Главной киберугрозой по-прежнему остается мошенничество. Продолжается классический фишинг с использованием названий известных организаций. Кроме того, мошенники используют вводящую в заблуждение рекламу, имитируя сайты латвийских СМИ или профили известных в обществе людей, чтобы распространять кажущиеся достоверными мошеннические инвестиционные предложения, а также фейковые новости.

"Cert.lv" отмечает, что продолжаются активные мошеннические кампании по рассылке поддельных электронных писем и SMS. Наиболее высокая фишинговая активность фиксируется от имени Дирекции безопасности дорожного движения, системы электронного декларирования (EDS), а также под брендами "Facebook" и "Microsoft".

Размер финансового ущерба пострадавших от мошеннических действий колеблется от нескольких сотен до нескольких тысяч евро.

Мошенники также используют поисковые системы, такие как "Google", перенаправляя пользователей на поддельные сайты, визуально имитирующие порталы "eParaksts.lv" или "E-veselība".

"Cert.lv" акцентирует внимание на том, что с лета увеличилось количество сообщений о скомпрометированных сайтах, на которых посетителям показываются поддельные окна безопасности с призывом подтвердить, что они не являются роботами

За отчетный период "Cert.lv" зарегистрировал три сообщения от организаций, пострадавших от атаки шифровального вируса-вымогателя.

В "Cert.lv" отметили, что что злоумышленники стали более организованными, а их тактики - более адаптированными к механизмам защиты предприятий. Поэтому компаниям необходимо совершенствовать меры безопасности и обеспечивать способность быстро восстановить работу после инцидента.

Кроме того, продолжаются геополитически мотивированные атаки - как реакция на внешнеполитические заявления, а также в рамках более широких операций влияния, осуществляемых группировкой "DDoSIA".

DDoS-атаки были направлены против нескольких муниципальных сайтов, а также объектов транспортной и телекоммуникационной инфраструктуры. В "Cert.lv" отмечают, что временные перебои в работе были оперативно устранены, при этом большинство ресурсов оказалось должным образом защищено и атаки на их функционирование не повлияли.

За отчетный период 82% всех зарегистрированных "Cert.lv" случаев распространения вредоносных программ пришлось на "Android.badbox2", что свидетельствует о чрезвычайно высокой и целенаправленной активности в сегменте устройств на базе "Android". Такое широкое распространение указывает на масштабные кампании по массовому заражению - возможно, через неофициальные установки приложений или поддельные обновления, отмечают в "Cert.lv".

Современные атаки становятся гибридными: злоумышленники одновременно используют технологические средства и уязвимости человеческого фактора, отмечают в "Cert.lv". Для снижения их воздействия критически важны устойчивость систем, своевременное устранение уязвимостей, применение телеметрических данных и быстрое, скоординированное реагирование, позволяющее значительно сократить потенциальные последствия.