“Microsoft” digitālās aizsardzības pārskats atklāj, ka vairāk nekā 52 % mērķētu kiberuzbrukumu tiek veikti ar izspiešanas un izspiedējprogrammatūru palīdzību, tikmēr spiegošanas uzbrukumi veido vien 4 % no kibernoziegumiem. Mūsdienu kiberuzbrucēji pārsvarā ir izdevību meklējoši noziedznieki, kuri tiecas pēc finansiāla labuma, nevis valstiski atbalstīti kibernoziedznieki. 80 % gadījumu uzbrucēji tiecās iegūt personas datus, uzsverot šī drauda universālo raksturu.
Kibernoziedzība plašākā mērogā: statistika
“Microsoft” ik dienu apstrādā vairāk nekā 100 triljonus drošības signālu, bloķē apmēram 4,5 miljonus jaunu ļaunprogrammatūru uzbrukumu, analizē 38 miljonus identitātes riska gadījumu un pārbauda 5 miljardus e-pastu, lai atklātu ļaunprogrammatūras un pikšķerēšanas uzbrukumus. Automatizācija un jau gatavie rīki kibernoziegumu veikšanai ļauj uzbrucējiem strauji paplašināt savu darbību, savukārt mākslīgais intelekts veicina sarežģīta un pārliecinoša uzbrukuma satura radīšanu.
Kiberdrošība ir augsta līmeņa vadības jautājums
Pārskata rezultāti skaidri norāda: kiberdrošība ir būtiska un stratēģiska prioritāte, nevis tikai IT departamenta jautājums. Uzņēmumu vadītājiem drošības jautājumi jāintegrē visos digitālās transformācijas procesos.
Uzbrucēji neatpūšas
“Microsoft” dati par 2025. gada pirmo pusgadu liecina, ka Latvija pasaules mērogā ierindojusies 64. vietā starp valstīm, kuru lietotāji visbiežāk kļuvuši par kiberuzbrukumu mērķiem. Igaunija ieņem 63. vietu, kamēr Lietuva – 53.
“Pozitīvi, ka Baltijas valstis neietilpst to valstu vidū, kuras visbiežāk skar kiberuzbrukumi. Taču uzbrucēji neatpūšas – viņi strauji apgūst jaunākās tehnoloģijas, tostarp mākslīgo intelektu, lai pilnveidotu un paātrinātu savas darbības metodes,” skaidro Renāte Strazdiņa, “Microsoft NTO Europe North Multi-country Cluster” pārstāve.
Turpina R. Strazdiņa: “Mēs novērojam pārmaiņas – kiberuzbrucēju mērķos arvien biežāk nonāk ne tikai valsts iestādes, bet arī mazie un vidējie uzņēmumi, nereti caur valstiski atbalstītu grupu īstenotām aktivitātēm. Šī mainīgā vide nozīmē, ka joprojām ir būtiski turpināt piešķirt kiberdrošībai augstāko prioritāti un ieguldīt tās stiprināšanā. Darbojoties kopā un saglabājot modrību, Baltijas valstis var saglabāt noturību un kalpot par piemēru citām reģiona valstīm.”
Apdraudēti būtiskākie sabiedriskie pakalpojumi
Slimnīcas, izglītības iestādes un pašvaldības arvien biežāk kļūst par kiberuzbrukumu mērķiem, jo tām ir pieejami sensitīvi dati un nereti – ierobežoti kiberdrošības resursi. Šādu uzbrukumu sekas var aizkavēt medicīnisko aprūpi, traucēt mācību procesu un pat apstādināt sabiedriskā transporta darbību. Izspiedējprogrammatūru veidotāji izmanto šīs ievainojamības, jo šādu nozaru pārstāvji bieži vien operatīvi veic izpirkuma maksu, lai pēc iespējas ātrāk atjaunotu pakalpojumu darbību.
Modernizācija ir obligāta
“Microsoft” digitālās aizsardzības pārskats liecina, ka novecojuši drošības risinājumi vairs nav pietiekami efektīvi. Aizsardzības sistēmu modernizācija un cieša sadarbība starp nozari un valsts institūcijām ir kritiski svarīga kiberdrošības stiprināšanai. Individuālā līmenī daudzfaktoru autentifikācijas (MFA) izmantošana – īpaši tādu risinājumu, kas ir noturīgi pret pikšķerēšanu – var novērst vairāk nekā 99 % identitātes zādzību un ar tām saistītu uzbrukumu.
Valstiski atbalstīti draudi joprojām pastāv
Kamēr visbiežāk kiberuzbrukumu veicēji ir noziedznieki, arī valstiski atbalstītas grupas turpina mērķēt uz stratēģiski svarīgām nozarēm un reģioniem, galvenokārt spiegošanas, bet nereti arī finansiāla labuma dēļ:
- Ķīna: paplašina uzbrukumus dažādām nozarēm un nevalstiskajām organizācijām, izmantojot ievainojamas ierīces slepenai piekļuvei sistēmām;
- Irāna: vēršas pret loģistikas uzņēmumiem Eiropā un Persijas līcī, iespējams, gatavojoties traucēt komerciālo satiksmi;
- Krievija: paplašina uzbrukumu mērķus ārpus Ukrainas, īpaši pret mazajiem uzņēmumiem NATO valstīs, izmantojot tos kā piekļuves punktus lielākām organizācijām;
- Ziemeļkoreja: koncentrējas uz finansiālu labumu un spiegošanu, tostarp nodarbina IT speciālistus ārzemēs, kuri kibernoziegumu rezultātā gūtos ienākumus sūta režīmam.
Mākslīgais intelekts veicina kiberdraudus
Gan uzbrucēji, gan drošības speciālisti arvien aktīvāk izmanto mākslīgo intelektu. Kibernoziedznieki to pielieto pikšķerēšanas automatizēšanai un mākslīgi radīta satura izveidei, savukārt drošības speciālisti – lai novērstu uzbrukumu atklāšanas trūkumus un pasargātu lietotājus.
Kiberdrošība: kopīga atbildība
Pieaugot kiberdraudu sarežģītībai, organizācijām ir pastāvīgi jāpilnveido aizsardzības risinājumi un jādalās ar iegūto informāciju. Savukārt valstīm jāveido skaidri regulējumi, kas paredz reālas sekas ļaunprātīgām darbībām un veicina lielāku caurspīdību starp iesaistītajām pusēm. “Microsoft” ir apņēmies stiprināt globālo kiberdrošību, īstenojot “Secure Future Initiative” un sadarbojoties ar partneriem visā pasaulē.
Paātrinoties digitālajai transformācijai un strauji pieaugot mākslīgā intelekta nozīmei, kiberdraudi arvien vairāk ietekmē ekonomisko stabilitāti, sabiedrības uzticēšanos un personisko drošību. Lai risinātu šos izaicinājumus, nepieciešamas ne vien inovācijas, bet arī vienota sabiedrības rīcība.
