Numarul alertelor de securitate cibernetica a crescut anul trecut in România cu 62% – aproape 11.000 de domenii .ro au fost compromise

Potrivit raportului anual al Centrului National de Răspuns la Incidente de Securitate Cibernetică (CERT-RO), în anul 2016 au fost colectate și procesate 110.194.980 alerte de securitate cibernetică (în creștere cu 61.55% față de anul 2015), ce au afectat un număr de 2.920.407 adrese IP unice.

Evolutia numarului de alerte colectate de cert.ro in perioada 2013-2016

În urma analizării alertelor de securitate cibernetică colectate de CERT-RO în anul 2016, au fost constatate următoarele:

.  38,72% (2,92 mil.) din totalul IP-urilor unice alocate spațiului cibernetic național au fost implicate în cel puțin o alerta de securitate cibernetica procesată de CERT-RO în anul 2016, față de 26% (2,3 mil.) în anul 2015;

. 81,39% (89,68 mil.) din alertele colectate și procesate vizează sisteme informatice vulnerabile, în sensul că acestea sunt nesecurizate sau configurate necorespunzător. Unele dintre aceste sisteme informatice vulnerabile sunt utilizate de atacatori pentru lansarea de atacuri cibernetice asupra altor ținte și pentru mascarea identității, de cele mai multe ori nefiind necesară compromiterea acestora ci doar simpla utilizare a serviciilor disponibile;

Distributia alertelor de securitate in functie de clasa

. 12,81% (14,12 mil.) din alertele colectate și procesate vizează sisteme informatice infectate cu diferite variante de software malițios (malware) de tip botnet, caracterizat prin faptul că dispune de mecanisme ce permit atacatorilor să controleze de la distanță sistemele informatice infectate;

.  58,98% (2.38 mil.) din numărul total de incidente rezultate din procesarea alertelor de securitate cibernetică reprezintă sisteme informatice vulnerabile, acestea putând fi utilizate în derularea de atacuri cibernetice asupra unor ținte din Internet, existând posibilitatea ca unele dintre atacuri să fie realizate fără compromiterea sistemelor;

. 40,96% (1,65 mil.) din numărul total de incidente rezultate din procesarea alertelor (secțiunea 3.2) reprezintă sisteme informatice ce fac parte din rețele de tip botnet, acestea putând fi utilizate în derularea de atacuri cibernetice asupra unor ținte din România sau externe;

. 10,639 de domenii „.ro” au fost raportate la CERT-RO ca fiind compromise în anul 2016, în scădere cu aproximativ 40% față de anul 2015 (17.088). Din totalul de 896.7262 domenii înregistrate în România în luna decembrie 2016 (421.973 fiind active3 ), numărul reprezintă aproximativ 1,19% din totalul domeniilor ”.ro” și aproximativ 2,52% din totalul domeniilor “.ro” active.

Distribuția domeniilor afectate, după tipul de incident

În baza constatărilor de mai sus, pot fi formulate următoarele concluzii:

. majoritatea alertelor colectate se referă la sisteme informatice vulnerabile (configurate necorespunzător sau nesecurizate) și la sisteme informatice infectate cu diverse variante de malware de tip botnet;

. oricare dintre cele două tipuri de sisteme informatice menționate mai sus pot fi folosite ca interfață (proxy) pentru desfășurarea unor atacuri asupra unor ținte din afara țării, reprezentând astfel potențiale amenințări la adresa altor sisteme conectate la Internet;

. dispozitivele sau echipamentele de rețea de uz casnic (ex.: routere wireless), sau cele care fac parte din categoria Internet of Things (IoT) (camere web, smart TV, smartphone, imprimante etc.), odată conectate la Internet, devin ținta atacatorilor, iar vulnerabilitățile acestora sunt exploatate de către aceștia pentru a compromite rețeaua din care fac parte, sau pentru lansarea de atacuri asupra altor ținte din Internet.

Raportul complet poate fi descarcat aici: RAPORT cu privire la alertele de securitate cibernetică procesate de CERT-RO în anul 2016