Utilizatorii români de internet sunt din ce în ce mai expuși la atacurile cibernetice, numărul de astfel de incindente crescând considerabil anul trecut.
Potrivit raportului anual al Centrului National de Răspuns la Incidente de Securitate Cibernetică (CERT-RO), în anul 2016 au fost colectate și procesate 110.194.980 alerte de securitate cibernetică (în creștere cu 61.55% față de anul 2015), ce au afectat un număr de 2.920.407 adrese IP unice.
În urma analizării alertelor de securitate cibernetică colectate de CERT-RO în anul 2016, au fost constatate următoarele:
– 38,72% (2,92 mil.) din totalul IP-urilor alocate RO (2.9 milioane) au fost afectate
– 81,39% (89,68 mil.) din alertele colectate și procesate vizează sisteme informatice vulnerabile
– 12,81% (14,12 mil.) din alertele colectate și procesate vizează sisteme informatice infectate cu diferite variante de software malițios (malware) de tip botnet
– 10,639 de domenii „.ro” au fost raportate la CERT-RO ca fiind compromise în anul 2016, în scădere cu aproximativ 40% față de anul 2015 (17.088)
Raportul evidențiază faptul că amenințările și vulnerabilitățile la adresa spațiului cibernetic național continuă să se diversifice, aspect relevat și de faptul că în anul 2016 CERT-RO a introdus noi tipuri de alerte.
Totodată, dispozitivele sau echipamentele de rețea de uz casnic (ex.: routere wireless), sau cele care fac parte din categoria Internet of Things (IoT) (camere web, smart TV, smartphone, imprimante etc.), odată conectate la Internet, devin ținta atacatorilor, iar vulnerabilitățile acestora sunt exploatate de către aceștia pentru a compromite rețeaua din care fac parte sau pentru lansarea de atacuri asupra altor ținte din Internet.
Majoritatea alertelor colectate (81,39%) se referă la sisteme informatice vulnerabile (configurate necorespunzător sau nesecurizate) și la sisteme informatice infectate cu diverse variante de malware de tip botnet.
CERT-RO procesează două tipuri de alerte de securitate cibernetică:
Alerte colectate și transmise prin intermediul unor sisteme automate. Aceste alerte sunt transmise de către organizații specializate, ce dețin sisteme de detecție a incidentelor de securitate cibernetică. Marea majoritate a acestor alerte (99%) sunt procesate automat de către CERTRO și transmise către furnizorii de servicii Internet ce dețin/administrează infrastructurile vizate de alerte (IP, domeniu/URL etc.). În cazul acestui tip de alerte, CERT-RO nu deține date exacte despre utilizatorul adresei IP, identificarea acestuia putând fi făcută numai de către furnizorul de servicii internet (ISP), care de altfel ar trebui să retransmită și alerta către client;
Alertele procesate manual sunt considerabil mai puține decât cele automate, dar conțin informații mult mai complete și mai relevante despre incident și despre organizația afectată, precum sursa atacului și metoda de atac. În majoritatea cazurilor datele sunt colectate de la entitățile afectate (persoane fizice sau juridice din țară sau străinătate), de către analiștii CERT-RO, odată cu raportarea incidentului. Astfel, din punct de vedere al analizei securității cibernetice, aceste alerte sunt mult mai valoroase, reflectând mult mai bine evoluția unui incident de securitate.
Un procent de 13% din totalul alertelor colectate și procesate de CERT-RO în prima anul 2016 conțin și informații referitoare la tipul de malware asociat alertei (precum alertele de tip botnet sau cele referitoare la URL-uri malițioase).
Raportul complet poate fi accesat aici.