Roby4kill Posted March 11, 2014 Report Posted March 11, 2014 Centrul Na?ional de R?spuns la Incidente de Securitate Cibernetic? (CERT-RO) a primit anul trecut peste 43 milioane alerte de securitate cibernetic? cu privire la peste 2,2 milioane IP-uri unice din România implicate în diverse tipuri de incidente de securitate cibernetic?.În calitate de punct na?ional de contact cu privire la incidente de securitate cibernetic?, în perioada 01.01.2013 - 31.12.2013, CERT-RO a primit de la diver?i parteneri interni sau interna?ionali peste 43 milioane alerte de securitate cibernetic?, cu privire la peste 2,2 milioane IP-uri unice din România implicate în diverse tipuri de incidente de securitate cibernetic?. În acest sens, pe baza datelor primite, a fost realizat? o analiz? în scopul ob?inerii unei viziuni de ansamblu asupra naturii ?i dinamicii acestor tipuri de evenimente relevante pentru evaluarea riscurilor de securitate cibernetic? la adresa infrastructurilor IT ?i de comunica?ii electronice de pe teritoriul României, aflate în aria de competen?? a CERT-RO", se arat? într-un comunicat al CERT-RO.CERT-RO este o structur? independent? de expertiz? ?i cercetare-dezvoltare în domeniul protec?iei infrastructurilor cibernetice, care dispune de capacitatea necesar? pentru prevenirea, analiza, identificarea ?i reac?ia la incidentele de securitate cibernetic? ale sistemelor informatice ce asigur? func?ionalit??i de utilitate public? ori asigur? servicii ale societ??ii informa?ionale.CERT-RO se afl? în coordonarea Ministerului pentru Societatea Informa?ional? ?i este finan?at? integral de la bugetul de stat.Pe baza datelor colectate, peste 16% din totalul num?rului de IP-uri alocat României (aproximativ 13,5 milioane) a fost implicat în cel pu?in o alert? de securitate cibernetic? raportat? la CERT-RO în anul 2013.De asemenea, aproximativ 78% din alerte au vizat sisteme informatice din România, victime ale unor atacatori care, de regul?, prin exploatarea unor vulnerabilit??i tehnice, au vizat infectarea sistemelor cu diverse tipuri de aplica?ii malware, în scopul constituirii unor re?ele de tip botnet (zombie)."Num?rul total de IP-uri unice identificate, în baza acestor alerte, este de 1.945.597, respectiv 14% din num?rul total de IP-uri alocate României", se mai spune în comunicat.Potrivit CERT-RO, peste 16% din alerte au vizat sisteme informatice din România, victime ale unor atacatori care, de regul?, prin exploatarea unor configur?ri defectuoase sau vulnerabilit??i ale serverelor DNS, au urm?rit utilizarea sistemelor informatice vulnerabile pentru lansarea unor atacuri asupra altor ?inte din internet (DNS amplification attacks, DNS cache poisoning etc.).Totodat?, peste 5% din alerte au avut ca subiect entit??i din România ce trimit mesaje email nesolicitate de tip spam, c?tre diverse ?inte din re?eaua internet."40% din totalul alertelor au vizat sisteme informatice din România infectate cu viermele Conficker, pentru care exist? deja patch-uri de securitate sau mecanisme de înl?turare. Conform datelor de?inute aproximativ 12,5% din IP-urile unice din România, au fost raportate în 2013 ca fiind infectate cu Conficker. Troianul, identificat în anul 2008, vizeaz? sisteme informatice ce ruleaz? sisteme de operare din familia Microsoft Windows, ce nu au instalate ultimele patch-uri de securitate", se mai spune în comunicat.Datele CERT-RO arat? c? peste 50% din totalul IP-urilor unice raportate ruleaz? sisteme de operare din familia Microsoft Windows, versiunile 98, 2000, XP sau 2003.De asemenea, mai mult de 39% din totalul alertelor individuale vizeaz? entit??i din România ce g?zduiesc pagini web de tip phishing, ce afecteaz? activitatea unor institu?ii financiare din România sau str?in?tate.Totodat?, un num?r de 10.239 domenii ".ro" au fost compromise în 2013, reprezentând aproximativ 1,4% din totalul domeniilor ".ro", din care 60% sunt domenii infectate cu diverse variante de malware, ce pot infecta al?i vizitatori.CERT-RO spune c? amenin??rile de natur? informatic? asupra spa?iului cibernetic na?ional s-au diversificat, fiind relevate tendin?e evolutive, atât din perspectiv? cantitativ?, cât ?i din punct de vedere al complexit??ii tehnice."Majoritatea sistemelor informatice compromise din România fac parte din re?ele de tip «botnet», fiind folosite cu rol de «proxy» pentru desf??urarea altor atacuri asupra unor ?inte din afara ??rii, reprezentând astfel poten?iale amenin??ri la adresa altor sisteme conectate la internet. Pe baza analizei tipurilor de malware specifice spa?iului cibernetic na?ional precum ?i a tipurilor de sisteme compromise, reiese faptul c?, din punct de vedere cantitativ, majoritatea atacurilor sunt îndreptate c?tre sisteme învechite, dep??ite moral, f?r? posibilit??i native de securizare sau care nu sunt actualizate cu ultimele patch-uri/update-uri de securitate", se mai arat? în comunicat.Potrivit CERT-RO, entit??i din România devin din ce în ce mai frecvent ?inta amenin??rilor de tip APT, respectiv atacuri cibernetice cu un grad ridicat de complexitate, lansate de c?tre grupuri ce au capacitatea ?i motiva?ia necesar? pentru a ataca în mod persistent o ?int? în scopul ob?inerii anumitor beneficii (de obicei acces la informa?ii sensibile)."Având în vedere func?iile complexe ale unor astfel de aplica?ii malware, prezente într-un num?r mai redus în perioada analizata (capabilit??i de interceptare a comunica?iilor electronice, accesarea neautorizat? a datelor aferente tranzac?iilor financiare ?i mijloacelor de plat? electronice, spionaj cibernetic), precum ?i faptul c? aceste tipuri de amenin??ri prezint? un caracter evolutiv moderat, se poate estima o cre?tere a num?rului ?i severit??ii unor astfel de atacuri la nivel na?ional pe parcursul anului 2014", se mai spune în comunicat.În opinia CERT-RO, România nu mai poate fi considerat? doar o ?ar? generatoare de incidente de securitate cibernetic?, analiza datelor prezentate demonstrând caracterul intermediar/de tranzit al unor resurse informatice semnificative conectate la re?eaua internet în ?ara noastr?.Sursa: iRealitateaP.S: Mai decojiti si voi ceapa. Quote