Kiberdraudu ainava Baltijas reģionā – galvenās atziņas no SOCRadar ziņojuma 2025

Saskaņā ar ziņojumu finanšu un apdrošināšanas sektori joprojām ir galvenie kibernoziedznieku mērķi.
Vairāk nekā 50% pikšķerēšanas (phishing) uzbrukumu un 28,26% tumšā tīmekļa (dark web) incidentu ietekmē finanšu iestādes. Uzbrucēji koncentrējas uz sensitīvo datu zādzību, digitālo maku nolaupīšanu un neatļautas piekļuves iegūšanu internetbankas sistēmām.

Tumšā tīmekļa aktivitāte joprojām ir satraucoša – 60,2% atklāto incidentu ir saistīti ar nozagtu datu un akreditācijas datu pārdošanu, kas norāda uz strauji augošu pazemes ekonomiku, kas balstās uz kompromitētiem digitālajiem aktīviem.

Lietuva ir visvairāk mērķēta valsts reģionā, veidojot 81,54% no visiem pikšķerēšanas uzbrukumiem un 39,1% ar tumšo tīmekli saistīto incidentu. Arī Latvija un Igaunija saskaras ar būtiskiem riskiem, taču Lietuvas attīstītā digitālā infrastruktūra un aktīvais finanšu sektors padara to īpaši pievilcīgu uzbrucējiem.

Izspiedējvīrusi (ransomware) joprojām ir viens no bīstamākajiem draudiem Baltijas organizācijām. No 2024. līdz 2025. gadam Lietuvā un Latvijā reģistrēti pa 36,4% izspiedējvīrusu incidentu, savukārt Igaunijā – 27,3%.

Visaktīvākās grupas ir:

• Akira – atbildīga par 30% visu uzbrukumu, izmantojot dubultās izspiešanas modeli,

• Hunters International – no izformētās Hive grupas atvasināta apvienība, kas strauji paplašinās,

• RansomHub – globāli izplatīta operācija, kas mērķēta uz izglītības, izdevējdarbības un biznesa pakalpojumu sektoriem.

Attīstītie pikšķerēšanas un DDoS draudi

Pikšķerēšanas kampaņas kļūst arvien sarežģītākas – 75,16% ļaunprātīgo vietņu izmanto HTTPS protokolu, lai radītu uzticamības iespaidu. Uzbrucēju galvenās taktikas ietver finanšu krāpniecības shēmas, viltotas kriptovalūtas platformas un neīstas pieslēgšanās portālus.

Ziņojums arī izceļ satraucošu statistiku: ir identificēti 8 428 DDoS uzbrukumi, tostarp maksimuma brīžos tie sasniedza 258,32 Gbps. Šāda aktivitāte rada nopietnus draudus reģiona digitālajai infrastruktūrai un pieprasa modernus aizsardzības mehānismus.

SOCRadar stratēģiskie ieteikumi

Ziņojums stingri iesaka organizācijām ieviest Extended Threat Intelligence (XTI) risinājumus, kas nodrošina:

• pastāvīgu tumšā tīmekļa uzraudzību, lai savlaicīgi atklātu kompromitētus datus,

• uzlabotu pikšķerēšanas uzbrukumu noteikšanu un URL analīzi,

• uzbrukuma virsmas pārvaldību, lai proaktīvi mazinātu riskus,

• daudzfaktoru autentifikācijas (MFA) ieviešanu,

• darbinieku apmācības programmas un pikšķerēšanas simulācijas.

Kā autorizēts SOCRadar izplatītājs mēs palīdzam organizācijām savlaicīgi atklāt, analizēt un neitralizēt draudus, pirms tie pāraug nopietnās krīzēs. Ar mūsu integrētajiem risinājumiem jūs iegūstat 360° pārredzamību savā digitālajā vidē un izveidojat proaktīvu aizsardzības stratēģiju.

Sazinieties ar mums, lai pieprasītu pilnu ziņojumu un pierakstītos uz personīgu SOCRadar kiberdraudu izlūkošanas platformas demonstrāciju ➡️ Kontakti

Tiešā saite uz ziņojumu 👉Noklikšķiniet šeit