«Наибольший рост кибератак наблюдался в мае, особенно после 9 мая. В этот период в день в среднем происходило 4-5 существенных попыток, которые были направлены на самые важные для населения Латвии системы государственных учреждений и предприятий, службы продажи билетов, шлюзы VPN (виртуальные частные сети). В июне число атак все еще было высоким, но несколько изменился их фокус — было больше нападений на Литву, что связано с транзитными санкциями в Калининград. Сейчас активность злоумышленников в латвийском киберпространстве снова возрастает», — отметил Дмитрий Никитин, главный директор по технологиям и член правления Tet.
В этом году, по сравнению с прошлым, у хакеров изменись задачи. «Во-первых, раньше целью киберпреступлений в основном были финансовые махинации, вследствие чего нам приходилось блокировать атаки на одни и те же финансовые учреждения. А сейчас атаки носят геополитический характер — их совершают «по заказу», когда, вероятно, кто-то уже за это заплатил. Во-вторых, хакеры не хотят тратить время на хорошо защищенные системы. Если они видят, что осуществить нападение сложно, то выбирают более легкие, менее защищенные цели. Это еще раз подтверждает, что жертвой DDoS-атаки может стать любое учреждение или компания», — продолжил Никитин.
В настоящее время Латвия относительно хорошо справляется с атаками, большинство из них получается отразить, а если злоумышленникам и удается «опрокинуть» систему, то всего лишь на несколько минут. Однако все еще наблюдается тенденция, когда о защите организации начинают думать лишь после инцидента, а не заранее.
