Uz rezultātiem balstīta kiberdrošība.
+371 2256 5353 [email protected]

Tēma

Pieteikt konsultāciju

Pārskats Latvijas draudu aina

Latvijas 2026. gada draudu aina: 6 soļi, kas jāsper šajā ceturksnī

CERT.LV 2026. gada 1. ceturkšņa dati fiksē rekordaugstu skaitli — 757 286 kompromitētas ierīces Latvijas kibertelpā, galvenokārt konfigurācijas nepilnību, nevis eksotisku nulles dienas ievainojamību dēļ. Šis pārskats pārvērš skaitļus sešos konkrētos soļos, ko spert šajā ceturksnī.

  • 7 min lasīšana
  • 11 lpp.
  • Publicēts 2026. g. jūnijs
Lejupielādēt PDF 7.2 MB
Latvijas 2026. gada draudu aina: 6 soļi, kas jāsper šajā ceturksnī

Katru ceturksni CERT.LV publicē to, ko varētu dēvēt par Latvijas nacionālo kiberlaika ziņojumu. 2026. gada 1. ceturkšņa skaitļi nav iepriecinoši, taču tie ir noderīgi, jo norāda uz kaut ko praktisku: tās nepilnības, ko uzbrucēji izmanto visbiežāk, organizācijas patiesībā spēj novērst.

CERT.LV fiksēja 757 286 kompromitētas ierīces Latvijas kibertelpā — augstāko skaitli līdz šim — un lielākā daļa ir konfigurācijas nepilnības: sistēmas, kas atstātas publiski pieejamas, nepareizi konfigurētas vai bez ielāpiem, ko lielā mērā veicina cilvēka faktors un nepietiekami drošības standarti. Kopš Krievijas pilna mēroga iebrukuma Ukrainā 2022. gadā reģistrēto incidentu skaits ir pieaudzis sešas reizes, bet kompromitēto ierīču skaits — astoņas reizes.

OffSeq testē Latvijas un Eiropas organizācijas tā, kā to dara īsti uzbrucēji — un mēs ik nedēļu redzam tieši to, ko apraksta šī nacionālā statistika. Šis pārskats pārvērš jaunākos datus sešos konkrētos soļos, ko jūsu organizācija var spert jau šajā ceturksnī. Neviens no tiem neizmaksā vairāk nekā drošības pārkāpums.

2026. gada 1. ceturksnis īsumā

Ko vēsta CERT.LV jaunākie nacionālie dati — un ko tas nozīmē organizācijām, kuras mēs testējam.

757 286 kompromitētas ierīces Latvijas kibertelpā — rekordaugsts skaitlis (CERT.LV, 2026. g. 1. cet.)
846 incidenti, ko CERT.LV apstrādāja manuāli 2026. gada 1. ceturksnī — otrs augstākais rādītājs vēsturē
6× / 8× vairāk incidentu un vairāk kompromitētu ierīču nekā pirms 2022. gada
  • Lielākā daļa ir konfigurācijas nepilnības — publiska pieejamība un nepareiza konfigurācija, nevis eksotiskas nulles dienas ievainojamības
  • Piegādes ķēde un ārējie pakalpojumu sniedzēji tagad ir izplatītākais ceļš, pa kuru uzbrucēji iekļūst organizācijās
  • Mākslīgais intelekts paātrina uzbrukumus — tie kļūst ātrāki, automatizētāki un arvien vairāk balstīti sociālajā inženierijā

Seši soļi

  1. Atrodiet nepareizās konfigurācijas, pirms to izdara uzbrucēji

    Lielākā kategorija nacionālajos datos nav sarežģīta ļaunatūra, bet gan publiska pieejamība: aizmirsti pakalpojumi, nepareizi konfigurētas sistēmas, beigušies sertifikāti, vāji iestatījumi. Nevar salabot to, ko neredz. Kartējiet savu patieso ārējo uzbrukuma virsmu — katru domēnu, apakšdomēnu, publiski pieejamo pakalpojumu un ēnu IT elementu — un sekojiet tai nepārtraukti, jo tā mainās ik dienu.

    • Inventarizējiet visu, kas pieejams no interneta, ne tikai to, ko uzskatāt par tvērumā esošu
    • Meklējiet nepareizas konfigurācijas, atklātus administrēšanas paneļus, noplūdušus failus un novecojušas komponentes
    • Pārbaudiet atkārtoti un nepārtraukti — pieejamība mainās ikreiz, kad mainās sistēma

  2. Aizveriet durvis vājiem un nozagtiem piekļuves datiem

    Nozagtas un atkārtoti izmantotas paroles joprojām ir viens no uzticamākajiem veidiem, kā iekļūt. Pasaulē izplatītākās paroles tiek uzlauztas mazāk nekā sekundē, un lielākā daļa cilvēku izmanto vienas un tās pašas paroles vairākos kontos — tā viena noplūde klusi kļūst par daudziem ielaušanās gadījumiem. Pieņemiet, ka jūsu lietotāju paroles jau ir apritē, un attiecīgi plānojiet aizsardzību.

