Per 2017 m. III ketv. CERT-LT susidūrė su 13 281 incidentu kibernetinėje erdvėje

2017-10-24, Vilnius. Lietuvos Respublikos ryšių reguliavimo tarnybos nacionalinis elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimo padalinys (CERT-LT) per 2017 m. III ketv. apdorojo 13 281 pranešimą apie incidentus, gautą iš Lietuvos elektroninių ryšių paslaugų teikėjų, užsienio CERT tarnybų, atliekančių tarptautinius incidentų tyrimus, ir iš Lietuvos interneto naudotojų. Palyginti su 2016 m. III ketv. (12 563 incidentai), incidentų padaugėjo 5,7 procento. Palyginti su 2017 m. II ketvirčiu (13 530 incidentų), incidentų sumažėjo 1,8 procento.

CERT-LT duomenimis, apie penktadalį visų incidentų (arba 2 898 pranešimai) sudarė kenkimo programinė įranga: virusai (įskaitant išpirkos reikalaujančias kenkimo programas „ransomware“), Trojos arkliai ir pan.

Informacinių sistemų užvaldymo atvejų skaičius siekė 2 704. Buvo užfiksuoti 2 išskirtiniai atvejai, kai svetainės, be jas valdančių žmonių žinios, buvo išnaudotos ne kenkimo kodo platinimui, o kriptovaliutos gavybai (angl. mining). Interneto naudotojui apsilankius svetainėje, kurioje įdiegta „JavaScript“ kalba parašyta komandų seka (scenarijus), kompiuterio procesorius pradeda vykdyti intensyvius skaičiavimus be naudotojo žinios. Skaičiavimų metu išgaunama kriptovaliuta patenka į skaitmeninę piniginę ir persiunčiama kitiems asmenims, o naudotojas patiria nepatogumų dėl sulėtėjusio kompiuterio ar kito įrenginio veikimo, nes yra apkraunamas įrenginio procesorius.

Fiksuoti 6 464 incidentai, susiję su tinklo įrenginiais, įskaitant ir daiktų interneto įrenginius (angl. „Internet of Things“). Tokie spragų turintys įrenginiai vėliau gali būti įtraukti į botnetus (pvz., „Mirai“) arba išnaudoti kitai kenkimo veiklai.

Svetainių klastojimo atvejų buvo 257, t. y. 68 proc. daugiau nei prieš metus, bet trečdaliu mažiau, nei užfiksuota 2017 m. II ketvirtį. Kaip ir anksčiau, piktavaliai daugiausia klastojo socialinio tinklo svetainę Facebook, el. pašto sistemas (gmail.com, yahoo.com), el. atsiskaitymų „PayPal“ svetainę, failų talpyklą dropbox.com, užsienio bankų svetaines ir užsienio el. parduotuves. 2017 m. liepos pradžioje ir rugsėjo viduryje užfiksuotas Lietuvoje veikiančių bankų svetainių klastočių „pliūpsnis“. Atkreiptinas dėmesys, kad nuorodos į suklastotas svetaines buvo platinamos ir trumposiomis SMS? žinutėmis.

Išsamesnę 2017 m. III ketv. veiklos ataskaitą rasite https://www.cert.lt/statistika.html.

Primename, kad apie incidentus elektroninėje erdvėje galima pranešti CERT-LT interneto svetainėje užpildžius specialią formą www.cert.lt/pranesti.html.  CERT-LT skelbia įspėjimus apie kibernetinius incidentus bei trumpas kibernetinio saugumo naujienas socialiniame tinkle „Twitter“. Jeigu norite sužinoti IT saugumo aktualijas, prisijunkite (angl. follow) adresu https://twitter.com/cert_lt.

 

Apie CERT-LT

CERT-LT – Lietuvos Respublikos nacionalinis elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimo padalinys, kurio misija yra užtikrinti elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimus, koordinuoti veiksmus stabdant incidentų plitimą ir vykdyti incidentų prevenciją. CERT-LT koordinuoja ir įgyvendina IT sprendimus, susijusius su tinklų ir informacijos saugumu, atlieka prevencinę veiklą, teikdamas informaciją apie naujausias grėsmes kompiuterių naudotojams. Informacija skelbiama specializuotose svetainėse www.cert.lt ir www.esaugumas.lt, kuriose kompiuterių naudotojams taip pat pateikiamos rekomendacijos ir įspėjimai, kaip išvengti didesnių pavojų. Sprendžiant tarptautinius incidentus, CERT-LT bendradarbiauja su kitose valstybėse dirbančiais CERT padaliniais. CERT-LT yra visateisis „Trusted Introducer“ ir FIRST (angl. Forum of Incident Response and Security Teams) organizacijų narys.

Pranešimą paskelbė : Rasa Karalienė, Ryšių reguliavimo tarnyba