Kiberuzbrukumi Latvijā kļūst biežāki un ietekmīgāki: ko tas nozīmē uzņēmumiem

Pēdējo nedēļu laikā publiski izskanējušie kiberdrošības incidenti Latvijā vēlreiz apliecina, ka kiberuzbrukumi kļuvuši par realitāti, ar kuru jārēķinās ikvienam uzņēmumam. Tie skar dažādu nozaru uzņēmumus un iestādes, un to ietekme sniedzas daudz tālāk par tehnoloģiju vidi, apdraudot uzņēmumu darbības nepārtrauktību un klientu uzticēšanos.
“Neviena organizācija nav pasargāta tikai tāpēc, ka tā darbojas konkrētā nozarē vai ir ieviesusi atsevišķus drošības risinājumus. Mūsdienu uzbrukumi reti balstās uz vienu ievainojamību – tie izmanto veselu notikumu ķēdi. Sākotnējā ievainojamība ir tikai pirmais solis, bet tālāko kompromitēšanu veicina iespēja uzbrucējiem brīvi pārvietoties sistēmā, sazināties ar ārējiem resursiem un pakāpeniski iegūt piekļuvi arvien kritiskākām infrastruktūras daļām. Tāpēc šodien ar regulāru programmatūras atjaunināšanu vien nepietiek,” uzsver Tet galvenais tehnoloģiju direktors Dmitrijs Ņikitins.
Tet novērojumi liecina, ka kiberuzbrukumu intensitāte ar katru gadu turpina pieaugt. Salīdzinot ar pagājušā gada pirmo pusgadu, šogad par 6 % pieaudzis uzbrukumu skaits, kuru mērķis ir pārslogot mājaslapas un citus tiešsaistes pakalpojumus, padarot tos lietotājiem nepieejamus (DDoS uzbrukumi). Īpaši apjomīgu un tehniski sarežģītu DDoS uzbrukumu, kuru jauda pārsniedz 50 Gbps, skaits gada laikā pieaudzis vairāk nekā trīspadsmit reizes. Šogad pieaudzis arī Carpet Bombing uzbrukumu skaits, kad vienlaikus tiek mēģināts pārslogot nevis vienu sistēmu, bet veselu tīklu, padarot aizsardzību ievērojami sarežģītāku.
Arī e-pasta drošības statistikā redzama augsta uzbrucēju aktivitāte. Tet dati liecina, ka gandrīz 60 % no pirmajā pusgadā apstrādātajiem vairāk nekā 80 miljoniem e-pastu bija surogātpasts. Gandrīz ceturtā daļa jeb 24,5 % e-pastu saņemti no avotiem, kas iekļauti starptautiskajos bloķēšanas sarakstos. Savukārt vīrusu saturs veido salīdzinoši nelielu daļu no apdraudējumiem, jo mūsdienās būtiski lielāku risku rada pikšķerēšanas uzbrukumi. Šādos gadījumos nozīmīga loma ir tīmekļa filtrēšanas risinājumiem, kas bloķē piekļuvi zināmām krāpnieciskām jeb pikšķerēšanas vietnēm. Šā gada pirmajā pusgadā Tet drošības risinājumi bloķējuši vairāk nekā 103 tūkstošus šādu krāpniecības mēģinājumu.
Dmitrijs Ņikitins norāda, ka uzņēmumiem būtiskākais jautājums vairs nav, vai tie kļūs par kiberuzbrukuma mērķi, bet gan – cik gatavi tie būs šādam scenārijam. Organizācijām ir jādomā ne tikai par uzbrukuma novēršanu, bet arī par tā ierobežošanu gadījumā, ja uzbrucējam tomēr izdodas iegūt sākotnēju piekļuvi. Tīkla segmentācija, izejošās datu plūsmas kontrole, piekļuves tiesību pārvaldība un nepārtraukta drošības uzraudzība var būt izšķiroši faktori, kas neļauj vienam incidentam pāraugt plašā infrastruktūras kompromitēšanā.
“Kiberdrošība nav projekts, ko iespējams vienreiz pabeigt. Tā ir nepārtraukta pielāgošanās mainīgajiem draudiem. Svarīgākais nav pieņēmums, ka incidents nevar notikt, bet gan uzņēmuma spēja to laikus pamanīt, ierobežot un atjaunot darbību ar iespējami mazāku ietekmi uz biznesu,” uzsver Dmitrijs Ņikitins.
Par Tet
Tet ir viens no lielākajiem tehnoloģiju uzņēmumiem Baltijā, kas rada inovācijas gan mājām, gan darbam, un to veido 1000 darbinieku liela komanda. Uzņēmums piedāvā drošības risinājumus valsts kritiskās infrastruktūras stiprināšanai, Latvijā plašāko optiskā interneta infrastruktūru, uzticamus un kvalitatīvus TV, interneta, elektrības un e-komercijas pakalpojumus, kā arī integrētos IT&T risinājumus uzņēmumiem gan Latvijā, gan eksporta tirgos. Tet rada inovatīvākos tehnoloģiskos risinājumus IT drošības jomā, attīsta OTT-servisus un ražo oriģinālu TV saturu. Tet grupā ietilpst arī meitasuzņēmumi Citrus Solutions un Helio Media.