45% pasaules biznesa līderu atzīst, ka viņu uzņēmumā noticis kiberdrošības pārkāpums, bet 66% domā, ka nākotnē viņiem var būt jārisina ar kiberdrošību saistīts negadījums, liecina globālās kiberdrošības firmas ESET aptauja. Arī valsts sektorā kiberriski turpinās augt, attīstīties, un to novēršanai būs nepieciešama vēl lielāka uzmanība un resursi.
Kā liecina ESET telemetrijas dati, attālo savienojumu izmantošana ir 2021. gadā Latvijā populārākais kiberuzbrukuma veids, kas pieaudzis par 46%, salīdzinot ar gadu iepriekš. Jau 2020. gadā varēja novērot strauju – par 38% – šā kiberuzbrukuma veida pieaugumu. Apstākļos, kad darbiniekiem ir nodrošināta attālināta piekļuve darbavietas (iestādes vai uzņēmuma) datiem, nav grūti paredzēt, ka šis uzbrukuma veids saglabās aktualitāti arī turpmāk. Ņemot to vērā, 2022. gada galvenais mērķis ir samazināt šo noziegumu skaitu un izstrādāt konkrētu rīcības shēmu uzbrukuma gadījumā.
Vēl viena no tendencēm, ar kuru saskarsimies 2022. gadā, ir tā, ka palielināsies datu pikšķerēšanas uzbrukumi, kuriem jau 2021. gadā Latvijā varēja vērot 2,7% pieaugumu. Pikšķerētāju mērķis ir nozagt lietotāja identitāti vai izvilināt personisko informāciju, t. i., bankas konta datus, kredītkartes numuru, paroli un citus datus.
Valsts iestādēm viens no bīstamākajiem ir piegādes ķēdes kiberuzbrukumu veids, kurā uzbrucējs fokusējas uz trešo pusi, t. i., citu iestādi vai uzņēmumu, kas nodrošina kādu pakalpojumu, piemēram, grāmatvedības pakalpojumu platformu. Bīstamība ir divkārša. Pirmkārt, valsts iestāde var ietekmēt savu darbinieku uzvedību un IT risinājumus, bet nevar ietekmēt savu partneru kiberdrošību. Otrkārt, šāds uzbrukums var vienlaicīgi inficēt lielu daudzumu iestāžu un pārslogot atbildīgos dienestus.
Neatkarīgi no tā, kā mainās IT risinājumi, kādas tehnoloģijas, uzbrukumi un aizsardzības programmas mums ir apkārt un cik ļoti valsts iestāde ir attīstījusi digitālo jomu, nemainīgi populārākais uzbrukuma veids ir izvilināt darbinieka paroli un, tā sakot, "ieiet sistēmā pa parādes durvīm". 23% kiberdrošības incidentu ir vainojamas cilvēku kļūdas, rāda IBM 2020 Cost of a Data Breach Report dati. Pat tad, ja ir pietiekami tehniskie līdzekļi kiberdrošības veicināšanai, vājākais punkts ir darbinieki, kuriem netiek rīkotas regulāras kiberdrošības apmācības.
Ņemot to vērā, apsveicama ir, piemēram, Aizsardzības ministrijas apņemšanās strādāt pie kopējās kiberdrošības pārvaldības uzlabošanas valstī. Iniciatīva ietver arī kiberdrošības ekspertīzes stiprināšanu valsts pārvaldē, kas nesen kā uzsākta, Saeimas deputātus apmācot kiberdrošības jautājumos.