În 2014, CERT-RO - punct național de contact cu privire la incidente de securitate cibernetică - a anuntat intr-un comunciat de presă că a recepționat și procesat peste 78 milioane de alerte de securitate cibernetică, care au afectat peste 2,4 milioane IP-uri unice din România implicate în diverse tipuri de incidente de securitate cibernetică.
Raportul cu privire la alertele de securitate cibernetică procesate în anul 2014 evidențiază informații cu privire la natura şi dinamica acestor tipuri de evenimente relevante pentru evaluarea riscurilor de securitate cibernetică la adresa infrastructurilor IT şi de comunicaţii electronice de pe teritoriul României aflate în aria de competență a CERT-RO.
Iată câteva informații:
- 24% din totalul IP-urilor unice alocate spațiului cibernetic romanesc (2.4 mil) au fost implicate în cel puțin o alertă de securitate cibernetică, în creștere față de 16% în anul 2013;
- 54% din alertele primite vizează sisteme informatice configurate necorespunzător (misconfigured), nesecurizate sau vulnerabile, ce oferă diverse servicii nesecurizate în Internet, folosite de atacatori pentru ascunderea identității și lansarea de atacuri cibernetice asupra altor ținte;
- 46% din alerte vizează sisteme informatice din România, victime ale unor atacatori care au reușit preluarea de resurse în cadrul unor rețele de tip botnet (zombie) prin exploatarea unor vulnerabilități tehnice și infectarea sistemelor cu diverse tipuri de aplicații malware..
- 10.759 domenii .ro au fost notificate către CERT-RO ca fiind compromise în cursul anului 2014, cu 5% mai multe domenii decât în cursul anului 2013.
Concluziile raportului reliefează următoarele:
- amenințările de natură informatică, asupra spațiului cibernetic național, continuă să se diversifice
- majoritatea alertelor primite se referă sisteme infectate cu diverse variante de malware, ce fac parte din diverse rețele de tip botnet, precum și la sisteme informatice configurate necorespunzător (misconfigured) sau nesecurizate; rețelele de tip botnet reprezintă cea mai importantă problemă existentă în spațiul cibernetic național deoarece aceste computere compromise pot fi utilizate în derularea de atacuri cibernetice asupra altor ținte din România sau din spațiul extern țării noastre
oricare dintre cele două tipuri de sisteme, menționate mai sus, pot fi folosite cu rol de „proxy” pentru desfășurarea altor atacuri asupra unor ținte din afara țării, reprezentând astfel potențiale amenințări la adresa altor sisteme conectate la Internet;
- dispozitive sau echipamente de rețea de uz casnic (routere wireless) sau care fac parte din categoria Internet of Things (IoT) (camere web, smart TV, smartphone, imprimante etc.) odată conectate la Internet devin ținta atacatorilor, iar vulnerabilitățile acestora sunt exploatate de către atacatori pentru a obține accesul în rețeaua în care acestea sunt utilizate sau pentru lansarea de atacuri asupra altor ținte din Internet.
- entități din România au fost ținta unor atacuri informatice direcționate și complexe, de tip APT (Advanced Persistent Threat) lansate de către grupuri ce au capacitatea și motivația necesară pentru a ataca în mod persistent o țintă în scopul obținerii anumitor beneficii (de obicei acces la informații sensibile);
România nu mai poate fi considerată doar o țară generatoare de incidente de securitate cibernetică, analiza datelor prezentate demonstrând caracterul intermediar/de tranzit al unor sisteme informatice conectate ce fac parte din spațiul cibernetic național.
Centrul Național de Răspuns la Incidente de Securitate Cibernetică – CERT-RO este o structură independentă de expertiză şi cercetare-dezvoltare în domeniul protecţiei infrastructurilor cibernetice, care dispune de capacitatea necesară pentru prevenirea, analiza, identificarea şi reacţia la incidentele de securitate cibernetică ale sistemelor informatice ce asigură funcţionalităţi de utilitate publică ori asigură servicii ale societăţii informaţionale. CERT-RO se află în coordonarea Ministerului pentru Societatea Informațională și este finanțat integral de la bugetul de stat.
