Practic acest lucru înseamnă că media zilnică a alertelor de securitate ciberbnetică a depășit 117.800, adică aproape 5.000 de alerte pe oră.
Conform datelor anunțate de CERT-RO (Centrul Național de Răspuns la Incidente de Securitate Cibernetică) – o structură independentă de expertiză şi cercetare-dezvoltare în domeniul protecţiei infrastructurilor cibernetice, aflată în coordonarea Ministerului pentru Societatea Informațională, peste 16% din totalul numărului de IP-uri alocat României (aprox. 13,5 milioane), a fost implicat în cel puțin o alertă de securitate cibernetică raportată la CERT-RO în anul 2013.
Mai grav este că aproximativ 78% din alerte au vizat sisteme informatice din România, victime ale unor atacatori care, de regulă prin exploatarea unor vulnerabilităţi tehnice, au infectat sistemele cu diverse tipuri de aplicaţii malware, în scopul constituirii unor reţele de tip botnet (zombie). “Numărul total de IP-uri unice identificate, în baza acestor alerte, este de 1.945.597, respectiv 14% din plaja totală de IP-uri alocate României”, se mai arată în sursa citată.
Alte date relevante:
- peste 16% din alerte vizează sisteme informatice din România, victime ale unor atacatori care, de regulă prin exploatarea unor configurări defectuoase sau vulnerabilități ale serverelor DNS, au vizat folosirea sistemelor informatice vulnerabile pentru lansarea unor atacuri asupra altor ținte din Internet (DNS amplification attacks, DNS cache poisoning etc.);
- peste 5% din alerte vizează entități din România ce trimit mesaje email nesolicitate de tip spam, către diverse ținte din rețeaua Internet;
- 40% din totalul alertelor vizează sisteme informatice din România infectate cu viermele Conficker, pentru care există deja patch-uri de securitate sau mecanisme de dezinfecție; conform datelor deținute aprox. 12,5% din IP-urile unice din Rmânia, au fost raportate în 2013 ca fiind infectate cu Conficker. Troianul, identificat în anul 2008, vizează sisteme informatice ce rulează sisteme de operare din familia Microsoft Windows, ce nu au instalate ultimele patch-uri de securitate;
- peste 50% din totalul IP-urilor unice raportate rulează sisteme de operare din familia Microsoft Windows, versiunile 98, 2000, XP sau 2003;
- peste 39% din totalul alertelor individuale (5.2) vizează entități din România ce găzduiesc pagini web de tip phishing, ce afectează activitatea unor instituții financiare din România sau străinătate;
- 10.239 domenii .ro au fost compromise în 2013, reprezentând aprox. 1,4% din totalul domeniilor .ro; 60% dintre acestea sunt domenii infectate cu diverse variante de malware, ce pot infecta alți vizitatori;
- 61 de IP-uri au fost semnalate ca fiind infectate cu diverse variante de malware de tip APT.
Astfel, reprezentanții CERT-RO concluzionează că ameninţările, de natură informatică, asupra spațiului cibernetic național s-au diversificat, fiind relevate tendinţe evolutive, atât din perspectivă cantitativă, cât şi din punct de vedere al complexităţii tehnice.
“Majoritatea sistemelor informatice compromise din România, fac parte din rețele de tip ”botnet”, fiind folosite cu rol de „proxy” pentru desfășurarea altor atacuri asupra unor ținte din afara țării, reprezentând astfel potentiale amenințări la adresa altor sisteme conectate la Internet;pe baza analizei tipurilor de malware specifice spațiului cibernetic național precum și a tipurilor de sisteme compromise, reiese faptul că, din punct de vedere cantitativ, majoritatea atacurilor sunt îndreptate către sisteme învechite, depășite moral, fără posibilități native de securizare (ex: sisteme afectate de Conficker) sau care nu sunt actualizate cu ultimele patch-uri/update-uri de securitate”, se mai precizează în sursa citată.
Totodată, entități din România devin din ce în ce mai frecvent ținta amenințărilor de tip APT, respectiv atacuri cibernetice cu un grad ridicat de complexitate, lansate de către grupuri ce au capacitatea și motivația necesară pentru a ataca în mod persistent o țintă în scopul obținerii anumitor beneficii (de obicei acces la informații sensibile).
“Având în vedere funcțiile complexe ale unor astfel de aplicații malware, prezente într-un număr mai redus în perioada analizată (capabilități de interceptare a comunicațiilor electronice, accesarea neautorizată a datelor aferente tranzacțiilor financiare și mijloacelor de plată electronice, spionaj cibernetic etc. Ex: Red October, Miniduke), precum și faptul că aceste tipuri de amenințări prezintă un caracter evolutiv moderat, se poate estima o creștere a numărului și severității unor astfel de atacuri la nivel național pe parcursul anului 2014”, avertizează reprezentanții Centrului, în comunicat.
Potrivit lor, România nu mai poate fi considerată doar o ţară generatoare de incidente de securitate cibernetică, analiza datelor prezentate demonstrând caracterul intermediar/de tranzit al unor resurse informatice semnificative conectate la reţeaua Internet în România.