Raport cu privire la alertele de securitate cibernetica primite de CERT-RO in cursul anului trecut

Copierea de continut din prezentul site este supusa regulilor precizate in Termeni si conditii! Click aici.
Prin utilizarea siteului sunteti de acord, in mod implicit cu Termenii si conditiile! Orice abatere de la acestea constituie incalcarea dreptului nostru de autor si va angajeaza raspunderea!
X
Raport cu privire la alertele de securitate cibernetica primite de CERT-RO in cursul anului trecut Raport cu privire la alertele de securitate cibernetica primite de CERT-RO in cursul anului trecut
de Manager.ro la 11 Mar. 2014
Urmareste-ne pe Google News
cert-roconfickerromaniaincidentesecuritate ciberneticaip-uri

Centrul National de Raspuns la Incidente de Securitate Cibernetica - CERT-RO este o structura independenta de expertiza si cercetare-dezvoltare in domeniul protectiei infrastructurilor cibernetice, care dispune de capacitatea necesara pentru prevenirea, analiza, identificarea si reactia la incidentele de securitate cibernetica ale sistemelor informatice ce asigura functionalitati de utilitate publica ori asigura servicii ale societatii informationale. CERT- RO se afla in coordonarea Ministerului pentru Societatea Informationala si este finantat integral de la bugetul de stat.

In calitate de punct national de contact cu privire la incidente de securitate cibernetica, in perioada 01.01 – 31.12.2013, CERT-RO a primit de la diversi parteneri interni sau internationali, peste 43 milioane alerte de securitate cibernetica, cu privire la peste 2,2 milioane IP-uri unice din Romania implicate in diverse tipuri de incidente de securitate cibernetica.

In acest sens, pe baza datelor primite, a fost realizata o analiza in scopul obtinerii unei viziuni de ansamblu asupra naturii si dinamicii acestor tipuri de evenimente relevante pentru evaluarea riscurilor de securitate cibernetica la adresa infrastructurilor IT si de comunicatii electronice de pe teritoriul Romaniei, aflate in aria de competenta a CERT-RO.

Pe baza datelor colectate au fost constatate urmatoarele:

peste 16% din totalul numarului de IP-uri alocat Romaniei (aprox. 13,5 mil), a fost implicat in cel putin o alerta de securitate cibernetica raportata la CERT-RO in anul 2013;

aproximativ 78% din alerte vizeaza sisteme informatice din Romania, victime ale unor atacatori care, de regula prin exploatarea unor vulnerabilitati tehnice, au vizat infectarea sistemelor cu diverse tipuri de aplicatii malware, in scopul constituirii unor retele de tip botnet (zombie); Numarul total de IP-uri unice identificate, in baza acestor alerte, este de 1.945.597, respectiv 14% din plaja totala de IP-uri alocate Romaniei.

peste 16% din alerte vizeaza sisteme informatice din Romania, victime ale unor atacatori care, de regula prin exploatarea unor configurari defectuoase sau vulnerabilitati ale serverelor DNS, au vizat folosirea sistemelor informatice vulnerabile pentru lansarea unor atacuri asupra altor tinte din Internet (DNS amplification attacks, DNS cache poisoning etc.);

peste 5% din alerte vizeaza entitati din Romania ce trimit mesaje email nesolicitate de tip spam, catre diverse tinte din reteaua Internet;

40% din totalul alertelor vizeaza sisteme informatice din Romania infectate cu viermele Conficker, pentru care exista deja patch-uri de securitate sau mecanisme de dezinfectie; conform datelor detinute aprox. 12,5% din IP-urile unice din RO, au fost raportate in 2013 ca fiind infectate cu Conficker. Troianul, identificat in anul 2008, vizeaza sisteme informatice ce ruleaza sisteme de operare din familia Microsoft Windows, ce nu au instalate ultimele patch-uri de securitate;

peste 50% din totalul IP-urilor unice raportate ruleaza sisteme de operare din familia Microsoft Windows, versiunile 98, 2000, XP sau 2003;

peste 39% din totalul alertelor individuale (5.2) vizeaza entitati din Romania ce gazduiesc pagini web de tip phishing, ce afecteaza activitatea unor institutii financiare din Romania sau strainatate;

10.239 domenii .ro au fost compromise in 2013, reprezentand aprox. 1,4% din totalul domeniilor .ro; 60% dintre acestea sunt domenii infectate cu diverse variante de malware, ce pot infecta alti vizitatori;

61 de IP-uri au fost semnalate ca fiind infectate cu diverse variante de malware de tip APT.

