFix", kas paļaujas uz cilvēka rīcības impulsivitāti un vēlmi ātri atrisināt it kā tehnisku problēmu.
"ClickFix" ir bīstams visās lielākajās operētājsistēmās – "Windows", "macOS" un "Linux" – un tieši tā daudzveidība un spēja pielāgoties padara to par vienu no šobrīd bīstamākajiem kiberapdraudējumiem pasaulē.
Latvija piedzīvo intensīvu kiberuzbrucēju uzmanību
"Latvijā kiberapdraudējuma līmenis nav tikai teorētisks – mēs redzam aizvien biežākus un mērķētākus uzbrukumus arī vietējos uzņēmumos un iestādēs. Tiek izmantotas viltīgas metodes, kas balstās ne tikai tehnoloģijās, bet arī cilvēku psiholoģijā. Mākslīgais intelekts, sociālā inženierija un tādas jaunas taktikas kā "ClickFix" parāda, ka ļaunprātīgie aktieri meklē jebkuru iespēju, lai apietu mūsu aizsardzību. Šodien vairs nepietiek ar antivīrusu – nepieciešama stratēģiska pieeja un zināšanas visos līmeņos – no IT līdz uzņēmuma vadībai," saka Egils Rupenheits.
"2025. gada pirmajā pusgadā Latvijā visbiežāk konstatētā ļaunprātīgā programmatūra bija trojas zirga tipa ļaunprogrammatūra "HTML/Phishing.Agent", kas veido gandrīz 25% no visiem gadījumiem. Tas skaidri parāda, ka pikšķerēšanas uzbrukumi – krāpnieciskas saites vai viltotas mājaslapas, kas vērstas uz lietotāju apmānīšanu – joprojām ir ļoti aktīvas. Otrajā un trešajā vietā ir cita veida ļaunprogrammatūra, piemēram, "TrojanDownloader" un tā dēvētie infostealeri. Šīs kaitīgās programmas tiek izplatītas ar mērķi "izvilkt" no lietotāja ierīces sensitīvu informāciju – paroles, bankas piekļuves datus, e-pastus vai pat saglabātos dokumentus. Tās īpaši apdraud uzņēmumus un iestādes, jo var novest pie piekļuves uzņēmuma iekšējiem resursiem vai klientu datiem," stāsta "ESET Latvija" kiberdrošības tehnoloģiju inženieris.
"2025. gada pirmajā pusgadā Latvijā visbiežāk konstatētā ļaunprātīgā programmatūra bija trojas zirga tipa ļaunprogrammatūra "HTML/Phishing.Agent", kas veido gandrīz 25% no visiem gadījumiem. Tas skaidri parāda, ka pikšķerēšanas uzbrukumi – krāpnieciskas saites vai viltotas mājaslapas, kas vērstas uz lietotāju apmānīšanu – joprojām ir ļoti aktīvas. Otrajā un trešajā vietā ir cita veida ļaunprogrammatūra, piemēram, "TrojanDownloader" un tā dēvētie infostealeri. Šīs kaitīgās programmas tiek izplatītas ar mērķi "izvilkt" no lietotāja ierīces sensitīvu informāciju – paroles, bankas piekļuves datus, e-pastus vai pat saglabātos dokumentus. Tās īpaši apdraud uzņēmumus un iestādes, jo var novest pie piekļuves uzņēmuma iekšējiem resursiem vai klientu datiem," stāsta "ESET Latvija" kiberdrošības tehnoloģiju inženieris.
Vai tava organizācija būtu gatava, ja jau rīt IT sistēmas tiktu paralizētas?
Trešajā ikgadējā kiberdrošības konferencē "ESET Security Days" varēs iegūt vērtīgu informāciju, padomus un risinājumus savas organizācijas kibervides stiprināšanai. Konference pulcēs Latvijas un ārzemju ekspertus un jomas speciālistus uz divām skatuvēm, sniedzot prezentācijas, paneļdiskusijas par pēdējā gada aktualitātēm kibernozarē un demo par šī brīža svarīgākajām tēmām, aktualitātēm un izaicinājumiem kiberaizsardzībā, kā arī tehniskās prezentācijas. Expo zona piedāvās iepazīties ar dažādiem uzticamiem risinājumiem no LVRTC, NIC.lv, CERT, "BIT", "OptiCom", "TET", "Segura", "Apeirons", "Women4Cyber" un "ESET".
- CERT.LV kiberdrošības analītiķe Dana Ludviga aplūkos dažādu kiberuzbrucēju profilu iezīmes, motivācijas un darbības modeļus.
- .LV reģistra uzturētāja (NIC) vadītāja Katrīna Sataki atbildēs uz jautājumu, vai mēs adekvāti novērtējam ar DNS saistītos riskus un vai veicam elementārus praktiskus pasākumus to mazināšanai.
- Drošības operāciju eksperte Dana Rubena interaktīvā formātā piedāvās izskatīt divus reālus e-pasta drošības incidentus, kas maksāja laiku, uzticību un naudu.
- LVRTC kiberaizsardzības biznesa virziena vadītājs Artūrs Filatovs iepazīstinās ar to, kā SOC var palīdzēt risināt kiberdrošības regulējumu izaicinājumus.
- Eiropas Dzelzceļa līnijas Drošības un darbības nepārtrauktības direktors Vitālijs Rakstiņš apskatīs aktuālos izaicinājumus un risinājumus kibernoturības un darbības nepārtrauktības plānošanā.
- "ESET" vadošais inženieris globālajās pārdošanās Benžamins Bērdžers-Fulers (Benjamin Burgher-Fuller) aplūkos "ESET MDR" kiberdrošības pakalpojumu sistēmu, kas nodrošina 24/7 uzraudzību, agrīnu draudu atklāšanu un reaģēšanu uz incidentiem, apvienojot mākslīgo intelektu ar cilvēku ekspertīzi.
- "ESET" vecākais pārdošanas inženieris Slovākijā Filips Maliariks (Filip Maliarik) praktiskā sesijā aplūkos incidentu izmeklēšanu ar divām pieejām: detekciju-centrēto un incidentu-centrēto.
Konferencē arī runās Zemessardzes Kiberaizsardzības vienības komandiera majors Ronalds Mandelis un "ESET Latvija" kiberdrošības speciālists Egils Rupenheits.
"ESET Security Days" norisināsies 11. septembrī Rīgā, konferenču centrā "Fantadroms". Piesakies konferencei www.eset.lv mājaslapā!
