Centrul Național de Răspuns la Incidente de Securitate Cibernetică a publicat Raportul privind evoluția amenințărilor cibernetice pentru anul 2017.
În anul 2017 au fost colectate și procesate 138.217.026 de alerte de securitate cibernetică, în creștere cu 25% față de anul 2016, care au afectat un număr de 2,89 de milioane adrese IP unice din România.
În urma analizării alertelor de securitate cibernetică colectate de CERT-RO în anul 2017, au fost constatate următoarele:
– 33,71% (2,89 mil.) din totalul IP-urilor alocate RO au fost afectate;
– 83,63% (115,60 mil.) din alertele colectate și procesate vizează sisteme informatice vulnerabile;
– 10,32% (14,33 mil.) din alertele procesate se referă la sisteme informatice compromise, în sensul că, fie au fost infectate cu diferite forme de malware, fie au fost exploatate și utilizate de atacatori în diferite tipuri de atacuri;
– 1.709 de domenii web „.ro” au fost raportate la CERT-RO ca fiind compromise, în scădere cu aproximativ 84% față de anul 2016 (10.639). Numărul reprezintă aproximativ 0,18% din totalul domeniilor ”.ro” înregistrate în România în luna decembrie 2017 (944.145) și aproximativ 0,38% din totalul domeniilor “.ro” active (438.366);
„Securitatea cibernetică este esenţială, dat fiind faptul că numărul utilizatorilor de internet este într-o continuă creştere, iar comerţul electronic se dezvoltă considerabil în ţara noastră. Tocmai de aceea acordăm o atenţie deosebită creării şi menţinerii unui cadru de activitate cât mai sigur, atât pentru cetăţean, cât şi pentru furnizorii de bunuri şi servicii care utilizează noile tehnologii”, a declarat Petru Bogdan Cojocaru, ministrul Comunicaţiilor şi Societăţii Informaţionale.
Raportul prezintă succint și cele mai mediatizate atacuri la nivel european în anul 2017, WannaCry și NotPetya, care au afectat și utilizatori din România.
„Analiza efectuată de CERT- RO arată faptul că ameninţările cibernetice se află într-un trend de creştere, atât din punct de vedere al numărului, cât şi al complexităţii. Un exemplu relevant îl constituie ameninţările de tip malware care sunt caracterizate de o tendinţă de utilizare a metodelor avansate de evitare a detecţiei, precum înglobarea unor unelte preinstalate sau rularea doar în memorie”, a declarat Cătălin Aramă, directorul Centrului Național de Răspuns la Incidente de Securitate Națională – CERT-RO.
Totodată, raportul evidențiază faptul că amenințările și vulnerabilitățile la adresa spațiului cibernetic național continuă să se diversifice, aspect relevat și de faptul că în anul 2017 CERT-RO a introdus noi tipuri de alerte. Mai mult, este primul an în care în raport este analizat întregul tabloul al riscurilor și amenințărilor cibernetice la nivel global.