Peste 12,5% din plaja de IP-uri alocată României este infectată cu diverse variante de malware

Centrul Național de Răspuns la Incidente de Securitate Cibernetică – CERT-RO a întocmit un raport de analiză cu privire la alertele de securitate cibernetică primite în primele şase luni, care arată că ameninţările de natură informatică asupra spațiului cibernetic național s-au diversificat, fiind relevate tendinţe evolutive atât din perspectivă cantitativă, cât şi din punct de vedere al complexităţii tehnice.

Majoritatea incidentelor analizate de CERT-RO se referă la entități din România, victime ale unor atacatori care, de regulă prin exploatarea unor vulnerabilităţi tehnice, au vizat infectarea unor sisteme informatice cu diverse tipuri de aplicaţii malware, în scopul constituirii unor reţele de tip botnet (zombie).

Peste 12,5% din plaja de IP-uri alocată României este infectată cu diverse variante de malware, majoritatea alertelor de tip botnet vizând utilizatori de tip rezidențial (home user).

Raportul CERT-RO arată că 5.678 domenii „.ro” au fost compromise, reprezentând mai puțin de 1% din totalul domeniilor existente. Dintre acestea peste 51% au suferit atacuri de tip defacement, iar 43% au fost infectate cu diverse variante de malware.

O altă concluzie este că România nu mai poate fi considerată doar o ţară generatoare de incidente de securitate cibernetică, analiza datelor prezentate demonstrând caracterul intermediar/de tranzit al unor resurse informatice semnificative conectate la reţeaua Internet în România.

De asemenea, amenințările de tip APT, specifice campaniilor de spionaj cibernetic, au devenit o realitate și în România. Aproximativ 90% din alertele primite de CERT-RO vizează computere din România, infectate cu diverse variante de malware, ce fac parte din rețele de tip botnet.

CERT-RO este o structură independentă de expertiză şi cercetare-dezvoltare în domeniul protecţiei infrastructurilor cibernetice, care dispune de capacitatea necesară pentru prevenirea, analiza, identificarea şi reacţia la incidentele de securitate cibernetică ale sistemelor informatice ce asigură funcţionalităţi de utilitate publică ori asigură servicii ale societăţii informaţionale.

Din Comitetul de coordonare al CERT-RO fac parte reprezentanţi ai Ministerului Comunicaţiilor şi Societăţii Informaţionale, Ministerului Apărării Naţionale, Ministerului Administraţiei şi Internelor, Serviciului Român de Informaţii, Serviciului de Informaţii Externe, Serviciului de Telecomunicaţii Speciale, Serviciului de Protecţie şi Pază, Oficiului Registrului Naţional al Informaţiilor Secrete de Stat, Autorităţii pentru Administrare şi Reglementare în Comunicaţii.