News Flash:

Un IP din 6 a fost atacat cibernetic în Romania, anul trecut. Care este „viermele” cel mai răspandit

12 Martie 2014
737 Vizualizari | 0 Comentarii
abcnewsgocom
Peste 16% din IP-urile (adrese unice în reţeaua de internet, alocate unui calculator sau unei reţele de calculatoare) din România au fost implicate în 2013 într-o alertă de securitate cibernetică, cele mai multe cazuri fiind de infectare a calculatoarelor în scopul transformării lor în „zombie” – unitate folosită de la distanţă, de către altcineva, într-un atac cibernetic, arată un raport al Centrului Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO). Conform acestuia, tendinţa românilor este de a folosi sisteme Windows învechite şi neactualizate, care cad uşor victimă unor viruşi depăşiţi, dar încă eficienţi. Aproape jumătate din IP-urile investigate anul trecut au căzut victimă unui singur tip de „vierme”: Conficker. Un raport al CERT-RO, instituţie aflată în coordonarea Ministerului Societăţii Informaţionale, arată că peste 2,2 milioane de IP-uri unice (peste 16% din totalul de 13,5 milioane) au fost compromise în 2013, în România, în urma unor atacuri cibernetice, scrie gandul.info.

Dintre aceste atacuri, cea mai mare parte, de 78%, sunt cazuri în care atacatori din străinătate exploatează vulnerabilităţi tehnice ale sistemelor informatice, le infectează cu aplicaţii de tip malware şi le transformă astfel în computere “zombie” de tip botnet. Aproape 2 milioane de IP-uri din România au fost vizate de astfel de atacuri. Printr-o reţea botnet de calculatoare “zombie”, un atacator poate derula operaţiuni de atac cibernetic de la distanţă, folosindu-se de calculatoarele infectate, fără ca proprietarii acestora să aibă vreo idee despre ce se întâmplă.

“Majoritatea sistemelor informatice compromise din România fac parte din reţele de tip ”botnet”, fiind folosite cu rol de „proxy” pentru desfăşurarea altor atacuri asupra unor ţinte din afara ţării, reprezentând astfel potentiale ameninţări la adresa altor sisteme conectate la Internet”, arată raportul CERT-RO.

Peste jumătate dintre alertele de securitate primite de CERT-RO au vizat IP-uri unice care rulează sisteme de operare învechite, din familia Microsoft Windows – 98, 2000, XP sau 2003.

Cei mai răspândiţi viruşi din România. Procentele sunt raportate la proporţia de 75% din numărul total de alerte de securitate, unde CERT-RO a putut identifica virusul.

O consecinţă a faptului că românii au tendinţa să folosească sisteme de operare învechite sau neactualizate este şi faptul că peste 40% din totalul alertelor au provenit de la sisteme infectate cu “viermele” Conficker. Acesta este un virus vechi din 2008, pentru care există patch-uri de securitate şi soluţii de dezinfectare. Cu toate acestea, 12,5% din IP-urile unice din România sunt infectate cu el. Conficker vizează sistemele de operare Windows care nu sunt actualizate cu patch-urile de securitate.

În ce priveşte alertele de securitate individuale, preluate în mod special de către CERT-RO, acestea au fost în număr de 450 în 2013. Cele mai multe au fost cazuri de unităţi bancare care au fost atacate prin pagini de phishing. 142 de bănci au apelat la CERT-RO anul trecut, dar şi 80 de companii private, 29 de unităţi de învăţământ, 18 instituţii publice, 5 ISP-uri şi o agenţie de aplicare a legii.

În ce priveşte atacurile cibernetice grave, de tip APT (Advanced Persistent Threat), aşa cum au fost operaţiunile de spionaj cibernetic Red October sau Miniduke, care au vizat şi ambasade şi instituţii publice din România, CERT-RO estimează “o creştere a numărului şi severităţ ii unor astfel de atacuri la nivel naţional pe parcursul anului 2014”.

În 2013, au existat 287 de alerte de securitate de tip APT, generate în România de operaţiunea Red October. Două entităţi individuale au solicitat ajutorul CERT-RO în cazul unor astfel de atacuri.

“Entităţi din România devin din ce în ce mai frecvent ţinta ameninţărilor de tip APT, respectiv atacuri cibernetice cu un grad ridicat de complexitate, lansate de către grupuri ce au capacitatea şi motivaţia necesară pentru a ataca în mod persistent o ţintă în scopul obţinerii anumitor beneficii (de obicei acces la informaţii sensibile) (...), capabilităţi de interceptare a comunicaţiilor electronice, accesarea neautorizată a datelor aferente tranzacţiilor financiare şi mijloacelor de plată electronice, spionaj cibernetic”, mai arată raportul CERT-RO.

Distribuie:  

Realitatea.net

Din aceeasi categorie

Mica publicitate

© 2018 - Pascani.BZI - Toate drepturile rezervate
Page time :0.1644 (s) | 35 queries | Mysql time :0.023365 (s)