Число кибератак на латвийские предприятия и инфраструктуру в мае этого года по сравнению с началом года выросло в четыре раза. Об этом свидетельствует обобщенная статистика атак типа отказ в обслуживании (DDoS) основной сети компании Tet за первые 6 месяцев 2022 года. Всего в сети было зафиксировано более 900 атак, 344 из которых были особенно опасными.
«Наибольший рост кибератак наблюдался в мае, особенно после 9 мая. В этот период в день в среднем происходило 4-5 существенных попыток атак, которые были направлены на самые важные для населения Латвии системы государственных учреждений и предприятий, службы продажи билетов, шлюзы VPN (виртуальные частные сети). В июне число атак все еще было высоким, но несколько изменился их фокус — было больше нападений на Литву, что связано с транзитными санкциями в Калининград. Сейчас активность злоумышленников в латвийском киберпространстве снова возрастает», — говорит Дмитрий Никитин, главный директор по технологиям и член правления Tet.
В этом году, по сравнению с прошлым, у хакеров изменись задачи. «Во-первых, раньше целью киберпреступлений в основном были финансовые махинации, вследствие чего нам приходилось блокировать атаки на одни и те же финансовые учреждения. А сейчас атаки носят геополитический характер — их совершают «по заказу», когда, вероятно, кто-то уже за это заплатил. Во-вторых, хакеры не хотят тратить время на хорошо защищенные системы. Если они видят, что осуществить нападение сложно, то выбирают более легкие, менее защищенные цели. Это еще раз подтверждает, что жертвой DDoS-атаки может стать любое учреждение или компания», — продолжает Никитин.
В настоящее время Латвия относительно хорошо справляется с атаками, большинство из них получается отразить, а если злоумышленникам и удается «опрокинуть» систему, то всего лишь на несколько минут. Однако все еще наблюдается тенденция, когда о защите организации начинают думать лишь после инцидента, а не заранее. Об этом свидетельствуют и результаты проведенного Tet тестирования цифровой безопасности 123 латвийских предприятий. «Большинство опрошенных компаний (70%) не имеют кризисного плана кибербезопасности и не проводят диагностику уязвимостей, а 40% для защиты оборудования своей компании используют только антивирусную программу. Все это говорит о том, что нам нужно и дальше совершенствовать системы защиты, чтобы уменьшить риски и максимально усложнить жизнь киберпреступникам», — говорит представитель Tet.
Спам также остается проблемой: 70% всех электронных писем, полученных клиентами Tet, были спамом.