В 2022 году Tet обнаружил более 1429 атак типа «отказ в обслуживании» (DDoS), нацеленных на государственные учреждения, критически важную государственную инфраструктуру и предприятия, из них 275 были особо опасными, сообщили в компании.
По данным компании, кибератаки происходили волнообразно, наибольшее количество которых приходилось на май и август, что в основном связано с политическими решениями Латвии в различных способах поддержки Украины.
При этом Tet заблокировал более 131 370 электронных писем, содержащих вирусы или ссылки на содержащие вирусы веб-сайты. Это примерно на 30% больше, чем за соответствующий период прошлого года. Почти 70% всех полученных писем были классифицированы как спам.
«В сентябре-октябре латвийское киберпространство можно охарактеризовать как более спокойное, чем раньше, потому что, например, значительно снизилось количество DDoS-атак, это можно объяснить мобилизацией в России», – говорит директор по технологиям, член правления Tet Дмитрий Никитин.
ЭКСПЕРТ ПОДЧЕРКИВАЕТ, ЧТО СИТУАЦИЯ МОЖЕТ измениться СТРЕМИТЕЛЬНО, КАК БЫЛО ВЕСНОЙ, КОГДА ПОСЛЕ САМОГО ДЛИТЕЛЬНОГО «затишья» НАЧАЛАСЬ ВОЛНА КИБЕРАТАК.
До сих пор Латвии удавалось успешно отражать атаки, что также подтверждает CERT.LV, подчеркивая, что следует быть бдительными.
«Прошло почти восемь месяцев после российского вторжения в Украину, и влияние этой войны отразилось и на киберпространстве Латвии и других европейских стран. Как страна, мы успешно противостояли самым интенсивным атакам отказа в доступе или DDoS-атакам за всю историю существования Латвии», – подчеркивает заместитель главы CERT.LV Варис Тейванс, добавляя, что следует понимать, что этот факт не является поводом для празднования или передышки.
«КИБЕРНАЯ БЕЗОПАСНОСТЬ СРАВНИма С МАРАФОНОМ, А НЕ СПРИНТОМ, И ТРЕБУЕТ СОХРАНЕНИЯ БДИТЕЛЬНОСТИ И ГОТОВНОСТИ КАК от CERT.LV, ТАК И ПОСТАВЩИКОВ УСЛУГ И ОБСЛУЖИВАЮЩИХ ИНФРАСТРУКТУРу».
Одна из самых актуальных проблем, о которой пользователи часто забывают, – это безопасные пароли. По данным Tet, в 2022 году было зафиксировано 4,5 миллиона подозрительных попыток «угадать» пароль с целью взлома электронной почты, добавив, что пользователям следует внедрить многофакторную аутентификацию в целях безопасности, а также регулярно обновлять и создавать более сложные пароли.