Urmare constatarilor de mai sus, pot fi formulate urmatoarele concluzii:

amenintarile, de natura informatica, asupra spatiului cibernetic national s-au diversificat, fiind relevate tendinte evolutive, atat din perspectiva cantitativa, cat si din punct de vedere al complexitatii tehnice;

majoritatea sistemelor informatice compromise din Romania, fac parte din retele de tip ”botnet”, fiind folosite cu rol de „proxy” pentru desfasurarea altor atacuri asupra unor tinte din afara tarii, reprezentand astfel potentiale amenintari la adresa altor sisteme conectate la Internet;pe baza analizei tipurilor de malware specifice spatiului cibernetic national precum si a tipurilor de sisteme compromise, reiese faptul ca, din punct de vedere cantitativ, majoritatea atacurilor sunt indreptate catre sisteme invechite, depasite moral, fara posibilitati native de securizare (ex: sisteme afectate de Conficker) sau care nu sunt actualizate cu ultimele patch-uri/update-uri de securitate;

entitati din Romania devin din ce in ce mai frecvent tinta amenintarilor de tip APT, respectiv atacuri cibernetice cu un grad ridicat de complexitate, lansate de catre grupuri ce au capacitatea si motivatia necesara pentru a ataca in mod persistent o tinta in scopul obtinerii anumitor beneficii (de obicei acces la informatii sensibile); avand in vedere functiile complexe ale unor astfel de aplicatii malware, prezente intr-un numar mai redus in perioada analizata (capabilitati de interceptare a comunicatiilor electronice, accesarea neautorizata a datelor aferente tranzactiilor financiare si mijloacelor de plata electronice, spionaj cibernetic etc. Ex: Red October, Miniduke), precum si faptul ca aceste tipuri de amenintari prezinta un caracter evolutiv moderat, se poate estima o crestere a numarului si severitatii unor astfel de atacuri la nivel national pe parcursul anului 2014;

Romania nu mai poate fi considerata doar o tara generatoare de incidente de securitate cibernetica, analiza datelor prezentate demonstrand caracterul intermediar/de tranzit al unor resurse informatice semnificative conectate la reteaua Internet in Romania.

Ultimele NOUTATI

Salariul mai mare se obtine la interviu, nu dupa angajare! Sfaturi de la experti HR pentru negocieri in timpul interviului
Companii

Salariul mai mare se obtine la interviu, nu dupa angajare! Sfaturi de la experti HR pentru negocieri in timpul interviului

today05 Iul. 2025
Impactul majorarii TVA pentru HoReCa - se anunta falimente in lant
Economie

Impactul majorarii TVA pentru HoReCa - se anunta falimente in lant

today05 Iul. 2025
Pulsul industriei IT din Romania - cand toata Europa concedia masiv, Romania facea angajari. Nici azi nu o ducem mai rau
Companii

Pulsul industriei IT din Romania - cand toata Europa concedia masiv, Romania facea angajari. Nici azi nu o ducem mai rau

today05 Iul. 2025
Japonia se pregateste sa fie lovita de o serie de cutremure puternice  Autoritatile avertizeaza populatia sa nu creada zvonurile apocaliptice
Economie

Japonia se pregateste sa fie lovita de o serie de cutremure puternice Autoritatile avertizeaza populatia sa nu creada zvonurile apocaliptice

today05 Iul. 2025
Patronatele avertizeaza: Pana in toamna puterea de cumparare va scadea cu pana la 40%, preturile vor creste cu pana la 10% din cauza majorarii TVA
Economie

Patronatele avertizeaza: Pana in toamna puterea de cumparare va scadea cu pana la 40%, preturile vor creste cu pana la 10% din cauza majorarii TVA

today05 Iul. 2025
Divortul, sport national in Romania: 4 din 10 cupluri se cearta din cauza banilor
Ultimele stiri economice

Divortul, sport national in Romania: 4 din 10 cupluri se cearta din cauza banilor

today04 Iul. 2025
2025 aduce soc fiscal: orice firma plateste impozit pe cel putin 30% din profit, chiar daca in trecut a inregistrat pierderi mari
Companii

2025 aduce soc fiscal: orice firma plateste impozit pe cel putin 30% din profit, chiar daca in trecut a inregistrat pierderi mari

today04 Iul. 2025
Incepe marele exod fiscal? De teama masurilor de austeritate, firmele romanesti si-ar putea muta sediile fiscale in alte tari
Companii

Incepe marele exod fiscal? De teama masurilor de austeritate, firmele romanesti si-ar putea muta sediile fiscale in alte tari

today04 Iul. 2025
E-FACTURA. E-TRANSPORT: SANCTIUNI. AMENZI. SOLUTII PRACTICE
Aboneaza-te la Newsletterul Gratuit. Zilnic in Inboxul tau.
Vrei sa fii la curent cu cele mai noi articole despre Antreprenoriat, Economie, Imobiliare, Auto, IT&C si sa primesti GRATUIT Raportul Special de mai jos?
E-FACTURA. E-TRANSPORT: SANCTIUNI. AMENZI. SOLUTII PRACTICE

Aboneaza-te la
Newsletterul Gratuit.
Zilnic in Inboxul tau.

Vrei sa fii la curent cu cele mai noi articole
despre Antreprenoriat, Economie, Imobiliare,
Auto, IT&C si sa primesti GRATUIT
Raportul Special
"E-FACTURA. E-TRANSPORT: SANCTIUNI. AMENZI. SOLUTII PRACTICE"

Da, vreau informatii despre produsele Rentrop&Straton. Sunt de acord ca datele personale sa fie prelucrate conform cu Regulamentului UE 679/2016
x