2017-01-24, Vilnius. Lietuvos Respublikos ryšių reguliavimo tarnybos (RRT) nacionalinis elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimo padalinys (CERT-LT) apibendrina 2016 metų veiklos rezultatus.
2017-01-24, Vilnius. Lietuvos Respublikos ryšių reguliavimo tarnybos (RRT) nacionalinis elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimo padalinys (CERT-LT) apibendrina 2016 metų veiklos rezultatus. 2016 metais CERT-LT apdorojo 49 463 incidentus pagal pranešimus, gautus iš Lietuvos elektroninių ryšių paslaugų teikėjų, užsienio CERT tarnybų, atliekančių tarptautinius incidentų tyrimus, ir iš Lietuvos interneto naudotojų. Palyginti su 2015 metais (41 583 atvejai), kibernetinių incidentų užregistruota 19 proc. daugiau.
Viena iš pagrindinių saugumo problemų praėjusiais metais – užvaldytos informacinės sistemos, dažniausiai – interneto svetainės. Tokių incidentų skaičius kasmet vis auga ‒ 2016 m. informacinių sistemų užvaldymo incidentų buvo tirta 10 673, t. y. 53 proc. daugiau nei 2015 m. (6 975 užvaldymai). Pagrindinės šio augimo priežastys susijusios su informacinių sistemų kūrėjų ir jų savininkų atsakomybės, kompetencijos saugumo srityje stoka, išaugusiu atvirojo kodo turinio valdymo sistemų populiarumu ir jų priežiūros trūkumu. „Dažnai likimo valiai palikti neatnaujinti arba nesaugiai sukonfigūruoti tinklalapiai tampa lengvu grobiu kibernetiniams nusikaltėliams“, ‒ sako RRT Tinklų ir informacijos saugumo departamento direktorius dr. Rytis Rainys. – „Užvaldžius ar kitaip pažeidus šias sistemas, nusikaltėlių rankose jos tampa naudingais įrankiais ir išnaudojamos kenkimo programinei įrangai, brukalui platinti, kitų sistemų užvaldymui ar kibernetinėms atakoms vykdyti“, ‒ pabrėžė dr. R. Rainys.
2016 m. užfiksuota daug incidentų, susijusių su kenkimo programine įranga. CERT-LT ištyrė 11 212 kenkimo programinės įrangos panaudojimo atvejų (2015 m. – 10 928). Vienas iš virusų kūrimo ir platinimo tikslų – naudotojų kompiuterių įtraukimas į botnetus. Užvaldytų kompiuterių (botų) tinklais buvo vykdomos įvairios kibernetinės atakos: kenkimo kodo ir brukalo platinimas, paslaugos trikdymo atakos ir pan. Kitas paplitęs kenkimo programinės įrangos panaudojimo tikslas – išgauti pinigus, platinant šifruojančius ir išpirkos reikalaujančius virusus (angl. Ransomware). Praėjusiais metais CERT-LT fiksavo didesnį vartotojų, nukentėjusių nuo šio tipo virusų, skaičių.
Kiekvienais metais vis daugiau interneto naudotojų patiria didelių nuostolių dėl kibernetinių sukčiavimų. 2016 m. toliau buvo siuntinėjami el. laiškai, parašyti netaisyklinga lietuvių kalba, neva iš banko, su nuoroda į banko tinklalapio klastotę ar pridedant prie laiško bylą su kenkimo programa. Taip pat 2016 metais Lietuvoje buvo vykdoma didelio mąsto tikslinė sukčiavimo kampanija, nukreipta prieš konkrečias pareigas organizacijose užimančius asmenis – įmonių finansininkus.
Interneto svetainės taip pat buvo klastojamos siekiant apgauti interneto naudotojus ir išgauti svarbius jų duomenis. 2016 m. CERT-LT ištyrė 555 pranešimus apie svetainių klastojimą (angl. phishing).
Saugumo spragos įrenginiuose, kurie paprastai priklauso fiziniams asmenims, ir toliau išlieka nemenka problema (20 490 pranešimų per 2016 m.). Ateityje ji taps dar opesnė, nes buityje atsiranda vis daugiau įrenginių, turinčių ryšį su internetu (angl. Internet of Things, IoT), o kartu ir galimybes būti išnaudotiems piktavališkais tikslais. Tokie internetiniai prietaisai įtraukiami į botnetus. Vienas iš pavyzdžių – praėjusių metų rudenį vykusi viena iš didžiausių žinomų paskirstytųjų paslaugos trikdymo atakų (angl. Distributed Denial of Service, DDoS) visame pasaulyje. Ją sukėlė didžiulis botnetas, sudarytas iš įrenginių, turinčių saugumo spragų. Naudodami šį tinklą, kibernetiniai nusikaltėliai vykdė itin galingas paslaugos trikdymo atakas, kurių įtaka jautėsi ir Lietuvos paslaugų teikėjų tinkluose.
2016 metais CERT-LT ištyrė 61 pranešimą apie paslaugos trikdymo (angl. Denial of Service, DoS) atakas (2015 m. buvo ištirta 50 tokių pranešimų.) Šių atakų skaičiaus padidėjimą lėmė 2016 m. II ketv. įvykiai, kuomet vyko nuolatinės paskirstytosios paslaugų trikdymo atakos, nukreiptos prieš Lietuvos Respublikos institucijų, žiniasklaidos, bankų ir privačiojo sektoriaus tinklalapius. Šių atakų metu piktavaliai naudojo įvairius atakų būdus, apsunkinančius interneto svetainių administratorių gynybos galimybes ir šių atakų valdymą.
Siekdami padėti suvaldyti vykdytas atakas, CERT-LT specialistai teikė rekomendacijas užvaldytų įrenginių ir pažeistų tinklalapių administratoriams bei savininkams. Taip pat teiktos rekomendacijos elektroninės informacijos prieglobos (angl. hosting) paslaugas teikiančioms įmonėms, veiksmai koordinuoti su interneto paslaugų teikėjais ir kitų valstybių CERT tarnybomis.
Naudotojams, susidūrusiems su tinklų ir informacijos saugumo problemomis, patariama nedelsiant kreiptis į savo interneto paslaugų teikėją, o jei šis problemų išspręsti negali, informuoti apie tai CERT-LT užpildant formą tinklalapyje www.cert.lt/pranesti.