Informe sobre la implementación de las tareas del CERT.LV
El informe contiene información de interés general y no contiene información sobre el desempeño de CERT.LV, que contiene información restringida. El informe es sólo para información.
En el cuarto trimestre de 2023, se registraron 335.143 direcciones IP únicas en peligro en CERT.LV. Esto supone un 0,32% menos que en el trimestre anterior y un 7% menos que hace un año. El cortafuegos DNS de protección activa proporcionado por CERT.LV y NIC.LV (el registro del dominio de nivel superior .LV) alcanzó un nuevo récord: sus usuarios (únicos) estuvieron protegidos contra enlaces maliciosos, virus y sitios web maliciosos 467.888 veces. Se trata de un aumento del 1.046% en comparación con el tercer trimestre y del 521% en comparación con el mismo período del año anterior. El firewall de DNS maneja alrededor de 1,5 millones de solicitudes de DNS cada mes.
La situación en el ciberespacio letón en el cuarto trimestre de 2023 era intensa pero estable. El volumen de direcciones IP únicas comprometidas fue similar al del trimestre anterior y al mismo período del año pasado. No hubo fluctuaciones dramáticas en el volumen de direcciones IP comprometidas, lo que demuestra que las medidas de protección del ciberespacio de Letonia son efectivas y adecuadas.
Las estadísticas sobre los tipos de amenazas a direcciones IP únicas en el cuarto trimestre muestran que Los fallos de configuración siguen siendo la amenaza más común.pero su participación ha disminuido ligeramente en comparación con el trimestre anterior y con el mismo período del año anterior. Código malicioso ocupa el segundo lugar, con un sorprendente aumento del 62% en comparación con el tercer trimestre. En tercer lugar está intentos de intrusióntambién un 19% más que el trimestre anterior y un 65% más que el mismo período del año anterior.
El análisis de los datos muestra que Los ataques actuales siguen implicando el uso de malware. para obtener acceso a equipos y sistemas de empleados del sector público y privado, incluido el uso activo de correos electrónicos con archivos de acceso remoto como archivos adjuntos. Los compromisos de red en los sectores público y privado han aumentado con la propagación de virus ransomware cifrado, que cifran datos en la máquina de la víctima y exigen un rescate para recuperarlos.
Dadas las actuales tensiones geopolíticas y la amenaza de una guerra híbrida, se puede suponer que la Aumento significativo de los intentos de piratería informática en el ciberespacio. se debe a ataques y objetivos de piratería rusos políticamente motivados. Esto se puede suponer, en particular, en el caso de intentos de piratería informática, que estaban relacionados con esfuerzos aparentes para comprometer la seguridad de infraestructuras críticas de la OTAN y los Estados miembros de la UE.
A finales de 2023, especialmente en el período previo a Navidad, un gran número de campañas de phishing con fines comerciales estaban dirigidos a la población letona. Los estafadores utilizaron mensajes de texto, llamadas telefónicas fraudulentas o suplantaciones de empleados de autoridades públicas y otras organizaciones, incluido el envío de fotografías con documentos de identidad falsos de un oficial de policía como un intento de falsificar la identidad y la credibilidad al intentar recuperar información personal de las personas o credenciales bancarias por Internet. . Como es habitual, a finales de año los contables de empresas y organizaciones también fueron blanco de estafadores, que enviaban notificaciones de facturas supuestamente impagadas. Las soluciones de inteligencia artificial (IA) son ampliamente utilizadas por miembros de grupos del crimen organizado para preparar y enviar mensajes y llevar a cabo fraudes con identificadores de llamadas falsos: varias personas no reconocieron los planes de los estafadores y, por ejemplo, perdieron sus finanzas instalando dispositivos fraudulentos. software en sus dispositivos o participando en los esquemas ofrecidos por estafadores.
Periódicamente se observaron ataques activos de denegación de servicio distribuido (DDoS) por parte de grupos hacktivistas que apoyaban al agresivo régimen ruso contra autoridades estatales y locales y empresas de propiedad estatal, así como empresas de los sectores financiero, de transporte, energético, postal y de telecomunicaciones. Sin embargo, las infraestructuras atacadas estaban preparadas para resistir los ataques y la disponibilidad de los servicios o recursos en cuestión no se vio afectada.
Rusia sigue siendo la principal fuente de amenazas cibernéticas y aprovecha la situación política para atacar objetivos. centrándose en cuestiones políticas, como el aumento de cuestiones como la nacionalidad y los permisos de residencia. Pero mientras que los ataques anteriormente motivados políticamente tenían como objetivo alterar los sistemas, en el cuarto trimestre se produjo un cambio en las tácticas hacia el ciberespionaje y las operaciones de influencia del Kremlin.
CERT.LV continúa reforzando su papel como líder en la organización y realización de operaciones de caza de amenazas en la Unión Europea – desarrollar y fortalecer la cooperación estratégica no sólo a nivel nacional sino también internacional, contribuir a la defensa europea colectiva de la OTAN, desarrollar y mejorar las metodologías de caza de amenazas y organizar eventos para compartir experiencias con organizaciones asociadas en países aliados.
CERT.LV destaca que la higiene cibernética es esencial tanto en las organizaciones del sector gubernamental como en el comercial. Un conocimiento suficiente de los principios de ciberhigiene permite proteger el ciberespacio letón y sus aliados de diversos ciberataques. Para lograr este objetivo, es importante fortalecer la resiliencia de la infraestructura crítica ante las amenazas cibernéticas y la capacidad de restaurar los servicios lo más rápido posible después de los incidentes. Esto incluye también la situación de la guerra híbrida. Añade que CERT.LV recomienda estar atento a las oportunidades y amenazas que presenta el desarrollo de la inteligencia artificial.
CERT.LV continúa informando activamente al público letón sobre los riesgos de ciberseguridad y las mejores prácticas de ciberhigiene. Durante el período que abarca el informe, Los expertos del CERT.LV participaron en 55 eventos educativos, educando a 16.144 participantes sobre seguridad informática, casi 8 veces más que en el trimestre anterior.. La conferencia CyberChess 2023 fue un éxito, reunió a más de 500 participantes de 18 países en Riga y atrajo alrededor de 6000 visualizaciones en vivo de 39 países.
Con 376 publicaciones en los medios, un 47% más que el trimestre anterior, se generaron 16,5 millones de visitas.
En el cumplimiento de su misión, CERT.LV continúa promoviendo la ciberseguridad y siendo un líder de opinión confiable en el ciberespacio letón.