«Cert.lv» pērn visbiežāk ziņojumus par apdraudējumiem saņēma no privātpersonām un mazajiem uzņēmumiem

LETA
CopyLinkedIn Draugiem X
Lūdzu, ņemiet vērā, ka raksts ir vairāk nekā piecus gadus vecs un ir pārvietots uz mūsu arhīvu. Mēs neatjauninām arhīvu saturu, tāpēc var būt nepieciešams meklēt jaunākus avotus.
Foto: Sputnik/Scanpix

Informācijas tehnoloģiju drošības incidentu novēršanas institūcija «Cert.lv» pērn visbiežāk ziņojumus par kibertelpas apdraudējumiem saņēma no privātpersonām un mazajiem uzņēmumiem, liecina «Cert.lv» sagatavotais pārskats par uzdevumu izpildi 2017.gadā.

Pērn «Cert.lv» regulāri saņēma ziņojumus par dažādiem šifrējošajiem izspiedējvīrusiem, piemēram, «Cerber», «WannaCry», «BTCWare», «NotPetya», «Scarab ransomware», «Locky», «Kryptik» u.c. Salīdzinoši ar privātpersonām un mazajiem uzņēmumiem, no pašvaldībām un valsts iestādēm ziņojumi bija maz.

Kopumā 2017.gadā reģistrētas 113 879 unikālas IP adreses, kas bija pakļautas kādam kibertelpas apdraudējumam, savukārt, ik mēnesi apkopojot informāciju par apdraudētajām Latvijas IP adresēm, vidēji mēnesī apskatīja 90 000-100 000 ievainojamu unikālu IP adrešu. Vislielākais unikālo IP adrešu apdraudējums bija 2017.gada jūnijā - 113 879 gadījumi.

Izplatītākais apdraudējuma veids nemainīgi bija konfigurācijas nepilnības, kuru skaits sasniedza 325 849 gadījumus. Ļaundabīgie kodi reģistrēti 121 707, bet 23 290 bija citi apdraudējuma gadījumi.

Pārskatā pirmo vietu ļaunatūras izplatības topā stabili ieņem «Botnet» ļaundabīgā koda grupa, kurai reģistrēja 109 997 gadījumus, savukārt 14 865 bija «Conficker» un 9754 «Pykspa» ļaundabīgā koda grupa.

«Cert.lv» uzskaitīja arī uzlauzto un izķēmoto mājaslapu gadījumus. Pērn uzlauza un izķēmotas 859 mājaslapas, kas ir par 35% vairāk kā 2016.gadā. Tīmekļa vietnes atkārtota uzlaušana gada laikā reģistrēta 29 reizes.

Lai sniegtu pilnvērtīgāku Latvijas kibertelpas pārskatu un nodrošinātu datu starptautisku salīdzināmību, no 2017. gada 1. janvāra incidentu uzskaitei «Cert.lv» izmanto starptautiski lietotu incidentu taksonomiju. Statistikā visi reģistrētie un apstrādātie incidenti tiek uzskaitīti vienkopus, sadalot tos pa apdraudējumu veidiem, piemēram, ļaunatūra, ielaušanās, krāpšana, kā arī pa infekciju, piemēram, «Confiker», «Zeus», «Mirai», un ievainojamību, piemēram, «Opendns», «Openrdp» tipiem.

«Cert.lv» ir Latvijas Universitātes Matemātikas un informātikas institūta struktūrvienība, kuras uzdevumi ir uzturēt vienotu elektroniskās informācijas telpā notiekošo darbību atainojumu, sniegt atbalstu informācijas tehnoloģiju drošības incidentu novēršanā vai koordinēt to novēršanu Latvijas IP adrešu apgabalos un «.lv» domēna vārdu zonā.

KomentāriCopyLinkedIn Draugiem X
Svarīgākais
Uz augšu