Отчет Cert.lv: в 2025 году количество выявленных угроз достигло исторического максимума
В Латвии резко выросло число киберинцидентов: в последнем квартале 2025 года их зарегистрировано 923, что на 62% больше, чем годом ранее. Cert.lv связывает рост прежде всего с доминированием мошенничества и ускорением автоматизированных атак, а также фиксирует кратное увеличение киберугроз с начала войны России в Украине.
Cert.lv отмечает, что с начала российской войны в Украине число киберинцидентов в латвийском киберпространстве увеличилось в шесть раз и демонстрирует устойчивую восходящую тенденцию. В то же время это коррелирует с резким, исторически рекордным ростом числа выявленных угрожающих программ: с 2022 года количество угроз увеличилось в восемь раз.
В прошлом году объем киберинцидентов рос уже не линейно, а стремительно, достигнув в последнем квартале 731 783, что в 2,4 раза больше по сравнению с последним кварталом 2024 года и на 17% больше по сравнению с третьим кварталом 2025 года.
В Cert.lv отмечают, что это свидетельствует о росте автоматизированных атак бот-сетей и увеличении использования сканирования уязвимостей и ошибок конфигурации. Подчеркивается необходимость приоритизации проактивного подхода к кибербезопасности — раннего выявления угроз и укрепления ресурсов для снижения риска эскалации и воздействия инцидентов.
Кроме того, как отмечает Cert.lv, доминирующим видом инцидентов остается мошенничество, которое формирует абсолютное большинство и определяет общую динамику роста. Тенденции указывают на массовое использование инструментов социальной инженерии и искусственного интеллекта для автоматизации процессов и генерации контента.
Количество технических кибератак, таких как взломы и распространение вредоносного ПО, в целом остается стабильным, однако появляются новые опасные кампании социальной инженерии и вредоносного программного обеспечения. В то же время стремительно растет число случаев компрометации оборудования и атак на доступность, включая DDoS-атаки, хотя большинство из них блокируются автоматически и не оказывают влияния на работу сервисов.
За весь последний квартал 2025 года защита, обеспечиваемая DNS-файрволом Cert.lv, предотвратила посещение пользователями вредоносных сайтов 1,029 миллиона раз, что в 2,6 раза больше, чем в третьем квартале 2025 года, и в 2,2 раза больше, чем в последнем квартале 2024 года.
Результаты мониторинга киберугроз Cert.lv показывают, что злоумышленники часто используют внешних поставщиков услуг в качестве первоначальной точки доступа к целевой инфраструктуре, которая затем становится мостом для дальнейшей атаки. Похожие подходы применяются и в программной экосистеме: вредоносное ПО внедряется или осуществляется манипуляция цепочкой поставки программного обеспечения через доверенные каналы и среду разработки.
Cert.lv также отмечает, что мошеннические кампании становятся все более короткими, целенаправленными и адаптированными к конкретной ситуации, используя названия и процессы общеизвестных организаций.
В отчетный период чаще фиксировались поддельные веб-сайты и вводящая в заблуждение реклама, в том числе с использованием известных персонажей для мошеннических инвестиционных предложений.
Кроме того, активно использовалась спонсорская реклама в поисковой системе Google для перенаправления пользователей на поддельные банковские страницы. Также фиксировались мошеннические кампании от имени государственных органов и компаний по доставке, а также мошеннические звонки.
Атаки имеют как финансовую, так и политическую мотивацию, при этом геополитические факторы продолжают оставаться значимым катализатором угроз. Растет не только интенсивность и сложность атак, но и способность злоумышленников адаптироваться, что, в свою очередь, стимулирует развитие соответствующих технологических решений защиты, спрос на услуги, основанные на данных, и укрепление возможностей реагирования в государственном и частном секторах.
При этом в Cert.lv отметили, что рост ущерба от мошенничества в стране, особенно за пределами банковских платежных каналов, свидетельствует о критической необходимости повышения цифровой грамотности и устойчивости общества, а также подчеркивает роль операторов связи в предотвращении телефонного мошенничества.
Несмотря на то, что регулирование кибербезопасности в Латвии в целом становится более структурированным, автоматизация киберугроз и растущий темп атак все сильнее ставят под вопрос способность организаций своевременно их выявлять, резюмируют в Cert.lv.
