Raport CERT-RO: Peste 78 milioane de alerte de securitate în 2014

Articol postat de:

raport-cert-ro

25 martie 2015, București – În 2014, CERT-RO – punct național de contact cu privire la incidente de securitate cibernetică – a recepționat și procesat peste 78 milioane de alerte de securitate cibernetică, care au afectat peste 2,4 milioane IP-uri unice din România implicate în diverse tipuri de incidente de securitate cibernetică,

Raportul cu privire la alertele de securitate cibernetică procesate în anul 2014 evidențiază informații cu privire la natura şi dinamica acestor tipuri de evenimente relevante pentru evaluarea riscurilor de securitate cibernetică la adresa infrastructurilor IT şi de comunicaţii electronice de pe teritoriul României aflate în aria de competență a CERT-RO. Iată câteva dintre informațiile

  • 24%din totalul IP-urilor unice alocate spațiului cibernetic romanesc (2.4 mil) au fost implicate în cel puțin o alertă de securitate cibernetică, în creștere față de 16% în anul 2013;
  • 54%din alertele primite vizează sisteme informatice configurate necorespunzător (misconfigured), nesecurizate sau vulnerabile, ce oferă diverse servicii nesecurizate în Internet, folosite de atacatori pentru ascunderea identității și lansarea de atacuri cibernetice asupra altor ținte;
  • 46%din alerte vizează sisteme informatice din România, victime ale unor atacatori care au reușit preluarea de resurse în cadrul unor rețele de tip botnet (zombie) prin exploatarea unor vulnerabilități tehnice și infectarea sistemelor cu diverse tipuri de aplicații malware..
  • 10.759domenii .ro au fost notificate către CERT-RO ca fiind compromise în cursul anului 2014, cu 5% mai multe domenii decât în cursul anului 2013 (10.239 domenii) ceea ce reprezintă aproximativ 1,5% din totalul domeniilor ”.ro” înregistrate în România, în luna decembrie 2013..

Concluziile raportului reliefează următoarele:

  • amenințările de natură informatică, asupra spațiului cibernetic național, continuă să se  diversifice
  • majoritatea alertelor primite se referă sisteme infectate cu diverse variante de malware, ce fac parte din diverse rețele de tip botnet, precum și la sisteme informatice configurate necorespunzător (misconfigured) sau nesecurizate; rețelele de tip botnet reprezintă cea mai importantă problemă existentă în spațiul cibernetic național deoarece aceste computere compromise pot fi utilizate în derularea de atacuri cibernetice asupra altor ținte din România sau din spațiul extern țării noastre
  • oricare dintre cele două tipuri de sisteme, menționate mai sus, pot fi folosite cu rol de „proxy” pentru desfășurarea altor atacuri asupra unor ținte din afara țării, reprezentând astfel potențiale amenințări la adresa altor sisteme conectate la Internet;
  • dispozitive sau echipamente de rețea de uz casnic (routere wireless) sau care fac parte din categoria Internet of Things (IoT) (camere web, smart TV, smartphone, imprimante etc.) odată conectate la Internet devin ținta atacatorilor, iar vulnerabilitățile acestora sunt exploatate de către atacatori pentru a  obține accesul în rețeaua în care acestea sunt utilizate sau pentru lansarea de atacuri asupra altor ținte din Internet.
  • entități din România au fost ținta unor atacuri informatice direcționate și complexe, de tip APT (Advanced Persistent Threat) lansate de către grupuri ce au capacitatea și motivația necesară pentru a ataca în mod persistent o țintă în scopul obținerii anumitor beneficii (de obicei acces la informații sensibile);

România nu mai poate fi considerată doar o țară generatoare de incidente de securitate cibernetică, analiza datelor prezentate demonstrând caracterul intermediar/de tranzit al unor sisteme informatice conectate ce fac parte din spațiul cibernetic național.

 

Centrul Național de Răspuns la Incidente de Securitate Cibernetică – CERT-RO este o structură independentă de expertiză şi cercetare-dezvoltare în domeniul protecţiei infrastructurilor cibernetice, care dispune de capacitatea necesară pentru prevenirea, analiza, identificarea şi reacţia la incidentele de securitate cibernetică ale sistemelor informatice ce asigură funcţionalităţi de utilitate publică ori asigură servicii ale societăţii informaţionale. CERT-RO se află în coordonarea Ministerului pentru Societatea Informațională și este finanțat integral de la bugetul de stat.

Sursa foto: www.powerpolitics.ro
Sursa articolului: www.cert-ro.eu


Add Comment Register



Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile necesare sunt marcate *


*

Poți folosi aceste etichete HTML și atribute: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>