12,5% din plaja de IP-uri alocata Romaniei este infectata. Cate domenii ".ro" au fost compromise

Peste 12,5% din plaja de IP-uri alocata Romaniei este infectata cu diverse variante de malware, majoritatea alertelor de tip botnet vizand utilizatori de tip rezidential (home user), iar 5.678 de domenii ".ro", mai putin de 1% din total, au fost compromise in primul semestru, potrivit CERT-RO.

Centrul National de Raspuns la Incidente de Securitate Cibernetica - CERT-RO a intocmit un raport de analiza cu privire la alertele de securitate cibernetica primite in primele sase luni, care arata ca amenintarile de natura informatica asupra spatiului cibernetic national s-au diversificat, fiind relevate tendinte evolutive atat din perspectiva cantitativa, cat si din punct de vedere al complexitatii tehnice.

Majoritatea incidentelor analizate de CERT-RO se refera la entitati din Romania, victime ale unor atacatori care, de regula prin exploatarea unor vulnerabilitati tehnice, au vizat infectarea unor sisteme informatice cu diverse tipuri de aplicatii malware, in scopul constituirii unor retele de tip botnet (zombie).

Peste 12,5% din plaja de IP-uri alocata Romaniei este infectata cu diverse variante de malware, majoritatea alertelor de tip botnet vizand utilizatori de tip rezidential (home user).

Raportul CERT-RO arata ca 5.678 domenii ".ro" au fost compromise, reprezentand mai putin de 1% din totalul domeniilor existente. Dintre acestea peste 51% au suferit atacuri de tip defacement, iar 43% au fost infectate cu diverse variante de malware.

Romania nu mai este doar o tara generatoare de probleme de securitate informativa

O alta concluzie este ca Romania nu mai poate fi considerata doar o tara generatoare de incidente de securitate cibernetica, analiza datelor prezentate demonstrand caracterul intermediar/de tranzit al unor resurse informatice semnificative conectate la reteaua Internet in Romania.

De asemenea, amenintarile de tip APT, specifice campaniilor de spionaj cibernetic, au devenit o realitate si in Romania. Aproximativ 90% din alertele primite de CERT-RO vizeaza computere din Romania, infectate cu diverse variante de malware, ce fac parte din retele de tip botnet.

CERT-RO este o structura independenta de expertiza si cercetare-dezvoltare in domeniul protectiei infrastructurilor cibernetice, care dispune de capacitatea necesara pentru prevenirea, analiza, identificarea si reactia la incidentele de securitate cibernetica ale sistemelor informatice ce asigura functionalitati de utilitate publica ori asigura servicii ale societatii informationale.

Din Comitetul de coordonare al CERT-RO fac parte reprezentanti ai Ministerului Comunicatiilor si Societatii Informationale, Ministerului Apararii Nationale, Ministerului Administratiei si Internelor, Serviciului Roman de Informatii, Serviciului de Informatii Externe, Serviciului de Telecomunicatii Speciale, Serviciului de Protectie si Paza, Oficiului Registrului National al Informatiilor Secrete de Stat, Autoritatii pentru Administrare si Reglementare in Comunicatii.