„Microsoft“ ir publicējis savu jaunāko digitālās aizsardzības pārskatu (Microsoft Digital Defense Report 2025), kurā atklāts, ka vairāk nekā 52 procenti kiberuzbrukumu, kuru motīvus izdevies noteikt, ir saistīti ar šantāžu un izspiedējvīrusiem (angļu val. extortion and ransomware), kamēr spiegošana veido vien 4 procentus no visiem uzbrukumiem.
Pašlaik lielāko daļu uzbrukumu veic noziedznieki, kuru mērķis ir gūt finansiālu labumu, nevis valstis vai tām pietuvināti dalībnieki. 80 procentos gadījumu kiberuzbrukumu mērķis ir datu zādzība – tas parāda, ka apdraudējums ir universāls un nav ierobežots ar kādu konkrētu nozari vai reģionu.
Masveida uzbrukumi un automatizācija
Katru dienu „Microsoft“ apstrādā vairāk nekā 100 triljonus signālu, bloķē aptuveni 4,5 miljonus jaunu ļaunprogrammatūras uzbrukumu, analizē ap 38 miljoniem aizdomīgu identitātes incidentu un skenē gandrīz 5 miljardus e-pastu, meklējot kaitīgus pielikumus un krāpniecības riskus.
Jums varētu patikt šie:
Procesu automatizācija un viegli pieejami kibernoziedzības rīki ļauj noziedzniekiem īstenot masveida un globāla mēroga operācijas. Savukārt mākslīgais intelekts (MI) paātrina sarežģīta un pārliecinoša satura izveidi, kuru izmanto šādos uzbrukumos.
Kiberdrošība kā stratēģiska prioritāte
Pārskatā uzsvērts, ka kiberdrošība ir strateģiska prioritāte, nevis tikai IT nozares iekšēja problēma. Uzņēmumu vadībai ir jānodrošina, lai drošība tiktu iekļauta ikvienā digitālās transformācijas posmā – sākot ar sistēmu plānošanu un beidzot ar ikdienas pārvaldību.
Uzbrucēji nepaliek dīkstāvē
Pēc uzņēmuma datiem šī gada pirmajā pusē Lietuva kibernoziedzības biežuma un ietekmes ziņā „Microsoft“ klientiem pasaulē ieņēma 53. vietu, Igaunija – 63., bet Latvija – 64. vietu.
„Ir pozitīvi, ka neviena no trim Baltijas valstīm nav to valstu vidū, kuras visvairāk cieš no kiberuzbrukumiem. Taču uzbrucēji nepaliek dīkstāvē – viņi ļoti ātri ievieš jaunākās tehnoloģijas, tostarp mākslīgo intelektu, lai pilnveidotu savas metodes,“ norāda Renāte Strazdiņa, „Microsoft“ tehnoloģiju nodaļas vadītāja Ziemeļeiropas reģionā.
Pēc Strazdiņas teiktā, arvien biežāk par uzbrukumu mērķiem kļūst ne tikai valsts iestādes, bet arī mazie un vidējie uzņēmumi.
Jums varētu patikt šie:
„Līdzās noziedzniekiem, kas tiecas pēc finansiāla labuma, arvien biežāk līdzīgus uzbrukumus īsteno arī naidīgi noskaņotu valstu atbalstīti dalībnieki. Mainīgā apdraudējumu vide nozīmē, ka kiberdrošībai un ieguldījumiem tajā ir jāsaglabā augstāko prioritāti. Sadarbojoties un saglabājot modrību, Baltijas valstis var ne tikai labāk aizsargāties pret šiem apdraudējumiem, bet arī kļūt par piemēru visam reģionam,“ piebilst R. Strazdiņa.
Uzbrukumu mērķī – kritiski pakalpojumi
Arvien biežāk uzbrukumu mērķis ir slimnīcas, skolas un pašvaldību iestādes, jo tām ir ļoti jutīgi dati, bet ierobežoti resursi drošības nodrošināšanai. Šādu uzbrukumu sekas var būt smagas: aizkavēta medicīniskā palīdzība, traucēts mācību process vai pat paralizētas transporta un sakaru sistēmas.
