Kiberdraudi Latvijā pieaug: kāpēc SOC kļūst par nepieciešamību

01/10/2025
Kiberdraudi Latvijā pieaug: kāpēc SOC kļūst par nepieciešamību

Kiberdrošības situācija Latvijā

Laikā no 2025. gada aprīļa līdz jūnijam Latvijas kibertelpā novērots straujš uzbrukumu apjoma un sarežģītības pieaugums. Saskaņā ar Latvijas Nacionālā kiberdrošības centra (CERT.LV) datiem, šajā periodā reģistrēti 709 kiberdrošības incidenti, kas ir par 12% vairāk nekā iepriekšējā ceturksnī. Apdraudēto ierīču skaits pieauga par 62%, pārsniedzot 459 000 – galvenokārt automatizētu ievainojamību skenēšanas un izmantošanas dēļ.

Krāpniecība joprojām bija visizplatītākais apdraudējuma veids, uzrādot 46% gada pieaugumu. Kibernoziedznieki arvien biežāk uzdodas par CSDD, valsts iestādēm, lielākajām bankām un pasta dienestiem, izmantojot pikšķerēšanas vēstules, viltotus sodus un pat vēlēšanu tematikas krāpniecības kampaņas. Starp jaunākajām metodēm minamas viedtelevizoru krāpšanas shēmas, balss imitācija ar mākslīgo intelektu un dubultās izspiešanas ransomware uzbrukumi.

Uzņēmumiem īpaši bīstami bijuši Business Email Compromise (BEC) un ransomware uzbrukumi – atsevišķos gadījumos tie radījuši zaudējumus līdz pat ceturtdaļai no gada ieņēmumiem. Vienlaikus pasaulē noticis plašs datu noplūdums, kurā atklātas vairāk nekā 16 miljardu kontu paroles no tādiem pakalpojumiem kā Google, Facebook un Apple, kas vēl vairāk palielina risku arī Latvijas uzņēmumiem.

DDoS uzbrukumi īpaši pastiprinājās svētku dienās un politisku notikumu laikā, taču lielākā daļa tika sekmīgi neitralizēta. Pozitīvi, ka CERT.LV neidentificēja mēģinājumus ietekmēt jūnija pašvaldību vēlēšanas, kas pierāda, ka proaktīva aizsardzība strādā. Tomēr eksperti brīdina – cilvēka kļūda joprojām ir lielākais drošības risks. Tāpēc CERT.LV iesaka stiprināt kibertīrības paradumus, izmantot divu faktoru autentifikāciju un mākslīgā intelekta vadītu drošības uzraudzību.

Realitāte, ko redzam Squalio

Komentējot CERT.LV ziņojumu, Squalio Kiberdrošības un infrastruktūras vadītājs Pēteris Ervalds norāda: 
“Šie skaitļi ļoti precīzi atspoguļo to, ko redzam mūsu klientu vidē ikdienā. Kiberdrošības incidenti notiek regulāri, un pārāk bieži tie tiek atklāti tikai tad, kad kaitējums jau nodarīts. Pat ja uzņēmumam ir drošības risinājumi, bieži vien trūkst speciālistu, kas tos uzrauga 24/7. Kad incidents tiek pamanīts, komandām nereti pietrūkst pieredzes efektīvai reaģēšanai. Turklāt būtiski drošības uzlabojumi bieži tiek atlikti, jo IT nodaļas ir pārāk noslogotas.”

Kā drošības operāciju centrs (SOC) maina spēles noteikumus

Mūsdienīgs drošības operāciju centrs (SOC) nodrošina nepārtrauktu uzraudzību un ātru reakciju, ko iekšējās IT komandas bieži nespēj īstenot saviem spēkiem.

Squalio SOC:

  • Uzrauga sistēmas 24/7, izmantojot mākslīgo intelektu un reāllaika telemetriju, lai atklātu draudus vēl pirms tie nodara kaitējumu;

  • Reaģē nekavējoties, pateicoties pieredzējušiem incidentu analītiķiem un “threat hunters”;

  • Pastāvīgi uzlabo aizsardzību, ieviešot jaunākās drošības tehnoloģijas, kas spēj sekot līdzi mainīgajiem apdraudējumiem;

  • Samazina IT komandu slodzi, ļaujot tām koncentrēties uz stratēģiskiem projektiem, nevis nepārtrauktu problēmu dzēšanu.


CERT.LV 2025. gada 2. ceturkšņa ziņojums atgādina, ka neviena organizācija nav “par mazu”, “pietiekami vietēja” vai “pietiekami aizsargāta”, lai tā netiktu apdraudēta. Jautājums vairs nav vai notiks incidents – bet kad.
Ar uzticamu SOC partneri jūs ne tikai reaģējat uz uzbrukumiem, bet paliekat soli priekšā tiem.

Uzziniet, kā Squalio SOC var aizsargāt jūsu uzņēmumu – [uzziniet vairāk šeit]

Pieraksties jaunumiem

seko līdzi SQUALIO aktualitātēm

Pieraksties jaunumu listei
Pieraksties jaunumiem