Summarize this content to 600 words El Informe de Actividad del segundo trimestre de 2024 contiene información disponible públicamente y no incluye información sobre las actividades del CERT.LV que contienen información clasificada. El informe tiene únicamente fines informativos.
Letonia enfrenta un nivel persistentemente alto de amenazas cibernéticas impulsadas por motivos financieros, políticos e ideológicos. El panorama de las ciberamenazas está evolucionando con ataques cada vez más sofisticados que aprovechan los errores humanos y las debilidades tecnológicas. Los atacantes utilizan hábilmente el phishing, el malware dirigido y mecanismos de autenticación débiles para violar las defensas.
En el segundo trimestre de 2024, se registraron 388.922 direcciones IP únicas comprometidas en CERT.LV, la cifra más alta en dos años. Se trata de un aumento del 11% en comparación con el trimestre anterior y del 16% en comparación con el segundo trimestre del año pasado.
Al mismo tiempo, el La situación en el ciberespacio es estable y está bien protegida.. La infraestructura de tecnologías de la información y las comunicaciones (TIC) de Letonia es cada vez más resistente a los ciberataques, que hasta ahora no han tenido ningún impacto significativo o duradero en la sociedad, su seguridad y sus servicios críticos. Podemos estar orgullosos de nuestros excelentes profesionales en ciberseguridad. Sin embargo, esto no debe permitirnos relajarnos, ya que la ciberseguridad está en constante evolución, lo que hace necesario buscar e implementar nuevas medidas para aumentar la ciberresiliencia.
Amenazas y tendencias clave en ciberseguridad: Durante el período del informe se registró un ciberataque de alto perfil, que se llevó a cabo contra una autoridad pública utilizando una VPN que no tenía habilitada la autenticación de dos factores.Sin embargo, esto no tuvo ningún impacto duradero en la sociedad. Las amenazas importantes con un amplio impacto en el sector comercial, las autoridades nacionales y locales representan el 0,02% de todas las amenazas categorizadas, que es casi la mitad del nivel del primer trimestre, pero un 75% más que en el segundo trimestre del año pasado. Mientras tanto, las amenazas significativas con un impacto medio representan el 0,65% de todas las amenazas categorizadas: el número de direcciones IP comprometidas es un 11% más que en el primer trimestre y un 16% más que en el segundo trimestre del año pasado.
Los dispositivos comprometidos, los códigos maliciosos y los intentos de intrusión tuvieron el mayor aumento en la actividad de todos los tipos de amenazas en el segundo trimestre de 2024. Los intentos de intrusión continúan aumentando, alcanzando su nivel más alto en dos años, con un aumento del 56 % desde principios de año y más. un aumento de más del doble en comparación con el segundo trimestre del año pasado. Desde una perspectiva geopolítica, esto se debe a los ciberataques respaldados por Rusia y a los esfuerzos por comprometer la infraestructura crítica de TIC en los Estados miembros de la OTAN y la UE, que han sido firmes en su apoyo al pueblo ucraniano en su lucha contra Rusia.
Los ciberatacantes apoyados por estados hostiles, incluida Rusia, han utilizado una variedad de técnicas de intrusión para obtener acceso a recursos críticos de infraestructura gubernamental y de TIC: suplantación de autenticación, explotación de vulnerabilidades conocidas públicamente, sitios web comprometedores, VPN comprometidas y puertas de enlace de correo electrónico, phishing y entrega de malware dirigido. vía correo electrónico. Estas tendencias apuntan a la necesidad de intensificar las medidas de seguridad y educar al público sobre las posibles amenazas cibernéticas.
Además, confirma la necesidad de un seguimiento nacional del cumplimiento de los requisitos mínimos de ciberseguridad, así como de servicios de ciberseguridad eficaces y de procesamiento de telemetría de seguridad de TIC fácilmente disponibles que puedan apoyar a los recursos técnicos y humanos del sector público contra las crecientes amenazas cibernéticas de manera cualitativa y en línea. con los desafíos actuales. Para obtener más información sobre la gama de servicios gratuitos proporcionados por CERT.LV, visite: https://www.cert.lv/pakalpojumi.
El fraude va en aumento: en el segundo trimestre de 2024, el número de direcciones IP únicas comprometidas registradas por CERT.LV bajo la amenaza «fraude» aumentó un 45 % en comparación con el primer trimestre y un 70 % en comparación con el segundo trimestre del año pasado; Cada mes se defrauda al menos un millón de euros. Los 3 tipos de fraude más comunes son el phishing, el phishing y el Spear phishing. Lo más habitual es que se envíen mensajes de texto y correos electrónicos masivos en nombre de diversas autoridades públicas, servicios de mensajería e instituciones financieras con enlaces falsos, códigos QR incrustados o archivos adjuntos maliciosos disfrazados de facturas. Al mantenerse al día con las últimas novedades, los defraudadores se vuelven más activos y las utilizan, en particular el momento de la declaración de la renta, para estafar dinero. Las llamadas fraudulentas y la correspondencia comercial comprometida se han convertido en un problema grave que afecta a muchas empresas y ciudadanos. El descuido y la mala higiene cibernética aumentan los riesgos de fraude.
