CERT-RO: Peste 2,4 milioane de adrese IP din România au fost implicate în incidente de securitate cibernetică în 2014

Comparativ cu 2013, numărul alertelor a crescut cu 81,4%, iar cel al IP-uri unice afectate cu 9,1%.

"În 2014, CERT-RO - punct naţional de contact cu privire la incidente de securitate cibernetică - a recepţionat şi procesat peste 78 milioane de alerte de securitate cibernetică, care au afectat peste 2,4 milioane IP-uri unice din România implicate în diverse tipuri de incidente de securitate cibernetică", se arată într-un comunicat al CERT-RO.

Conform datelor CERT-RO, 24% din totalul IP-urilor unice alocate spaţiului cibernetic românesc (2,4 milioane) au fost implicate în cel puţin o alertă de securitate cibernetică, în creştere faţă de 16% în anul 2013.

De asemenea, 54% din alertele primite vizează sisteme informatice configurate necorespunzător (misconfigured), nesecurizate sau vulnerabile, ce oferă diverse servicii nesecurizate în Internet, folosite de atacatori pentru ascunderea identităţii şi lansarea de atacuri cibernetice asupra altor ţinte.

În plus, 46% din alerte vizează sisteme informatice din România, victime ale unor atacatori care au reuşit preluarea de resurse în cadrul unor reţele de tip botnet (zombie) prin exploatarea unor vulnerabilităţi tehnice şi infectarea sistemelor cu diverse tipuri de aplicaţii malware.

Un număr de 10.759 domenii ".ro" au fost notificate către CERT-RO ca fiind compromise în cursul anului 2014, cu 5% mai multe domenii decât în cursul anului 2013 (10.239 domenii) ceea ce reprezintă aproximativ 1,5% din totalul domeniilor ".ro" înregistrate în România, în luna decembrie 2013.

Potrivit CERT-RO, ameninţările de natură informatică asupra spaţiului cibernetic naţional continuă să se diversifice, iar majoritatea alertelor primite se referă sisteme infectate cu diverse variante de malware.

"Reţelele de tip botnet reprezintă cea mai importantă problemă existentă în spaţiul cibernetic naţional deoarece aceste computere compromise pot fi utilizate în derularea de atacuri cibernetice asupra altor ţinte din România sau din spaţiul extern ţării noastre. Oricare dintre cele două tipuri de sisteme, menţionate mai sus, pot fi folosite cu rol de «proxy» pentru desfăşurarea altor atacuri asupra unor ţinte din afara ţării, reprezentând astfel potenţiale ameninţări la adresa altor sisteme conectate la Internet". se mai spune în comunicat.

CERT-RO atrage atenţia că dispozitivele sau echipamentele de reţea de uz casnic (routere wireless) sau care fac parte din categoria Internet of Things (IoT), cum ar fi camere web, smart TV, smartphone sau imprimante, odată conectate la Internet, devin ţinta atacatorilor, iar vulnerabilităţile acestora sunt exploatate de către atacatori pentru a obţine accesul în reţeaua în care acestea sunt utilizate sau pentru lansarea de atacuri asupra altor ţinte din Internet.

"Entităţi din România au fost ţinta unor atacuri informatice direcţionate şi complexe, de tip APT (Advanced Persistent Threat) lansate de către grupuri ce au capacitatea şi motivaţia necesară pentru a ataca în mod persistent o ţintă în scopul obţinerii anumitor beneficii (de obicei acces la informaţii sensibile)", se mai spune în comunicat.

Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică – CERT-RO este o structură independentă de expertiză şi cercetare-dezvoltare în domeniul protecţiei infrastructurilor cibernetice.

Entitatea se află în coordonarea Ministerului pentru Societatea Informaţională şi este finanţat integral de la bugetul de stat.