ESET jaunākajā globālās IT drošības draudu pārskatā īpaši uzsvērts jauns un satraucošs kiberdrošības apdraudējums – “ClickFix”.
Šis viltīgais uzbrukumu veids 2025. gadā ir strauji guvis popularitāti un kļuvis par otro visbiežāk sastopamo kiberdraudu pasaulē, atpaliekot vien no klasiskās pikšķerēšanas. Eksperti norāda, ka uzbrukumu skaits, kuros izmantota šī metode, gada laikā pieaudzis vairāk nekā par 500%, salīdzinot ar 2024. gada otrā pusgada statistiku.
Šāda dinamika liecina par augošu risku gan uzņēmumiem, gan individuālajiem lietotājiem, tāpēc drošības speciālisti aicina īpaši rūpīgi pārskatīt aizsardzības stratēģijas un lietotāju apmācību.
Atšķirībā no klasiskajiem uzbrukumiem, “ClickFix” izmanto daudz rafinētākas psiholoģiskās manipulācijas, uzdodoties par uzticamiem sistēmas paziņojumiem, ieteikumiem vai automātiskiem kļūdu labojumiem. Šī pieeja padara to īpaši bīstamu, jo lietotāji bieži vien uzticas šāda veida ziņojumiem un rīkojas automātiski.
Upuri tiek pamudināti noklikšķināt uz saitēm vai izpildīt šķietami nekaitīgas komandas, piemēram: “atjaunināt sistēmu”, “novērst sistēmas kļūdu” vai “atjaunot piekļuvi”. No malas šīs darbības izskatās kā dabiska sistēmas uzturēšana, tomēr patiesībā tās aktivizē ļaunprogrammatūras lejupielādi un slepenu instalēšanu lietotāja ierīcē.
Rezultātā datorā vai viedtālrunī var nonākt dažādi kaitīgi programmatūras veidi. Visbiežāk sastopamie ir:
Infostilēri – rīki, kas zog paroles, bankas karšu datus, e-pastus un privātus dokumentus, nododot tos uzbrucējiem.
Izspiedējprogrammatūra (ransomware) – ļaunprogrammatūra, kas pilnībā bloķē piekļuvi failiem un pieprasa izpirkuma maksu to atbloķēšanai.
Valsts līmeņa ļaunprogrammatūra – sarežģīti rīki, ko izmanto kiberizlūkošanai vai stratēģiskām diversijām pret konkrētiem mērķiem.
Šāda veida draudi uzsver nepieciešamību ne tikai pēc spēcīgas tehniskās aizsardzības, bet arī pēc lietotāju izglītošanas, lai viņi spētu atpazīt maldinošus paziņojumus un nepieļautu riskantas darbības.
“ClickFix” ir viens no satraucošākajiem un visstraujāk augošajiem kiberdrošības izaicinājumiem 2025. gadā. Tā galvenā bīstamība slēpjas faktā, ka šis uzbrukumu veids ir tieši vērsts uz cilvēku – parasti uz organizācijas darbinieku, kurš, neapzinoties risku, pats kļūst par uzbrukuma izpildītāju, aktivizējot kaitīgo programmatūru savā datorā vai viedierīcē. Viltība ir tajā, ka upuris tiek maldināts ar it kā uzticamiem sistēmas paziņojumiem vai atjauninājumu aicinājumiem.
Turklāt šie uzbrukumi nav ierobežoti ar vienu platformu – tie darbojas visās galvenajās operētājsistēmās, tostarp “Windows”, “macOS” un “Linux”, padarot draudu īpaši universālu un grūtāk ierobežojamu,” uzsver “ESET NOD Baltic” sertificētā partnera kiberdrošības inženieris Egils Rupenheits.
Viņš piebilst, ka arī Latvijā šis apdraudējums ir tikpat aktuāls kā citur pasaulē. Kopš 2022. gada kiberdraudu līmenis mūsu valstī tiek klasificēts kā augsts, un statistika rāda, ka šī tendence nemazinās.
“Jāatceras, ka digitālajai videi nav robežu – kiberuzbrukumi neapstājas pie valstu robežām, tādēļ Latvijas uzņēmumiem un institūcijām ir jārīkojas proaktīvi. Lai pasargātu sevi un darbiniekus, ir būtiski nodrošināt regulāras apmācības, īpaši IT atbalsta speciālistiem, kā arī izstrādāt un ieviest drošības politiku, kas skaidri nosaka rīcību aizdomīgu sistēmas atjauninājumu vai kļūdu labošanas paziņojumu gadījumā,” iesaka Rupenheits.
Viņš arī atgādina, ka individuālajiem lietotājiem nevajadzētu akli uzticēties uznirstošiem logiem, e-pasta vēstulēm vai ziņām no nezināmiem avotiem. “Drošākais solis ir neklikšķināt uz saitēm vai pogām, pirms esat pārliecinājušies par to patiesumu. Apdomīgums un veselais saprāts ir viens no efektīvākajiem aizsardzības līdzekļiem pret šāda veida apdraudējumiem,” viņš piebilst.
