2016-07-21, Vilnius. Lietuvos Respublikos ryšių reguliavimo tarnybos nacionalinis elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimo padalinys (CERT-LT) per 2016 m. II ketv. apdorojo 10 991 incidentą pagal iš Lietuvos elektroninių ryšių paslaugų teikėjų, užsienio CERT tarnybų, atliekančių tarptautinius incidentų tyrimus, ir iš Lietuvos interneto naudotojų gautus pranešimus. 17 proc. incidentų buvo detaliai tiriami CERT-LT specialistų. Palyginti su 2015 m. II ketv. (9 527 incidentai), incidentų padaugėjo 15,4 procento. Palyginti su 2016 m. I ketvirčiu (12 035 incidentai), incidentų sumažėjo 8,7 procento.
CERT-LT praneša, kad 40 procentų visų incidentų buvo susiję su kompiuterių naudotojų tinklo įrenginiais, turinčiais pavojingų saugumo spragų – 4 417. Beveik ketvirtadalį visų incidentų sudarė kenkimo programinė įranga (virusai, Trojos arkliai ir pan.) – 2 531 atvejis. Kaip pažymi CERT-LT, auga itin pavojingų incidentų – informacinių sistemų užvaldymų (2 290) ir elektroninių duomenų klastojimų (147) – skaičius: abiejų tipų incidentų buvo kone 80 proc. daugiau nei prieš metus. CERT-LT tyrimų duomenys rodo, kad dauguma aptiktų užvaldymo atvejų buvo atlikti automatizuotomis priemonėmis ir susiję su pažeidžiama įranga internete. Kaip ir anksčiau, daugiausia buvo klastojamos socialinio tinklo svetainė facebook.com, el. pašto sistemos (gmail.com, yahoo.com), el. atsiskaitymų svetainė paypal.com, kai kada – užsienio bankų svetainės.
CERT-LT 2016 m. II ketv. apdorotų incidentų suvestinė
LENTELĖ PRISEGTA
2016 m. II ketv. žymiai padaugėjo elektroninių paslaugų trikdymų – užfiksuoti 36 atvejai (I ketv. – 10). Šių metų balandžio ir gegužės mėn. vyko nuolatinės paskirstytosios paslaugų trikdymo atakos (angl. DDoS), nukreiptos prieš Lietuvos Respublikos institucijų, žiniasklaidos, bankų ir privačiojo sektoriaus svetaines. Šių atakų metu piktavaliai naudojo įvairius atakų būdus, apsunkindami svetainių administratorių gynybą ir šių atakų valdymą.
Nuo 2016 m. I ketv. tęsiasi brukalo su „JavaScript“ kenkimo kodu plitimas. Šio kenkimo kodo paskirtis – užmegzti ryšį su vienu arba keliais nutolusiais kompiuteriais (kontroleriais), iš jų į aukos įrenginį atsiųsti kenkimo kodą ir jį paleisti. Atsiųstas kenkimo kodas – išpirkos reikalaujantys (angl. ransomware) virusai, aukos kompiuteryje užšifruojantys kone visą svarbią informaciją. Tokį brukalą atpažinti nesunku – tai labai mažas (keli KB) ZIP formato el. laiškų priedas. Laiškų antraštės paprastai yra angliškos, dviejų tipų: apie neva gautą sąskaitą ir apie neva skenuotą dokumentą.
2016 m. II ketv. CERT-LT nustatė kelis tūkstančiai svetainių, kuriose veikė populiariosios turinio valdymo sistemos „Wordpress“ netinkamai sukonfigūruota funkcija „pingback“. Ši funkcija leido piktavaliams, turintiems nesaugių „Wordpress“ svetainių sąrašą, kurti didelį dirbtinį „pingback“ srautą ir naudoti jį paslaugos trikdymo atakose prieš pasirinktą svetainę.
Visa CERT-LT tirtų incidentų statistika skelbiama https://www.cert.lt/statistika.htm. CERT-LT skelbia įspėjimus apie kibernetinius incidentus bei trumpas kibernetinio saugumo naujienas socialiniame tinkle „Twitter“. Jeigu norite sužinoti naujausias IT saugumo aktualijas, prisijunkite (angl. follow) prie mūsų adresu https://twitter.com/cert_lt.