Peste 2,2 milioane IP-uri din Romania, implicate in incidente de securitate cibernetica
Centrul National de Raspuns la Incidente de Securitate Cibernetica (CERT-RO) a primit anul trecut peste 43 milioane alerte de securitate cibernetica, cu privire la peste 2,2 milioane IP-uri unice din Romania, implicate in diverse tipuri de incidente de securitate cibernetica.
"In calitate de punct national de contact cu privire la incidente de securitate cibernetica, in perioada 01.01.2013 - 31.12.2013, CERT-RO a primit de la diversi parteneri interni sau internationali peste 43 milioane alerte de securitate cibernetica, cu privire la peste 2,2 milioane IP-uri unice din Romania implicate in diverse tipuri de incidente de securitate cibernetica. In acest sens, pe baza datelor primite, a fost realizata o analiza in scopul obtinerii unei viziuni de ansamblu asupra naturii si dinamicii acestor tipuri de evenimente relevante pentru evaluarea riscurilor de securitate cibernetica la adresa infrastructurilor IT si de comunicatii electronice de pe teritoriul Romaniei, aflate in aria de competența a CERT-RO", se arata intr-un comunicat al CERT-RO.
CERT-RO este o structura independenta de expertiza si cercetare-dezvoltare in domeniul protectiei infrastructurilor cibernetice, care dispune de capacitatea necesara pentru prevenirea, analiza, identificarea si reactia la incidentele de securitate cibernetica ale sistemelor informatice ce asigura functionalitati de utilitate publica ori asigura servicii ale societatii informationale. Ea se afla in coordonarea Ministerului pentru Societatea Informationala si este finantata integral de la bugetul de stat.
Pe baza datelor colectate, peste 16% din totalul numarului de IP-uri alocat Romaniei (aproximativ 13,5 milioane) a fost implicat in cel putin o alerta de securitate cibernetica raportata la CERT-RO in anul 2013.
De asemenea, aproximativ 78% din alerte au vizat sisteme informatice din Romania, victime ale unor atacatori care, de regula, prin exploatarea unor vulnerabilitati tehnice, au vizat infectarea sistemelor cu diverse tipuri de aplicatii malware, in scopul constituirii unor retele de tip botnet (zombie).
"Numarul total de IP-uri unice identificate, in baza acestor alerte, este de 1.945.597, respectiv 14% din numarul total de IP-uri alocate Romaniei", se mai spune in comunicat.
Potrivit CERT-RO, peste 16% din alerte au vizat sisteme informatice din Romania, victime ale unor atacatori care, de regula, prin exploatarea unor configurari defectuoase sau vulnerabilitați ale serverelor DNS, au urmarit utilizarea sistemelor informatice vulnerabile pentru lansarea unor atacuri asupra altor tinte din internet (DNS amplification attacks, DNS cache poisoning etc.).
Totodata, peste 5% din alerte au avut ca subiect entitați din Romania ce trimit mesaje email nesolicitate de tip spam, catre diverse tinte din reteaua internet.
"40% din totalul alertelor au vizat sisteme informatice din Romania infectate cu viermele Conficker, pentru care exista deja patch-uri de securitate sau mecanisme de inlaturare. Conform datelor detinute aproximativ 12,5% din IP-urile unice din Romania, au fost raportate in 2013 ca fiind infectate cu Conficker. Troianul, identificat in anul 2008, vizeaza sisteme informatice ce ruleaza sisteme de operare din familia Microsoft Windows, ce nu au instalate ultimele patch-uri de securitate", se mai spune in comunicat.
Datele CERT-RO arata ca peste 50% din totalul IP-urilor unice raportate ruleaza sisteme de operare din familia Microsoft Windows, versiunile 98, 2000, XP sau 2003. De asemenea, mai mult de 39% din totalul alertelor individuale vizeaza entitati din Romania ce gazduiesc pagini web de tip phishing, ce afecteaza activitatea unor institutii financiare din Romania sau strainatate.
Totodata, un numar de 10.239 domenii ".ro" au fost compromise in 2013, reprezentand aproximativ 1,4% din totalul domeniilor ".ro", din care 60% sunt domenii infectate cu diverse variante de malware, ce pot infecta alti vizitatori.
CERT-RO spune ca amenintarile de natura informatica asupra spatiului cibernetic national s-au diversificat, fiind relevate tendinte evolutive, atat din perspectiva cantitativa, cat si din punct de vedere al complexitatii tehnice.
"Majoritatea sistemelor informatice compromise din Romania fac parte din retele de tip «botnet», fiind folosite cu rol de «proxy» pentru desfasurarea altor atacuri asupra unor tinte din afara tarii, reprezentand astfel potentiale amenintari la adresa altor sisteme conectate la internet. Pe baza analizei tipurilor de malware specifice spatiului cibernetic national precum si a tipurilor de sisteme compromise, reiese faptul ca, din punct de vedere cantitativ, majoritatea atacurilor sunt indreptate catre sisteme invechite, depasite moral, fara posibilitati native de securizare sau care nu sunt actualizate cu ultimele patch-uri/update-uri de securitate", se mai arata in comunicat.
Entitati din Romania devin din ce in ce mai frecvent tinta amenintarilor de tip APT, respectiv atacuri cibernetice cu un grad ridicat de complexitate, lansate de catre grupuri ce au capacitatea si motivatia necesara pentru a ataca in mod persistent o tinta in scopul obtinerii anumitor beneficii (de obicei acces la informatii sensibile).
"Avand in vedere functiile complexe ale unor astfel de aplicatii malware, prezente intr-un numar mai redus in perioada analizata (capabilitati de interceptare a comunicatiilor electronice, accesarea neautorizata a datelor aferente tranzactiilor financiare si mijloacelor de plata electronice, spionaj cibernetic), precum si faptul ca aceste tipuri de amenintari prezinta un caracter evolutiv moderat, se poate estima o crestere a numarului si severitatii unor astfel de atacuri la nivel national pe parcursul anului 2014", se mai spune in comunicat.
In opinia CERT-RO, Romania nu mai poate fi considerata doar o tara generatoare de incidente de securitate cibernetica, analiza datelor prezentate demonstrand caracterul intermediar/de tranzit al unor resurse informatice semnificative conectate la reteaua internet in tara noastra.