2016 metais CERT-LT apdorojo 49 463 incidentus kibernetinėje erdvėje

Publikuota: 2017 m. sausio 24 d. antradienis

2017-01-24, Vilnius. Lietuvos Respublikos ryšių reguliavimo tarnybos (RRT) nacionalinis elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimo padalinys (CERT-LT) apibendrina 2016 metų veiklos rezultatus. 2016 metais CERT-LT apdorojo 49 463 incidentus pagal pranešimus, gautus iš Lietuvos elektroninių ryšių paslaugų teikėjų, užsienio CERT tarnybų, atliekančių tarptautinius incidentų tyrimus, ir iš Lietuvos interneto naudotojų. Palyginti su  2015 metais (41 583 atvejai), kibernetinių incidentų užregistruota 19 proc.  daugiau.

Viena iš pagrindinių saugumo problemų praėjusiais metais – užvaldytos informacinės sistemos, dažniausiai – interneto svetainės.  Tokių incidentų skaičius kasmet vis auga ‒ 2016 m. informacinių sistemų užvaldymo incidentų buvo tirta 10 673, t. y. 53 proc. daugiau nei 2015 m. (6 975 užvaldymai). Pagrindinės šio augimo priežastys susijusios su informacinių sistemų kūrėjų ir jų savininkų atsakomybės, kompetencijos saugumo srityje stoka, išaugusiu atvirojo kodo turinio valdymo sistemų populiarumu ir jų priežiūros trūkumu.  „Dažnai likimo valiai palikti neatnaujinti arba nesaugiai sukonfigūruoti tinklalapiai tampa lengvu grobiu kibernetiniams nusikaltėliams“, ‒ sako RRT Tinklų ir informacijos saugumo departamento direktorius dr. Rytis Rainys. – „Užvaldžius ar kitaip pažeidus šias sistemas, nusikaltėlių rankose jos tampa naudingais įrankiais ir išnaudojamos kenkimo programinei įrangai, brukalui platinti, kitų sistemų užvaldymui ar kibernetinėms atakoms vykdyti“, ‒ pabrėžė dr. R. Rainys.

2016 m. užfiksuota daug incidentų, susijusių su kenkimo programine įranga. CERT-LT ištyrė 11 212 kenkimo programinės įrangos panaudojimo atvejų (2015 m. – 10 928). Vienas iš virusų kūrimo ir platinimo tikslų – naudotojų kompiuterių įtraukimas į botnetus. Užvaldytų kompiuterių (botų) tinklais buvo vykdomos įvairios kibernetinės atakos: kenkimo kodo ir brukalo platinimas, paslaugos trikdymo atakos ir pan. Kitas paplitęs kenkimo programinės įrangos panaudojimo tikslas – išgauti pinigus, platinant šifruojančius ir išpirkos reikalaujančius virusus (angl. Ransomware). Praėjusiais metais CERT-LT fiksavo didesnį vartotojų, nukentėjusių nuo šio tipo virusų, skaičių.

Kiekvienais metais vis daugiau interneto naudotojų patiria didelių nuostolių dėl kibernetinių sukčiavimų. 2016 m. toliau buvo siuntinėjami el. laiškai, parašyti netaisyklinga lietuvių kalba, neva iš banko, su nuoroda į banko tinklalapio klastotę ar pridedant prie laiško bylą su kenkimo programa. Taip pat  2016 metais Lietuvoje buvo vykdoma didelio mąsto tikslinė sukčiavimo kampanija, nukreipta prieš konkrečias pareigas organizacijose užimančius asmenis – įmonių finansininkus.

Interneto svetainės taip pat buvo klastojamos siekiant apgauti interneto naudotojus ir išgauti svarbius jų duomenis. 2016 m. CERT-LT ištyrė 555 pranešimus apie svetainių klastojimą (angl. phishing).

Saugumo spragos įrenginiuose, kurie paprastai priklauso fiziniams asmenims, ir toliau išlieka nemenka problema (20 490 pranešimų per 2016 m.). Ateityje ji taps dar opesnė, nes buityje atsiranda vis daugiau įrenginių, turinčių ryšį su internetu (angl. Internet of Things, IoT), o kartu ir galimybes būti išnaudotiems piktavališkais tikslais. Tokie internetiniai prietaisai įtraukiami į botnetus. Vienas iš pavyzdžių – praėjusių metų rudenį  vykusi viena iš didžiausių žinomų paskirstytųjų paslaugos trikdymo atakų (angl. Distributed Denial of Service, DDoS) visame pasaulyje. Ją sukėlė didžiulis botnetas, sudarytas iš įrenginių, turinčių saugumo spragų. Naudodami šį tinklą, kibernetiniai nusikaltėliai vykdė itin galingas paslaugos trikdymo atakas, kurių įtaka jautėsi ir Lietuvos paslaugų teikėjų tinkluose.

