Per metus 43 proc. padaugėjo kibernetinių incidentų

Per metus Lietuvoje kibernetinių incidentų skaičius išaugo 43 proc., ketvirtadienį pranešė Nacionalinis elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimo padalinys (CERT-LT).

CERT-LT pernai ištyrė daugiau kaip 36 tūkst. incidentų pagal pranešimus, gautus iš Lietuvos elektroninių ryšių paslaugų teikėjų, užsienio CERT tarnybų ir iš Lietuvos interneto naudotojų. Palyginti su 2013 metais, kuomet užfiksuota 25,3 tūkst. incidentų, kibernetinių incidentų skaičius Lietuvoje išaugo 43 procentais.

Pasak pranešimo, didele Lietuvos kibernetinio saugumo problema (13,8 tūkst. incidentai pernai) buvo ir yra daugybė įrenginių, kurie priklauso fiziniams asmenims ir turi saugumo spragų. Dažniausiai tokios spragos nekelia tiesioginės grėsmės įrenginių savininkų duomenų saugumui, tačiau sudaro sąlygas piktavaliams naudoti įrenginius paskirstyto paslaugos trikdymo (DDoS) atakų metu kaip savotiškus atakų stiprintuvus.

Kaip ir 2013-iais, užfiksuota daug incidentų, susijusių su kenkimo programine įranga. CERT-LT ištyrė 11,2 tūkst. kenkimo programinės įrangos panaudojimo atvejus. Dažniausiai kenkimo programinė įranga naudojama siekiant naudotojų kompiuterius įtraukti į botnet tinklą.

Kaip pažymi ekspertai, apie įtraukimą į botnet tinklą kompiuterio savininkas ilgą laiką gali nieko nežinoti, nes kompiuteris veikia iš esmės normaliai, tik kartais gali sulėtėti interneto ryšys. CERT-LT prognozuoja, kad šiemet virusų kūrėjai dar aktyviau kurs žalingą kodą išmaniems telefonams ir planšetiniams kompiuteriams.

Pernai CERT-LT ištyrė 165 pranešimus apie paslaugos trikdymo atakas (DoS). Palyginti su 2013 metais (130 pranešimų), pranešimų skaičius padidėjo 31 procento. Paprastai šios atakos vykdomos automatizuotomis  priemonėms, pasitelkiant botnet tinklų resursus. Siekiant nutraukti vykdomas DoS atakas, CERT-LT teikė rekomendacijas svetainių savininkams ar elektroninės informacijos prieglobos paslaugas teikiančioms įmonėms, kokiais metodais stabdyti šias atakas, koordinavo veiksmus su interneto paslaugų teikėjais ir kitų valstybių CERT tarnybomis.

Taip pat pernai specialistai ištyrė 630 klastojimo incidentus. Piktavaliai kuria internetinių svetainių klastotes siekdami arba išgauti internetinių paskyrų duomenis ir iš to pasipelnyti. Pavyzdžiui, dažnai gaunama pranešimų apie suklastotus elektroninių mokėjimo sistemų puslapius (dažniausiai – „Paypal“).

Taip pat dažnai susidurta su pranešimais apie suklastotas „Facebook“, „Gmail“, „Yahoo“, „VK.com“ interneto svetaines. Pernai metų pabaigoje vėl suaktyvėjo policijos/interpolo interneto svetainių klastočių kūrėjai. Pastaroji klastotė pavojinga tuo, kad tinklalapis atrodo ir veikia taip, kad naudotojui būna sunku uždaryti naršyklės langą ir kompiuteris atrodo lyg būtų „užblokuotas“. Apie klastotes CERT-LT informuoja Lietuvos ar užsienio interneto paslaugos teikėjus, tarptautinius partnerius ir tarnybinės stoties, iš kurios veikia tokios svetainės, administratorius. Pranešime pažymima, kad operatyviai veikiant ir betarpiškai bendradarbiaujant su partneriais, šios klastotės buvo greitai likviduotos ir žalos patirta minimaliai.

Daugiau nei dvigubai sumažėjo informacinių sistemų užvaldymo incidentų atvejų. 2013 metais šių incidentų buvo 10,9 tūkst., o dėl CERT-LT veiksmų tobulinant reagavimo priemones pernai informacinių sistemų užvaldymo atvejų sumažėjo iki 4,8 tūkstančių. Atliktų tyrimų duomenys parodė, kad dauguma aptiktų užvaldymo atvejų buvo atlikti automatizuotomis priemonėmis, pasitelkiant botnetų tinklus, įterpiant kenkimo kodą į prastai apsaugotas interneto svetaines.