    • Ieviesiet daudzfaktoru autentifikāciju visur, kur tas ir svarīgi — vispirms e-pastam, VPN, administrēšanai un finansēm
    • Bloķējiet vājas un iepriekš noplūdušas paroles; dodiet priekšroku garām paroles frāzēm, nevis piespiedu sarežģītībai
    • Uzraugiet tumšo tīmekli, vai nav noplūduši ar jūsu domēniem saistīti piekļuves dati — un nekavējoties tos mainiet, tiklīdz tie parādās

  3. Uztveriet piegādes ķēdi kā daļu no savas uzbrukuma virsmas

    CERT.LV norāda nepārprotami: ārējie pakalpojumu sniedzēji un piegādes ķēdes tagad ir izplatītākais ceļš, pa kuru iekļūst organizācijās. Jūsu drošība ir tikai tik stipra, cik stipri ir piegādātāji ar piekļuvi jūsu sistēmām un datiem — un saskaņā ar NIS2 šī atbildība ir jūsu, turklāt rakstiski.

    • Kartējiet, kuri piegādātāji saskaras ar jūsu sistēmām, datiem un identitātēm
    • Iekļaujiet kiberdrošības prasības līgumos — un pārbaudiet tās, nevis pieņemiet kā pašsaprotamas
    • Uzraugiet ne tikai savu, bet arī galveno piegādātāju pieejamību un noplūžu statusu

  4. Sagatavojiet darbiniekus MI līmeņa sociālajai inženierijai

    Jaunākā pārmaiņa datos ir mākslīgais intelekts: uzbrukumi tagad ir ātrāki, automatizētāki un arvien vairāk balstīti sociālajā inženierijā — sākot ar pārliecinošu masveida pikšķerēšanu, līdz dziļviltojumu balss zvaniem un uzvednes injekcijām pret MI rīkiem, ko ievieš jūsu komandas. Tehnoloģijas vien to neapturēs. To izdarīs apmācīti cilvēki.

    • Rīkojiet reālistiskas pikšķerēšanas, balss pikšķerēšanas un — tagad arī — uzvednes injekciju simulācijas, nevis slaidrādes
    • Māciet darbiniekus pārbaudīt jebkuru neparastu pieprasījumu pa otru, neatkarīgu kanālu
    • Padariet ziņošanu par aizdomīgu ziņojumu vienkāršu, ātru un bez vainošanas

  5. No ikgadējiem momentuzņēmumiem pārejiet uz nepārtrauktu redzamību

    Skaidrākais vēstījums datos ir temps: uzbrukumi kļūst arvien ātrāki un automatizētāki. Reizi gadā veikts ielaušanās tests un statisks ziņojums vairs neatspoguļo jūsu patieso risku konkrētajā dienā. Noturība rodas no nepārtrauktas redzamības — zinot, kas ir mainījies un kas no jauna kļuvis pieejams, tieši tad, kad tas notiek.

    • Uzraugiet savu uzbrukuma virsmu un piekļuves datus nepārtraukti, nevis reizi gadā
    • Sekojiet jaunām, būtiskām ievainojamībām attiecībā uz tehnoloģijām, kuras patiešām izmantojat
    • Pārbaudiet atkārtoti pēc katras būtiskas izmaiņas — un pārliecinieties, ka labojumi tiešām nostrādāja

  6. Pārliecinieties, ka spējat ziņot par incidentu 24 stundu laikā

    Kad kaut kas notiek, laika ir maz: NIS2 prasa agrīnu brīdinājumu 24 stundu laikā pēc tam, kad esat uzzinājuši par būtisku incidentu. Laiks sagatavot — un izmēģināt — savu incidentu reaģēšanas plānu ir tagad, nevis drošības pārkāpuma vidū.

    • Dokumentējiet, kurš ko dara, kurš pieņem lēmumus un kurš komunicē
    • Sagatavojiet jau iepriekš savu NIS2 ziņošanas darbplūsmu, veidnes un kontaktus
    • Izmēģiniet to — plāns, kas nekad nav pārbaudīts, īstenībā nav plāns

Nobeigums

2026. gada 1. ceturkšņa dati ir rekordaugsti, taču tie nav mīkla. Tas pats nedaudzo nepilnību kopums — pieejamība, piekļuves dati, piegādātāji, cilvēki, temps un gatavība — izskaidro lielāko daļu no tā, kas noiet greizi. Novērsiet tās, un jūs no viegla mērķa kļūsiet par grūtu. OffSeq pastāv, lai atrastu šīs nepilnības tā, kā to darītu uzbrucējs, un palīdzētu jums tās novērst, pirms tās tiek izmantotas pret jums.

  • No viegla mērķa kļūstiet par grūtu
  • Novērsiet sešas nepilnības, kas izraisa lielāko daļu problēmu
  • Atrodiet un novērsiet pieejamību, pirms tā tiek izmantota pret jums

Kā OffSeq palīdz

Pakalpojumi, kas šo ceļvedi pārvērš darbībā.

Uzbrukuma virsmas pārvaldība Uzzināt vairāk Piegādes ķēdes drošība un SBOM Uzzināt vairāk Darbinieku kiberdrošības apmācības Uzzināt vairāk Incidentu reaģēšanas plānošana un vadība Uzzināt vairāk
Visi resursi