2016 metais CERT-LT ištyrė 61 pranešimą apie paslaugos trikdymo (angl. Denial of Service, DoS) atakas (2015 m. buvo ištirta 50 tokių pranešimų.) Šių atakų skaičiaus padidėjimą lėmė 2016 m. II ketv. įvykiai, kuomet vyko nuolatinės paskirstytosios paslaugų trikdymo atakos, nukreiptos prieš Lietuvos Respublikos institucijų, žiniasklaidos, bankų ir privačiojo sektoriaus tinklalapius. Šių atakų metu piktavaliai naudojo įvairius atakų būdus, apsunkinančius interneto svetainių administratorių gynybos galimybes ir šių atakų valdymą.

Siekdami padėti suvaldyti vykdytas atakas, CERT-LT specialistai teikė rekomendacijas užvaldytų įrenginių ir pažeistų tinklalapių administratoriams bei savininkams. Taip pat teiktos rekomendacijos elektroninės informacijos prieglobos (angl. hosting) paslaugas teikiančioms įmonėms, veiksmai koordinuoti su interneto paslaugų teikėjais ir kitų valstybių CERT tarnybomis.

Naudotojams, susidūrusiems su tinklų ir informacijos saugumo problemomis, patariama nedelsiant kreiptis į savo interneto paslaugų teikėją, o jei šis problemų išspręsti negali, informuoti apie tai CERT-LT užpildant formą tinklalapyje www.cert.lt/pranesti.

Šaltinis: pranešimas spaudai
Kopijuoti, platinti, skelbti bet kokią portalo News.lt informaciją be raštiško redakcijos sutikimo draudžiama.

facebook komentarai

Naujas komentaras

     

 


Captcha
 

Sustabdytas didžiausią grėsmę keliantis „botnet“ tinklas „Gamarue“

Saugumo sprendimų kompanija ESET drauge su „Microsoft“ tyrėjais, bendradarbiaujant su teisėsaugos agentūromis FTB, „Interpol“, „Europol“ ir kitais kibernetinės apsaugos ekspertais visame pasaulyje, sėkmingai sustabdė daugelį metų internete plitusį kenkėjiškų programų židinį „Gamarue“. skaityti »

Programišiai pergudravo „Google Play“ apsaugos mechanizmus

Aptikta kenkėjiška programa, galinti apeiti programėlių parduotuvės „Google Play“ apsaugos mechanizmus. skaityti »

Sukčiai savo kėslams pasitelkė SEO optimizavimą

Sukčiai pasinaudodami SEO internete platina modifikuotą „Windows Movie Maker“ versiją. skaityti »

Helsinkyje aptarta Lietuvos iniciatyva stiprinti kibernetinės gynybos sritį Europos Sąjungoje

LR Krašto apsaugos viceministras Edvinas Kerza susitikime su Suomijos gynybos ministerijos nuolatiniu sekretoriumi Jukka Juusti aptarė Lietuvos ir Suomijos bendradarbiavimą kibernetinės gynybos srityje, skaityti »

Paskelbta apie grėsmę „Wi-Fi“ tinklams: ką reikia žinoti ir kaip apsisaugoti

Spalio 16 dieną belgų mokslininkas Maty Vanhoefas viešai paskelbė apie belaidžio ryšio (angl. Wi-Fi) saugumo spragą, pavadinimu KRACK (angl. Key Reinstallation AttaCK). Ši WPA2 duomenų šifravimo protokolo apsaugos spraga yra visuose apsaugotuose „Wi-Fi“ tinkluose bei juos naudojančiuose įrenginiuose. skaityti »

Mokslininkai pasiūlė Žemę uždengti milžinišku skydu

Mūsų Visatoje yra daugybė pavojų, nuo kurių žmonija turi išmokti apsisaugoti. Nuolat kalbama apie būtinybę išmokti nukreipti asteroidus, tačiau ir be jų galime sulaukti didžiulės grėsmės iš kosmoso. skaityti »

Saugumo ekspertai iš viso pasaulio kviečiami įsilaužti į naftos perdirbimo įmonę

„Kaspersky Lab“ paskelbė tarptautinį saugumo konkursą „Capture the Flag“, kurio dalyviams suteikiama galimybė įsilaužti į naftos perdirbimo įmonę. skaityti »

15 komandų treniruojasi suvaldyti kibernetinius incidentus pratybose „Kibernetinis skydas 2017“

Šių metų spalio 2–4 d. Vilniuje, Kaune, Klaipėdoje ir kituose Lietuvos miestuose įsikūrusios 15 kibernetinio saugumo specialistų komandų treniruojasi atremti ir suvaldyti kibernetinius incidentus. skaityti »

Lietuvos bankas įspėja apie neteisėtus ir rizikingus investavimo pasiūlymus

Pastaruoju metu vis daugiau žmonių skundžiasi nukentėję nuo neteisėtai ir nelegaliai veikiančių investavimo bendrovių. skaityti »

Pirštų atspaudų nuskaitymas – tik gavus sutikimą

Technologijoms sparčiai žengiant į priekį ir populiarėjant tapatybės nustatymui pagal pirštų atspaudus, teisininkai pataria atkreipti ypatingą dėmesį į asmens duomenų apsaugą. skaityti »