Blog

Ultimele articole

Statistică alarmantă referitoare la numărul de alerte cibernetice

Conform raportării CERT.roCentrul național de răspuns la incidente de securitate cibernetică, numărul de alerte de securitate cibernetică colectate și procesate a crescut alarmant, fiind în creștere cu 61,55% față de anii precedenți. Prin alertă de securitate cibernetică, înțelegem orice semnalare ce conține o adresă IP sau un domeniu web (URL), ce implică sau poate implica sisteme informatice din spațiul cibernetic național deținute/administrate de persoane fizice sau juridice din România.

Raportul, care își propune obținerea unei imagini de ansamblu asupra evenimentelor relevante pentru evaluarea riscurilor de securitate cibernetică la adresa infrastructurilor cibernetice de pe teritoriul României, aflate în aria de competență a CERT-RO, evidențiază că în perioada de referință, CERT-RO a colectat și procesat 110.194.890 de alerte de securitate cibernetică, în creștere cu 61,55% față de anii precedenți, dintre care:

  • alerte colectate și procesate automat (feed-uri): 110.193.527;
  • alerte colectate și procesate manual (email tiketing): 1.363.

În urma analizării alertelor colectate, au fost constatate următoarele:

  • 38,72% (2,92 mil.) din totalul IP-urilor unice alocate spațiului cibernetic național au fost implicate în cel puțin o alertă de securitate cibernetică;
  • 81,39% (89,68 mil.) din alertele colectate și procesate vizează sisteme informatice vulnerabile, în sensul că acestea sunt nesecurizate sau configurate necorespunzător. Unele dintre aceste sisteme informatice vulnerabile sunt utilizate de atacatori pentru lansarea de atacuri cibernetice asupra altor ținte și pentru mascarea identității, de cele mai multe ori nefiind necesară compromiterea acestora ci doar simpla utilizare a serviciilor disponibile;
  • 12,81% (14,12 mil.) din alertele colectate și procesate vizează sisteme informatice infectate cu diferite variante de software malițios (malware) de tip botnet, caracterizat prin faptul că dispune de mecanisme ce permit atacatorilor să controleze de la distanță sistemele informatice infectate;
  • 58,98% (2.38 mil.) din numărul total de incidente rezultate din procesarea alertelor de securitate cibernetică reprezintă sisteme informatice vulnerabile, acestea putând fi utilizate în derularea de atacuri cibernetice asupra unor ținte din Internet, existând posibilitatea ca unele dintre atacuri să fie realizate fără compromiterea sistemelor;
  • 40,96% (1,65 mil.) din numărul total de incidente rezultate din procesarea alertelor reprezintă sisteme informatice ce fac parte din rețele de tip botnet, acestea putând fi utilizate în derularea de atacuri cibernetice asupra unor ținte din România sau externe;
  • 10,639 de domenii „.ro” au fost raportate la CERT-RO ca fiind compromise. Numărul reprezintă aproximativ 1,19% din totalul domeniilor „.ro” și aproximativ 2,52% din totalul domeniilor „.ro” active înregistrate în România.

În baza constatărilor de mai sus, pot fi formulate următoarele concluzii:

  • majoritatea alertelor colectate se referă la sisteme informatice vulnerabile (configurate necorespunzător sau nesecurizate) și la sisteme informatice infectate cu diverse variante de malware de tip botnet;
  • oricare dintre cele două tipuri de sisteme informatice menționate mai sus pot fi folosite ca interfață (proxy) pentru desfășurarea unor atacuri asupra unor ținte din afara țării, reprezentând astfel potențiale amenințări la adresa altor sisteme conectate la Internet;
  • dispozitivele sau echipamentele de rețea de uz casnic (ex.: routere wireless), sau cele care fac parte din categoria Internet of Things (IoT) (camere web, smart TV, smartphone, imprimante etc.), odată conectate la Internet, devin ținta atacatorilor, iar vulnerabilitățile acestora sunt exploatate de către aceștia pentru a compromite rețeaua din care fac parte, sau pentru lansarea de atacuri asupra altor ținte din Internet;
  • România este atât o țară generatoare de incidente de securitate cibernetică, cât și cu rol de proxy (de tranzit) pentru atacatori din afara spațiului național prin prisma utilizării unor sisteme informatice vulnerabile sau compromise, ce fac parte din spațiul cibernetic național;
  • amenințările și vulnerabilitățile de natură cibernetică la adresa spațiului cibernetic național continuă să se diversifice, aspect evidențiat prin introducerea de noi tipuri de alerte de către CERT-RO.

 

Share: