Comparativ cu 2013, numarul alertelor a crescut cu 81,4%, iar cel al IP-uri unice afectate cu 9,1%. "In 2014, CERT-RO - punct national de contact cu privire la incidente de securitate cibernetica - a receptionat si procesat peste 78 milioane de alerte de securitate cibernetica, care au afectat peste 2,4 milioane IP-uri unice din Romania implicate in diverse tipuri de incidente de securitate cibernetica", se arata intr-un comunicat al CERT-RO.

Conform datelor CERT-RO, 24% din totalul IP-urilor unice alocate spatiului cibernetic romanesc (2,4 milioane) au fost implicate in cel putin o alerta de securitate cibernetica, in crestere fata de 16% in anul 2013.

De asemenea, 54% din alertele primite vizeaza sisteme informatice configurate necorespunzator (misconfigured), nesecurizate sau vulnerabile, ce ofera diverse servicii nesecurizate in Internet, folosite de atacatori pentru ascunderea identitatii si lansarea de atacuri cibernetice asupra altor tinte.
In plus, 46% din alerte vizeaza sisteme informatice din Romania, victime ale unor atacatori care au reusit preluarea de resurse in cadrul unor retele de tip botnet (zombie) prin exploatarea unor vulnerabilitati tehnice si infectarea sistemelor cu diverse tipuri de aplicatii malware.

Peste 10.000 de domenii ".ro" notificate ca fiind compromise in 2014

Un numar de 10.759 domenii ".ro" au fost notificate catre CERT-RO ca fiind compromise in cursul anului 2014, cu 5% mai multe domenii decat in cursul anului 2013 (10.239 domenii) ceea ce reprezinta aproximativ 1,5% din totalul domeniilor ".ro" inregistrate in Romania, in luna decembrie 2013.

Potrivit CERT-RO, amenintarile de natura informatica asupra spatiului cibernetic national continua sa se diversifice, iar majoritatea alertelor primite se refera sisteme infectate cu diverse variante de malware.

Citeste si:

"Retelele de tip botnet reprezinta cea mai importanta problema existenta in spatiul cibernetic national deoarece aceste computere compromise pot fi utilizate in derularea de atacuri cibernetice asupra altor tinte din Romania sau din spatiul extern tarii noastre. Oricare dintre cele doua tipuri de sisteme, mentionate mai sus, pot fi folosite cu rol de «proxy» pentru desfasurarea altor atacuri asupra unor tinte din afara tarii, reprezentand astfel potentiale amenintari la adresa altor sisteme conectate la Internet". se mai spune in comunicat.

CERT-RO atrage atentia ca dispozitivele sau echipamentele de retea de uz casnic (routere wireless) sau care fac parte din categoria Internet of Things (IoT), cum ar fi camere web, smart TV, smartphone sau imprimante, odata conectate la Internet, devin tinta atacatorilor, iar vulnerabilitatile acestora sunt exploatate de catre atacatori pentru a obtine accesul in reteaua in care acestea sunt utilizate sau pentru lansarea de atacuri asupra altor tinte din Internet.

"Entitati din Romania au fost tinta unor atacuri informatice directionate si complexe, de tip APT (Advanced Persistent Threat) lansate de catre grupuri ce au capacitatea si motivatia necesara pentru a ataca in mod persistent o tinta in scopul obtinerii anumitor beneficii (de obicei acces la informatii sensibile)", se mai spune in comunicat.

Centrul National de Raspuns la Incidente de Securitate Cibernetica – CERT-RO este o structura independenta de expertiza si cercetare-dezvoltare in domeniul protectiei infrastructurilor cibernetice.
Entitatea se afla in coordonarea Ministerului pentru Societatea Informationala si este finantat integral de la bugetul de stat.