Noziedznieki izmanto šīs ievainojamības, jo minēto sektoru pārstāvji bieži ir spiesti steidzami maksāt izpirkuma maksu, lai atjaunotu kritiski svarigus pakalpojumus un darbības.
„Microsoft“ digitālās aizsardzības pārskatā uzsvērts, ka novecojuši drošības risinājumi vairs neatbilst mūsdienu apdraudējumu līmenim. Efektīva aizsardzība pret kiberuzbrukumiem prasa sistēmu modernizāciju un ciešu sadarbību starp valsts iestādēm un privāto sektoru.
Individuālajiem lietotājiem tiek ieteikts izmantot daudzpakāpju lietotāja identitātes pārbaudi (angļu val. multi-factor authentication, MFA), kas var novērst vairāk nekā 99 procentus identitātes viltojuma (angļu val. phishing) uzbrukumu.
Valstu atbalstīti uzbrukumi nepazūd
Lai gan lielāko daļu kibernoziegumu joprojām pastrādā finansiāla labuma tīkotāji, naidīgi noskaņotu valstu atbalstītās uzbrucēju grupas joprojām mērķē uz valstu nozīmīgākajiem sektoriem un reģioniem – galvenokārt ekonomiskās spiegošanas nolūkos, retāk – tiešas peļņas dēļ:
- Ķīna paplašina uzbrukumus pret dažādiem biznesa sektoriem un nevalstiskajām organizācijām, izmantojot drošības ievainojamības ierīcēs.
- Irāna uzbrūk loģistikas uzņēmumiem Eiropā un Persijas līča reģionā, visticamāk ar mērķi traucēt preču pārvadājumus.
- Krievija neuzbrūk tikai Ukrainai, bet arī NATO valstu uzņēmumiem – īpaši mazākiem –, izmantojot tos kā sava veida „vārtejas“ uzbrukumiem lielākām organizācijām un struktūrām.
- Ziemeļkoreja galveno uzmanību pievērš finansiāla labuma gūšanai un spiegošanai, tostarp caur ārzemēs strādājošiem IT speciālistiem, kuri ar saviem ienākumiem atbalsta režīmu.
Mākslīgais intelekts – gan risks, gan iespēja
Gan kibernoziedznieki, gan kiberdrošības speciālisti arvien biežāk izmanto mākslīgo intelektu. Noziedznieki to izmanto masveida un automatizētu krāpniecisku kampaņu īstenošanai, kā arī dezinformācijas un maldinoša satura veidošanai.
Savukārt aizsardzības pusē mākslīgais intelekts palīdz atklāt drošības ievainojamības, identificēt aizdomīgu uzvedību un aizsargāt lietotājus gan darba vidē, gan privātajā digitālajā telpā.
Kiberdrošība kā kopīga atbildība
Tā kā draudi kļūst arvien sarežģītāki, organizācijām nepārtraukti jāatjaunina savi aizsardzības pasākumi un jādalās savstarpējā izlūkinformācijā un ziņās par apdraudējumiem. Valstu valdībām ir jāizveido skaidras atbildības sistēmas, kas nodrošina reālas sekas ļaunprātīgai rīcībai un veicina caurskatāmību.
„Microsoft“ no savas puses stiprina drošību, īstenojot „Drošas nākotnes iniciatīvu“ (Secure Future Initiative) un veicinot globālu sadarbību.
Paātrinātā digitālā transformācija – īpaši pateicoties mākslīgā intelekta attīstībai – nozīmē, ka kiberdraudi arvien vairāk ietekmē ekonomisko stabilitāti, sabiedrības uzticēšanos un ikviena cilvēka personīgo drošības sajūtu. Lai risinātu šos izaicinājumus, nepieciešami ne tikai tehnoloģiski jauninājumi, bet arī kopīgi un saskaņoti centieni visos sabiedrības līmeņos.
