RAPORT CERT-RO: Concluziile privind evoluția amenințărilor cibernetice în 2017

Publicat de

Peste 138 de milioane de alerte de securitate cibernetică (138.217.026) au fost colectate și procesate în anul 2017 de către Centrul Național de Răspuns la Incidente de Securitate Cibernetică CERT-RO, după cum arată cel mai recent raport privind alertele procesate anul trecut în România.

*** Numărul alertelor este în creștere cu 25% față de anul 2016, iar în urma analizei s-a constatat că 2,89 de milioane adrese IP unice din România au fost afectate.

Un procent de 83,63% (115,60 mil.) din totalul alertelor colectate și procesate de CERT-RO vizează sisteme informatice vulnerabile, 10,32% (14,33 mil.) se referă la sisteme informatice compromise, în sensul că, fie au fost infectate cu diferite forme de malware, fie au fost exploatate și utilizate de atacatori în diferite tipuri de atacuri, iar 1.709 de domenii web „.ro” au fost raportate la CERT-RO ca fiind compromise, singurul număr care arată o scădere considerabilă faţă de 2016, de aproximativ 84%.

Cele cinci clase de incidente, în ordinea frecvenței alertelor, sunt sistemele vulnerabile, sistemele compromise, botnet, malware şi atacurile. De asemenea, CERT-RO precizează în raport că au fost procesate şapte noi tipuri de alerte în 2017: Blacklisted IP, Trackback SPAM, Open SMB, Open VNC, Open MS-SQL, Open Memcached, Open LDAP.

*** Sistemele informatice vulnerabile, între nepăsare şi nepuţintă

În raportul CERT-RO se menţionează că multe probleme sunt generate de protocoale sau servicii care rulează pe diferite sisteme informatice, adesea servere, care sunt configurate necorespunzător sau reprezintă versiuni neactualizate și cu probleme de securitate cunoscute. Aceste sisteme informatice sunt vulnerabile la diferite amenințări ce pot exploata vulnerabilitățile respective.

*** Campaniile ransomware WannaCry și NotPetya au dovedit şi vulnerabilitatea vidului legislativ.

Principalele atacuri au vizat bazele de date. Pierderile de date și campaniile de ransomware la scară largă au fost în prim plan în anul 2017. Cele două campanii majore de ransomware WannaCry și NotPetya au fost și pe agenda publică din România, după ce au afectat sute de mii de sisteme din sectoare diverse precum sănătate, transport, manufactură și administrație publică din aproximativ 150 țări. CERT-RO a publicat alerte, actualizări și recomandări pe parcursul celor două campanii, în vederea prevenirii infectării utilizatorilor din România sau a remedierii în caz de infectare.

Din datele deținute de CERT-RO la momentul respectiv, 514 IP-uri au fost afectate10 dintre acestea aparținând unor instituții publice. În absența unui cadru legal care să oblige companiile și instituțiile publice să raporteze aceste incidente, o evaluare exactă a situației la nivel național nu ar fi fost posibilă. În perioada campaniei, CERT-RO a primit doar cinci notificări oficiale de la organizații afectate din România.

*** Accesarea site-urilor înşelătoare şi infectarea cu viruşi după un click greşit sunt în topul incidentelor de securitate cibernetică.

Tipuri de malware precum Downadup, Mirai, Sality sau Nivdort, care afectează sistemele de operare, sunt printre cele mai populare ameninţări raportate în 2017.

*** Educaţia digitală şi îmbunătățirea culturii de securitate cibernetică rămân printre principalele măsuri pentru prevenţie şi răspuns.

După analiza fiecărui tip de ameninţare în parte, CERT-RO a realizat o serie de măsuri de prevenţie şi răspuns. Toate acestea au câţiva numitori comuni, acţiuni accesibile oricărei organizaţii sau oricărui utilizator de tehnologie.

  • Utilizarea de produse/tehnologii anti-malware care să acopere toată plaja de sisteme informatice din infrastructura IT: stații de lucru fixe și mobile, dispozitive mobile, servere (fișiere, baze de date, email, web etc.);
  • Actualizarea în permanență a tuturor componentelor infrastructurii IT: sisteme de operare, aplicații, echipamente de rețea, soluții de protecție etc.;
  • Asigurarea unei vizibilități adecvate în cadrul infrastructurii IT, utilizând soluții care să detecteze automat anomaliile sau activitățile suspecte, precum cele datorate unor infecții cu malware;
  • Dezvoltarea și implementarea de proceduri eficiente și capabilități adecvate de răspuns la incidentele cibernetice, indiferent de tipul ameninţării;
  • Utilizarea unor unelte de analiză malware și unelte/platforme de schimb de informații privind malware-ul și metodele de contracarare, inclusiv a soluțiilor „open source” precum Cuckoo și MISP;
  • Îmbunătățirea culturii de securitate cibernetică a personalului companiei prin cursuri de conștientizare a amenințărilor și riscurilor cibernetice şi efectuarea periodică de activități de testare a personalului din punct de vedere al respectării politicii de securitate.

    CITIŢI ŞI:

    Raport DIICOT despre criminalitatea informatică în România. Ransomware, cryptojacking, reţelele botnet şi pornografia infantilă, printre pericole

Lasă un răspuns

Completează mai jos detaliile tale sau dă clic pe un icon pentru a te autentifica:

Logo WordPress.com

Comentezi folosind contul tău WordPress.com. Dezautentificare /  Schimbă )

Fotografie Google+

Comentezi folosind contul tău Google+. Dezautentificare /  Schimbă )

Poză Twitter

Comentezi folosind contul tău Twitter. Dezautentificare /  Schimbă )

Fotografie Facebook

Comentezi folosind contul tău Facebook. Dezautentificare /  Schimbă )

w

Conectare la %s