Centrul Național de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) a primit anul trecut peste 43 milioane alerte de securitate cibernetică cu privire la peste 2,2 milioane IP-uri unice din România implicate în diverse tipuri de incidente de securitate cibernetică."În calitate de punct național de contact cu privire la incidente de securitate cibernetică, în perioada 01.01.2013 - 31.12.2013, CERT-RO a primit de la diverși parteneri interni sau internaționali peste 43 milioane alerte de securitate cibernetică, cu privire la peste 2,2 milioane IP-uri unice din România implicate în diverse tipuri de incidente de securitate cibernetică. În acest sens, pe baza datelor primite, a fost realizată o analiză în scopul obținerii unei viziuni de ansamblu asupra naturii și dinamicii acestor tipuri de evenimente relevante pentru evaluarea riscurilor de securitate cibernetică la adresa infrastructurilor IT și de comunicații electronice de pe teritoriul României, aflate în aria de competență a CERT-RO", se arată într-un comunicat al CERT-RO.
CERT-RO este o structură independentă de expertiză și cercetare-dezvoltare în domeniul protecției infrastructurilor cibernetice, care dispune de capacitatea necesară pentru prevenirea, analiza, identificarea și reacția la incidentele de securitate cibernetică ale sistemelor informatice ce asigură funcționalități de utilitate publică ori asigură servicii ale societății informaționale.
CERT-RO se află în coordonarea Ministerului pentru Societatea Informațională și este finanțată integral de la bugetul de stat.
Pe baza datelor colectate, peste 16% din totalul numărului de IP-uri alocat României (aproximativ 13,5 milioane) a fost implicat în cel puțin o alertă de securitate cibernetică raportată la CERT-RO în anul 2013.
De asemenea, aproximativ 78% din alerte au vizat sisteme informatice din România, victime ale unor atacatori care, de regulă, prin exploatarea unor vulnerabilități tehnice, au vizat infectarea sistemelor cu diverse tipuri de aplicații malware, în scopul constituirii unor rețele de tip botnet (zombie).
"Numărul total de IP-uri unice identificate, în baza acestor alerte, este de 1.945.597, respectiv 14% din numărul total de IP-uri alocate României", se mai spune în comunicat.
Potrivit CERT-RO, peste 16% din alerte au vizat sisteme informatice din România, victime ale unor atacatori care, de regulă, prin exploatarea unor configurări defectuoase sau vulnerabilități ale serverelor DNS, au urmărit utilizarea sistemelor informatice vulnerabile pentru lansarea unor atacuri asupra altor ținte din internet (DNS amplification attacks, DNS cache poisoning etc.).
Totodată, peste 5% din alerte au avut ca subiect entități din România ce trimit mesaje email nesolicitate de tip spam, către diverse ținte din rețeaua internet.
"40% din totalul alertelor au vizat sisteme informatice din România infectate cu viermele Conficker, pentru care există deja patch-uri de securitate sau mecanisme de înlăturare. Conform datelor deținute aproximativ 12,5% din IP-urile unice din România, au fost raportate în 2013 ca fiind infectate cu Conficker. Troianul, identificat în anul 2008, vizează sisteme informatice ce rulează sisteme de operare din familia Microsoft Windows, ce nu au instalate ultimele patch-uri de securitate", se mai spune în comunicat.
Datele CERT-RO arată că peste 50% din totalul IP-urilor unice raportate rulează sisteme de operare din familia Microsoft Windows, versiunile 98, 2000, XP sau 2003.
De asemenea, mai mult de 39% din totalul alertelor individuale vizează entități din România ce găzduiesc pagini web de tip phishing, ce afectează activitatea unor instituții financiare din România sau străinătate.
Totodată, un număr de 10.239 domenii ".ro" au fost compromise în 2013, reprezentând aproximativ 1,4% din totalul domeniilor ".ro", din care 60% sunt domenii infectate cu diverse variante de malware, ce pot infecta alți vizitatori.
CERT-RO spune că amenințările de natură informatică asupra spațiului cibernetic național s-au diversificat, fiind relevate tendințe evolutive, atât din perspectivă cantitativă, cât și din punct de vedere al complexității tehnice.
"Majoritatea sistemelor informatice compromise din România fac parte din rețele de tip «botnet», fiind folosite cu rol de «proxy» pentru desfășurarea altor atacuri asupra unor ținte din afara țării, reprezentând astfel potențiale amenințări la adresa altor sisteme conectate la internet. Pe baza analizei tipurilor de malware specifice spațiului cibernetic național precum și a tipurilor de sisteme compromise, reiese faptul că, din punct de vedere cantitativ, majoritatea atacurilor sunt îndreptate către sisteme învechite, depășite moral, fără posibilități native de securizare sau care nu sunt actualizate cu ultimele patch-uri/update-uri de securitate", se mai arată în comunicat.
Potrivit CERT-RO, entități din România devin din ce în ce mai frecvent ținta amenințărilor de tip APT, respectiv atacuri cibernetice cu un grad ridicat de complexitate, lansate de către grupuri ce au capacitatea și motivația necesară pentru a ataca în mod persistent o țintă în scopul obținerii anumitor beneficii (de obicei acces la informații sensibile).
"Având în vedere funcțiile complexe ale unor astfel de aplicații malware, prezente într-un număr mai redus în perioada analizata (capabilități de interceptare a comunicațiilor electronice, accesarea neautorizată a datelor aferente tranzacțiilor financiare și mijloacelor de plată electronice, spionaj cibernetic), precum și faptul că aceste tipuri de amenințări prezintă un caracter evolutiv moderat, se poate estima o creștere a numărului și severității unor astfel de atacuri la nivel național pe parcursul anului 2014", se mai spune în comunicat.
În opinia CERT-RO, România nu mai poate fi considerată doar o țară generatoare de incidente de securitate cibernetică, analiza datelor prezentate demonstrând caracterul intermediar/de tranzit al unor resurse informatice semnificative conectate la rețeaua internet în țara noastră.
0 comments :
Trimiteți un comentariu