Unu din opt calculatoare romanesti, infectat
calculatoareinfectatemalwaresecuritate cibernetica
Peste 12,5% din plaja de IP-uri alocata Romaniei este infectata cu diverse variante de malware, majoritatea alertelor de tip botnet vizand utilizatori de tip rezidential (home user), se arata intr-o analiza a Centrului National de Raspuns la Incidente de Securitate Cibernetica-CERT-RO.
Aproximativ 90% din alertele primite de CERT-RO vizeaza computere din Romania, infectate cu diverse variante de malware, ce fac parte din retele de tip botnet.
5.678 domenii ”.ro” au fost compromise, reprezentand mai putin de 1% din totalul domeniilor existente; dintre acestea peste 51% au suferit atacuri de tip defacement, iar 43% au fost infectate cu diverse variante de malware.
Analiza mai arata ca, majoritatea incidentelor analizate de CERT-RO se refera la entitati din Romania, victime ale unor atacatori care, de regula prin exploatarea unor vulnerabilitati tehnice, au vizat infectarea unor sisteme informatice cu diverse tipuri de aplicatii malware, in scopul constituirii unor retele de tip botnet (zombie);
In plus, prin calculatoarele unor victime din Romania, folosite ca proxy, sunt desfasurate atacuri asupra unor tinte din afara tarii, identitatea reala a atacatorului ramanand ascunsa.
Amenintarile de tip APT, specifice campaniilor de spionaj cibernetic, au devenit o realitate si in Romania, se mai arata in raport.
Romania nu mai poate fi considerata doar o tara generatoare de incidente de securitate cibernetica, analiza datelor prezentate demonstrand caracterul intermediar/de tranzit al unor resurse informatice semnificative conectate la reteaua Internet in Romania.