Raportul poate fi consultat AICI.
- 24% din totalul IP-urilor unice alocate spațiului cibernetic romanesc (2.4 mil) au fost implicate în cel puțin o alertă de securitate cibernetică, în creștere față de 16% în anul 2013;
- 54% din alertele primite vizează sisteme informatice configurate necorespunzător (misconfigured), nesecurizate sau vulnerabile, ce oferă diverse servicii nesecurizate în Internet, folosite de atacatori pentru ascunderea identității și lansarea de atacuri cibernetice asupra altor ținte;
- 46% din alerte vizează sisteme informatice din România, victime ale unor atacatori care au reușit preluarea de resurse în cadrul unor rețele de tip botnet (zombie) prin exploatarea unor vulnerabilități tehnice și infectarea sistemelor cu diverse tipuri de aplicații malware..
- 10.759 domenii .ro au fost notificate către CERT-RO ca fiind compromise în cursul anului 2014, cu 5% mai multe domenii decât în cursul anului 2013.
Concluziile raportului reliefează următoarele:
- amenințările de natură informatică, asupra spațiului cibernetic național, continuă să se diversifice
- majoritatea alertelor primite se referă sisteme infectate cu diverse variante de malware, ce fac parte din diverse rețele de tip botnet, precum și la sisteme informatice configurate necorespunzător (misconfigured) sau nesecurizate; rețelele de tip botnet reprezintă cea mai importantă problemă existentă în spațiul cibernetic național deoarece aceste computere compromise pot fi utilizate în derularea de atacuri cibernetice asupra altor ținte din România sau din spațiul extern țării noastre
oricare dintre cele două tipuri de sisteme, menționate mai sus, pot fi folosite cu rol de „proxy” pentru desfășurarea altor atacuri asupra unor ținte din afara țării, reprezentând astfel potențiale amenințări la adresa altor sisteme conectate la Internet;
- dispozitive sau echipamente de rețea de uz casnic (routere wireless) sau care fac parte din categoria Internet of Things (IoT) (camere web, smart TV, smartphone, imprimante etc.) odată conectate la Internet devin ținta atacatorilor, iar vulnerabilitățile acestora sunt exploatate de către atacatori pentru a obține accesul în rețeaua în care acestea sunt utilizate sau pentru lansarea de atacuri asupra altor ținte din Internet.
- entități din România au fost ținta unor atacuri informatice direcționate și complexe, de tip APT (Advanced Persistent Threat) lansate de către grupuri ce au capacitatea și motivația necesară pentru a ataca în mod persistent o țintă în scopul obținerii anumitor beneficii (de obicei acces la informații sensibile);
România nu mai poate fi considerată doar o țară generatoare de incidente de securitate cibernetică, analiza datelor prezentate demonstrând caracterul intermediar/de tranzit al unor sisteme informatice conectate ce fac parte din spațiul cibernetic național.
Centrul Național de Răspuns la Incidente de Securitate Cibernetică – CERT-RO este o structură independentă de expertiză şi cercetare-dezvoltare în domeniul protecţiei infrastructurilor cibernetice, care dispune de capacitatea necesară pentru prevenirea, analiza, identificarea şi reacţia la incidentele de securitate cibernetică ale sistemelor informatice ce asigură funcţionalităţi de utilitate publică ori asigură servicii ale societăţii informaţionale. CERT-RO se află în coordonarea Ministerului pentru Societatea Informațională și este finanțat integral de la bugetul de stat.
Raportul poate fi consultat AICI.
Trimiteți un comentariu
☑ Comentariile conforme cu regulile comunității vor fi aprobate în maxim 10 ore.