RAPORT cu privire la alertele de securitate cibernetică primite de CERT-RO în cursul anului 2013

Articol postat de:

atac-cibernetic

Centrul Național de Răspuns la Incidente de Securitate Cibernetică – CERT-RO este o structură independentă de expertiză şi cercetare-dezvoltare în domeniul protecţiei infrastructurilor cibernetice, care dispune de capacitatea necesară pentru prevenirea, analiza, identificarea şi reacţia la incidentele de securitate cibernetică ale sistemelor informatice ce asigură funcţionalităţi de utilitate publică ori asigură servicii ale societăţii informaţionale. CERT-RO se află în coordonarea Ministerului pentru Societatea Informațională și este finanțat integral de la bugetul de stat.

În calitate de punct național de contact cu privire la incidente de securitate cibernetică, în perioada 01.01 – 31.12.2013, CERT-RO a  primit de la  diverși parteneri interni sau internaționali, peste 43 milioane alerte de securitate cibernetică, cu privire la peste 2,2 milioane IP-uri unice din România implicate în diverse tipuri de incidente de securitate cibernetică.

În acest sens, pe baza datelor primite, a fost realizată o analiză în scopul obţinerii unei viziuni de ansamblu asupra naturii şi dinamicii acestor tipuri de evenimente relevante pentru evaluarea riscurilor de securitate cibernetică la adresa infrastructurilor IT şi de comunicaţii electronice de pe teritoriul României, aflate în aria de competență a CERT-RO.

Pe baza datelor colectate au fost constatate următoarele:

  • peste 16% din totalul numărului de IP-uri alocat României (aprox. 13,5 mil), a fost implicat în cel puțin o alertă de securitate cibernetică raportată la CERT-RO în anul 2013;
  • aproximativ 78% din alerte vizează sisteme informatice din România, victime ale unor atacatori care, de regulă prin exploatarea unor vulnerabilităţi tehnice, au vizat infectarea sistemelor cu diverse tipuri de aplicaţii malware, în scopul constituirii unor reţele de tip botnet (zombie); Numărul total de IP-uri unice identificate, în baza acestor alerte, este de 1.945.597, respectiv 14% din plaja totală de IP-uri alocate României.
  • peste 16% din alerte vizează sisteme informatice din România, victime ale unor atacatori care, de regulă prin exploatarea unor configurări defectuoase sau vulnerabilități ale serverelor DNS, au vizat folosirea sistemelor informatice vulnerabile pentru lansarea unor atacuri asupra altor ținte din Internet (DNS amplification attacks, DNS cache poisoning etc.);
  • peste 5% din alerte vizează entități din România ce trimit mesaje email nesolicitate de tip spam, către diverse ținte din rețeaua Internet;
  • 40% din totalul alertelor vizează sisteme informatice din România infectate cu viermele Conficker, pentru care există deja patch-uri de securitate sau mecanisme de dezinfecție; conform datelor deținute aprox. 12,5% din IP-urile unice din RO, au fost raportate în 2013 ca fiind infectate cu Conficker. Troianul, identificat în anul 2008, vizează sisteme informatice ce rulează sisteme de operare din familia Microsoft Windows, ce nu au instalate ultimele patch-uri de securitate;
  • peste 50% din totalul IP-urilor unice raportate rulează sisteme de operare din familia Microsoft Windows, versiunile 98, 2000, XP sau 2003;
  • peste 39% din totalul alertelor individuale (5.2) vizează entități din România ce găzduiesc pagini web de tip phishing, ce afectează activitatea unor instituții financiare din România sau străinătate;
  • 10.239 domenii .ro au fost compromise în 2013, reprezentând aprox. 1,4% din totalul domeniilor .ro; 60% dintre acestea sunt domenii infectate cu diverse variante de malware, ce pot infecta alți vizitatori;
  • 61 de IP-uri au fost semnalate ca fiind infectate cu diverse variante de malware de tip APT.

Urmare constatărilor de mai sus , pot fi formulate următoarele concluzii:

  • ameninţările, de natură informatică, asupra spațiului cibernetic național s-au diversificat, fiind relevate tendinţe evolutive, atât din perspectivă cantitativă, cât şi din punct de vedere al complexităţii tehnice;
  • majoritatea sistemelor informatice compromise din România, fac parte din rețele de tip ”botnet”, fiind folosite cu rol de „proxy” pentru desfășurarea altor atacuri asupra unor ținte din afara țării, reprezentând astfel potentiale amenințări la adresa altor sisteme conectate la Internet;pe baza analizei tipurilor de malware specifice spațiului cibernetic național precum și a tipurilor de sisteme compromise, reiese faptul că, din punct de vedere cantitativ,  majoritatea atacurilor sunt îndreptate către sisteme învechite, depășite moral, fără posibilități native de securizare (ex: sisteme afectate de Conficker) sau care nu sunt actualizate cu ultimele patch-uri/update-uri de securitate;
  • entități din România devin din ce în ce mai frecvent ținta amenințărilor de tip APT, respectiv atacuri cibernetice cu un grad ridicat de complexitate, lansate de către grupuri ce au capacitatea și motivația necesară pentru a ataca în mod persistent o țintă în scopul obținerii anumitor beneficii (de obicei acces la informații sensibile); având în vedere functiile complexe ale unor astfel de aplicații malware, prezente într-un număr mai redus în perioada analizata (capabilități de interceptare a comunicatiilor electronice, accesarea neautorizata a datelor aferente tranzactiilor financiare si mijloacelor de plata electronice, spionaj cibernetic etc. Ex: Red October, Miniduke), precum și faptul ca aceste tipuri de amenințări prezintă un caracter evolutiv moderat, se poate estima o crestere a numărului și severității unor astfel de atacuri la nivel national pe parcursul anului 2014;
  • România nu mai poate fi considerată doar o ţară generatoare de incidente de securitate cibernetică, analiza datelor prezentate demonstrând caracterul intermediar/de tranzit al unor resurse informatice semnificative conectate la reţeaua Internet în România.
Sursa foto: www.ziuaveche.ro
Sursa articolului: www.cert-ro.eu


Add Comment Register



Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile necesare sunt marcate *


*

Poți folosi aceste etichete HTML și atribute: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>