Raport CERT-RO: O treime dintre IP-urile alocate ‘.ro’ au fost afectate de atacurile cibernetice, în 2017
Potrivit sursei citate, în urma analizării alertelor de securitate cibernetică colectate de CERT-RO în anul 2017, a reieşit faptul că, din totalul de 138.217.026 de alerte analizate, 33,71% IP-uri alocate ‘.ro’ au fost afectate, iar 83,63% (115,60 milioane) au vizat sistemele informatice vulnerabile.
În acelaşi timp, 10,32% din total (14,33 milioane) au făcut referire la sisteme informatice compromise, în sensul că, fie au fost infectate cu diferite forme de malware, fie au fost exploatate şi utilizate de atacatori în diferite tipuri de atacuri.
De asemenea, în cursul anului trecut, 1.709 de domenii web ‘.ro’ au fost raportate la CERT-RO ca fiind compromise, în scădere cu aproximativ 84% faţă de anul 2016, când s-au consemnat 10.639 de astfel de domenii. Numărul reprezintă aproximativ 0,18% din totalul domeniilor ‘.ro’ înregistrate în România în luna decembrie 2017 (944.145) şi aproximativ 0,38% din totalul domeniilor ‘.ro’ active (438.366), notează sursa citată.
‘Securitatea cibernetică este esenţială, dat fiind faptul că numărul utilizatorilor de internet este într-o continuă creştere, iar comerţul electronic se dezvoltă considerabil în ţara noastră. Tocmai de aceea acordăm o atenţie deosebită creării şi menţinerii unui cadru de activitate cât mai sigur, atât pentru cetăţean, cât şi pentru furnizorii de bunuri şi servicii care utilizează noile tehnologii’, susţine Bogdan Cojocaru, ministrul Comunicaţiilor şi Societăţii Informaţionale.
Raportul prezintă succint şi cele mai mediatizate atacuri la nivel european în anul 2017, WannaCry si NotPetya, care au afectat si utilizatori din România.
La rândul său, Cătălin Aramă, directorul CERT-RO, a spus că ameninţările de tip malware sunt caracterizate de o tendinţă de utilizare a metodelor avansate de evitare a detecţiei.
‘Analiza efectuată de CERT- RO arată faptul că ameninţările cibernetice se află într-un trend de creştere, atât din punct de vedere al numărului, cât şi al complexităţii. Un exemplu relevant îl constituie ameninţările de tip malware care sunt caracterizate de o tendinţă de utilizare a metodelor avansate de evitare a detecţiei, precum înglobarea unor unelte preinstalate sau rularea doar în memorie’, a subliniat Aramă.
Totodată, raportul evidenţiază faptul că ameninţările şi vulnerabilităţile la adresa spaţiului cibernetic naţional continuă să se diversifice, aspect relevat şi de faptul că, în anul 2017, CERT-RO a introdus noi tipuri de alerte. Mai mult, este primul an în care în raport este analizat întregul tabloul al riscurilor şi ameninţărilor cibernetice la nivel global.