Per 2016 m. I ketv. CERT-LT ištyrė 12 035 incidentus kibernetinėje erdvėje

Lietuvos Respublikos ryšių reguliavimo tarnybos nacionalinis elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimo padalinys (CERT-LT) per 2016 m. I ketv.  ištyrė 12 035 incidentus pagal iš Lietuvos elektroninių ryšių paslaugų teikėjų, užsienio CERT tarnybų, atliekančių tarptautinius incidentų tyrimus, ir iš Lietuvos interneto naudotojų gautus pranešimus. Palyginti su 2015 m.  I ketv. (11 707 incidentai), tirtų incidentų skaičius išaugo 2,8 procento. Palyginti su 2015 m. IV ketvirčiu (10 641 incidentas), šis skaičius išaugo 13,1 procento.

CERT-LT pastebi tendenciją, kad nuolat auga informacinių sistemų užvaldymų skaičius. Per 2016 m. I ketvirtį tokių incidentų buvo net 2 902 ‒ beveik dvigubai daugiau nei 2015 m. I ketvirtį. CERT-LT tyrimų duomenys rodo, kad dauguma aptiktų užvaldymo atvejų buvo atlikti automatizuotomis priemonėmis ir susiję su pažeidžiama įranga internete. Daugiau kaip 40 procentų visų incidentų buvo susiję su kompiuterių naudotojų tinklo įrenginiais, turinčiais pavojingų saugumo spragų – 4 963. Ketvirtadalį visų incidentų sudarė kenkimo programinė įranga (virusai, Trojos arkliai ir pan.) – 2 887 atvejai.

Elektroninių duomenų klastojimo atvejų skaičius, palyginti su 2015 m. I ketvirčiu, sumažėjo daugiau nei dvigubai ‒ jų buvo 112. Daugiausia buvo aptikta socialinio tinklo „Facebook“, el. pašto sistemų „Gmail“, „Yahoo“, „PayPal“ el. atsiskaitymų svetainės klastočių, taip pat buvo klastojamos Lietuvoje ir užsienyje veikiančių bankų interneto svetainės. Pasinaudodami brukalu (angl. spam) ar kitomis apgaulės priemonėmis, piktavaliai siūlydavo aplankyti suklastotas interneto svetaines, kad išgautų prisijungimo slaptažodžius ar kitus konfidencialius duomenis. Minėtas klastotes CERT-LT darbuotojams pavyko greitai likviduoti.

2016 m. I ketv. dažnai plito naujo tipo brukalas su pavojingu „JavaScript“ kenkimo kodu (anksčiau populiariausios buvo .EXE bylos). Taip pat praėjusį ketvirtį pasaulio IT bendruomenė buvo aptikusi dvi pavojingas plačiai naudojamos programinės įrangos spragas, viena iš kurių egzistavo dar nuo 2008 m. gegužės mėn. (žr. https://www.cert.lt/naujienos.html).

Visos CERT-LT tirtų incidentų statistikos ataskaitos skelbiamos https://www.cert.lt/statistika.htm. CERT-LT skelbia įspėjimus apie kibernetinius incidentus bei trumpas kibernetinio saugumo naujienas socialiniame tinkle „Twitter“. Jeigu norite sužinoti IT saugumo aktualijas, prisijunkite (angl. follow) prie mūsų adresu https://twitter.com/cert_lt.