Disponibilidad de servicio: Continuaron las oleadas de ataques de denegación de servicio o DDoS, incluidos ciberataques dirigidos a autoridades públicas y empresas de sectores específicos por parte de Rusia y sus hacktivistas proxy, pero fueron repelidos con éxito, en gran parte de manera automática. En comparación con el segundo trimestre de 2023, el número de ataques DDoS se ha reducido casi a la mitad. Esto no es una coincidencia.Letonia sabe cómo defenderse, lo que la convierte en un objetivo difícil y poco interesante para este tipo de ciberataques.
Vulnerabilidades y sistemas vulnerables: Este es un riesgo continuo, afectado por vulnerabilidades críticas recientemente descubiertas, mala configuración de los sistemas de TI y ataques a la cadena de suministro. La gran mayoría de los ciberataques todavía se llevan a cabo utilizando vulnerabilidades conocidas públicamente, por lo que la identificación temprana y el parcheo de las debilidades de configuración pueden mejorar significativamente la situación de la ciberseguridad.
Operaciones de caza de amenazas: más de 140 000 instalaciones analizadas al final del período del informe 31 organizaciones: Letonia es líder en la organización y realización de operaciones de caza de amenazas en la Unión Europea (UE). En el 25% u 8 organizaciones, se identificó con alta confianza la presencia de intrusos extranjeros (FID), se eliminó al atacante identificado y se detectaron otras amenazas importantes que las organizaciones objetivo pudieron abordar mediante decisiones basadas en datos. Al final del período del informe, CERT.LV concluyó una operación de caza de amenazas de presencia extendida con representantes del Comando Cibernético de las Fuerzas Canadienses, el Centro Canadiense de Seguridad Cibernética y las Fuerzas Armadas de Letonia. La presencia ampliada reforzó y complementó la búsqueda de amenazas en curso. Varios países aliados visitaron la operación de Presencia Mejorada en curso para aprender de la exitosa cooperación entre Letonia y Canadá y posiblemente adoptar buenas prácticas para implementar en sus propias áreas de responsabilidad.
Pruebas y evaluaciones de seguridad.: CERT.LV trabajó en estrecha cooperación con la Comisión Electoral Central, la Cancillería de Estado y otras instituciones involucradas en el proceso electoral para realizar pruebas de penetración en todos los sistemas involucrados en las elecciones al Parlamento Europeo (PE). Durante el período que abarca el informe, no se observaron en Letonia incidentes directamente relacionados con los sistemas electorales o la seguridad electoral.
Efectividad del firewall DNS: En el segundo trimestre, el número de solicitudes procesadas por el servicio de firewall DNS superó el millón, protegiendo a los usuarios de sitios web maliciosos. Cada indicador de amenaza detectado ingresa a una infraestructura de protección activa centralizada para proteger a todos los ciudadanos y organizaciones letones utilizando la protección gratuita proporcionada por CERT.LV y NIC.LV.
Efectividad de la red de sensores: el ABS detecta una media de 6 000 incidentes de alta prioridad al mes en instituciones nacionales, locales y de infraestructuras críticas de TIC. Este aumento se debió principalmente a la gran escala y alcance de las campañas de phishing en nombre de SRS y Latvijas Pasts, respectivamente, rompiendo todos los récords anteriores durante el período del informe.
Plataforma de divulgación coordinada de vulnerabilidades (CVD): Continuando con el desarrollo de la plataforma CVD, el segundo trimestre fue particularmente productivo: el número de investigadores de seguridad aumentó en un 57 %, el número de vulnerabilidades registradas en aplicaciones institucionales específicas se quintuplicó y el número de informes de vulnerabilidades registrados en el cliente CERT.LV aumentó tres veces.
Eventos formativos y educativos.: En el período del informe, CERT.LV educó a 10 742 participantes sobre seguridad de las TIC a través de 52 eventos educativos, mejorando el conocimiento y las habilidades tanto de usuarios individuales como de organizaciones para garantizar la seguridad de sus datos y sistemas.
Al cumplir su misión, CERT.LV continúa promoviendo la ciberseguridad y siendo un líder de opinión confiable en el ciberespacio letón.