В последнем квартале 2025 года число зарегистрированных в Латвии киберинцидентов увеличилось на 62% по сравнению с аналогичным периодом прошлого года и достигло 923, свидетельствует информация, обнародованная структурой по предотвращению киберинцидентов "Cert.lv".
При этом по сравнению с третьим кварталом 2025 года число киберинцидентов выросло на 38%.
"Cert.lv" отмечает, что с начала российской войны в Украине число киберинцидентов в латвийском киберпространстве увеличилось в шесть раз и демонстрирует устойчивую восходящую тенденцию. В то же время это коррелирует с резким, исторически рекордным ростом числа выявленных угрожающих программ: с 2022 года количество угроз увеличилось в восемь раз.
В прошлом году объем киберинцидентов рос уже не линейно, а стремительно, достигнув в последнем квартале 731 783, что в 2,4 раза больше по сравнению с последним кварталом 2024 года и на 17% больше по сравнению с третьим кварталом 2025 года.
В "Cert.lv" отмечают, что это свидетельствует о росте автоматизированных атак бот-сетей и увеличении использования сканирования уязвимостей и ошибок конфигурации. Подчеркиваетcя необходимость приоритизации проактивного подхода к кибербезопасности - раннего выявления угроз и укрепления ресурсов для снижения риска эскалации и воздействия инцидентов.
Кроме того, как отмечает "Cert.lv", доминирующим видом инцидентов остается мошенничество, которое формирует абсолютное большинство и определяет общую динамику роста. Тенденции указывают на массовое использование инструментов социальной инженерии и искусственного интеллекта для автоматизации процессов и генерации контента.
Количество технических кибератак, таких как взломы и распространение вредоносного ПО, в целом остается стабильным, однако появляются новые опасные кампании социальной инженерии и вредоносного программного обеспечения. В то же время стремительно растет число случаев компрометации оборудования и атак на доступность, включая DDoS-атаки, хотя большинство из них блокируются автоматически и не оказывают влияния на работу сервисов.
За весь последний квартал 2025 года защита, обеспечиваемая DNS-файрволом "Cert.lv", предотвратила посещение пользователями вредоносных сайтов 1,029 миллиона раз, что в 2,6 раза больше, чем в третьем квартале 2025 года, и в 2,2 раза больше, чем в последнем квартале 2024 года.
Результаты мониторинга киберугроз "Cert.lv" показывают, что злоумышленники часто используют внешних поставщиков услуг в качестве первоначальной точки доступа к целевой инфраструктуре, которая затем становится "мостом" для дальнейшей атаки. Похожие подходы применяются и в программной экосистеме: вредоносное ПО внедряется или осуществляется манипуляция цепочкой поставки программного обеспечения через доверенные каналы и среду разработки.
"Cert.lv" также отмечает, что мошеннические кампании становятся все более короткими, целенаправленными и адаптированными к конкретной ситуации, используя названия и процессы общеизвестных организаций.
В отчетный период чаще фиксировались поддельные веб-сайты и вводящая в заблуждение реклама, в том числе с использованием известных персонажей для мошеннических инвестиционных предложений.
Кроме того, активно использовалась спонсорская реклама в поисковой системе "Google" для перенаправления пользователей на поддельные банковские страницы. Также фиксировались мошеннические кампании от имени государственных органов и компаний по доставке, а также мошеннические звонки.
Атаки имеют как финансовую, так и политическую мотивацию, при этом геополитические факторы продолжают оставаться значимым катализатором угроз. Растет не только интенсивность и сложность атак, но и способность злоумышленников адаптироваться, что, в свою очередь, стимулирует развитие соответствующих технологических решений защиты, спрос на услуги, основанные на данных, и укрепление возможностей реагирования в государственном и частном секторах.
При этом в "Cert.lv" отметили, что рост ущерба от мошенничества в стране, особенно за пределами банковских платежных каналов, свидетельствует о критической необходимости повышения цифровой грамотности и устойчивости общества, а также подчеркивает роль операторов связи в предотвращении телефонного мошенничества.
Несмотря на то, что регулирование кибербезопасности в Латвии в целом становится более структурированным, автоматизация киберугроз и растущий темп атак все сильнее ставят под вопрос способность организаций своевременно их выявлять, резюмируют в "Cert.lv".