Un IP din 6 a fost atacat cibernetic în România, anul trecut. Care este „viermele” cel mai răspândit

Un raport al CERT-RO, instituție aflată în coordonarea Ministerului Societății Informaționale, arată că peste 2,2 milioane de IP-uri unice (peste 16% din totalul de 13,5 milioane) au fost compromise în 2013, în România, în urma unor atacuri cibernetice.

Dintre aceste atacuri, cea mai mare parte, de 78%, sunt cazuri în care atacatori din străinătate exploatează vulnerabilități tehnice ale sistemelor informatice, le infectează cu aplicații de tip malware și le transformă astfel în computere „zombie” de tip botnet. Aproape 2 milioane de IP-uri din România au fost vizate de astfel de atacuri. Printr-o rețea botnet de calculatoare „zombie”, un atacator poate derula operațiuni de atac cibernetic de la distanță, folosindu-se de calculatoarele infectate, fără ca proprietarii acestora să aibă vreo idee despre ce se întâmplă.

„Majoritatea sistemelor informatice compromise din România fac parte din rețele de tip „botnet”, fiind folosite cu rol de „proxy” pentru desfășurarea altor atacuri asupra unor ținte din afara țării, reprezentând astfel potentiale amenințări la adresa altor sisteme conectate la Internet”, arată raportul CERT-RO.

Peste jumătate dintre alertele de securitate primite de CERT-RO au vizat IP-uri unice care rulează sisteme de operare învechite, din familia Microsoft Windows – 98, 2000, XP sau 2003.

Cei mai răspândiți viruși din România. Procentele sunt raportate la proporția de 75% din numărul total de alerte de securitate, unde CERT-RO a putut identifica virusul.

O consecință a faptului că românii au tendința să folosească sisteme de operare învechite sau neactualizate este și faptul că peste 40% din totalul alertelor au provenit de la sisteme infectate cu „viermele” Conficker. Acesta este un virus vechi din 2008, pentru care există patch-uri de securitate și soluții de dezinfectare. Cu toate acestea, 12,5% din IP-urile unice din România sunt infectate cu el. Conficker vizează sistemele de operare Windows care nu sunt actualizate cu patch-urile de securitate.

În ce privește alertele de securitate individuale, preluate în mod special de către CERT-RO, acestea au fost în număr de 450 în 2013. Cele mai multe au fost cazuri de unități bancare care au fost atacate prin pagini de phishing. 142 de bănci au apelat la CERT-RO anul trecut, dar și 80 de companii private, 29 de unități de învățământ, 18 instituții publice, 5 ISP-uri și o agenție de aplicare a legii.

În ce privește atacurile cibernetice grave, de tip APT (Advanced Persistent Threat), așa cum au fost operațiunile de spionaj cibernetic Red October sau Miniduke, care au vizat și ambasade și instituții publice din România, CERT-RO estimează „o creștere a numărului și severităț ii unor astfel de atacuri la nivel național pe parcursul anului 2014”.

În 2013, au existat 287 de alerte de securitate de tip APT, generate în România de operațiunea Red October. Două entități individuale au solicitat ajutorul CERT-RO în cazul unor astfel de atacuri.

„Entități din România devin din ce în ce mai frecvent ținta amenințărilor de tip APT, respectiv atacuri cibernetice cu un grad ridicat de complexitate, lansate de către grupuri ce au capacitatea și motivația necesară pentru a ataca în mod persistent o țintă în scopul obținerii anumitor beneficii (de obicei acces la informații sensibile) (…), capabilități de interceptare a comunicațiilor electronice, accesarea neautorizată a datelor aferente tranzacțiilor financiare și mijloacelor de plată electronice, spionaj cibernetic”, mai arată raportul CERT-RO.