Revisión de la actividad de CERT.LV tercer trimestre de 2024
Informe de actividad de CERT.LV del tercer trimestre de 2024 (PDF).
El Informe de Actividad del tercer trimestre de 2024 contiene información disponible públicamente y no incluye información sobre las actividades de CERT.LV que contienen información clasificada. El informe tiene únicamente fines informativos.
Resumen
Los conflictos geopolíticos e ideológicos siguen siendo fuertes impulsores de los ciberataques. Desde la invasión rusa de Ucrania, el nivel de amenazas cibernéticas en Letonia ha aumentado significativamente. El apoyo de Letonia a Ucrania y la continuación de la agresión rusa significan que se mantiene una dinámica de alta amenaza cibernética, lo que subraya la necesidad de una vigilancia constante y mejores soluciones de defensa.
El nivel históricamente alto de 405.955 direcciones IP únicas comprometidas indica un aumento significativo de las amenazas y la actividad cibernéticas. En el tercer trimestre de 2024, el número de denuncias registradas aumentó un 4,4% respecto al trimestre anterior y un 21% respecto al mismo período del año pasado. Letonia demuestra un alto nivel de ciberresiliencia.
Desde principios de 2022, las organizaciones de los sectores público y privado han informado incidentes y vulnerabilidades con más frecuencia y han solicitado apoyo a CERT.LV con más frecuencia, lo que refleja un nivel cada vez mayor de confianza entre las organizaciones de los sectores público y privado.
En el tercer trimestre de 2024, los tipos de amenazas más comunes fueron deficiencias de configuración, códigos maliciosos, disponibilidad de servicios y fraude.
En comparación con el mismo período del año anterior, solo el número de intentos de intrusión disminuyó en el período del informe, mientras que los siguientes tipos de amenazas mostraron el mayor aumento:
• dispositivos comprometidos (+267%)
• fraude (+183%)
• disponibilidad del servicio (+158%)
• código malicioso (+73%)
Los servicios de CERT.LV a organizaciones del sector público y privado se están expandiendo. A partir del 1 de septiembre de 2024, con la entrada en vigor de la Ley Nacional de Ciberseguridad (NCSL) en Letonia, el organismo de respuesta a incidentes cibernéticos CERT.LV pasará a formar parte del Centro Nacional de Ciberseguridad. La NCSL amplía el alcance de la ley a una gama más amplia de organizaciones, aumentando así el número de miembros de CERT.LV que deben cumplir con los nuevos requisitos pero que también pueden recibir los servicios ofrecidos por CERT.LV. Como principal organización operativa de ciberseguridad en Letonia, CERT.LV ofrece una amplia gama de servicios para fortalecer la ciberresiliencia: https://cert.lv/lv/pakalpojumi
Al cumplir su misión, CERT.LV continúa promoviendo la ciberseguridad y siendo un líder de opinión confiable en el ciberespacio letón.