Per 2016 m. III ketv. CERT-LT susidūrė su 12 563 incidentais kibernetinėje erdvėje

Lietuvos Respublikos ryšių reguliavimo tarnybos nacionalinis elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimo padalinys (CERT-LT) per 2016 m. III ketv. užfiksavo 12 563 incidentus pagal iš Lietuvos elektroninių ryšių paslaugų teikėjų, užsienio CERT tarnybų, atliekančių tarptautinius incidentų tyrimus, ir iš Lietuvos interneto naudotojų gautus pranešimus. Palyginti su 2015 m. III ketv. (9 708 incidentai), incidentų padaugėjo 29,4 procento. Palyginti su 2016 m. II ketvirčiu (10 991 incidentas), incidentų padaugėjo 14,3 procento.

1 959, t. y. 16 proc. visų incidentų buvo detaliai tiriami CERT-LT specialistų, įskaitant paskirstyto paslaugos trikdymo (angl. Distributed Denial of Service, DDoS) atakas, informacinių sistemų užvaldymo ir kitokius išskirtinius incidentus, taip pat incidentus, apie kuriuos pranešta CERT-LT interneto svetainėje užpildžius specialią formą www.cert.lt/pranesti.html arba elektroniniu paštu. Kiti užfiksuoti incidentai buvo apdoroti, automatizuotai juos įvertinus ir perdavus informaciją apie incidentą bei rekomendacijas paslaugų teikėjams, kuriems priklauso su incidentu susiję IP adresai.

42 procentai visų incidentų (5 309 atvejai) susiję su kompiuterių naudotojų tinklo įrenginiais, turinčiais pavojingų saugumo spragų. 22 procentus visų incidentų (2 805 atvejai) sudarė programinė kenkimo įranga (virusai, Trojos arkliai ir pan.). Ir toliau daugėja informacinių sistemų užvaldymo (2 383) ir elektroninių duomenų klastojimo (153) atvejų. CERT-LT tyrimų duomenys rodo, kad dauguma aptiktų užvaldymo atvejų buvo atlikti automatizuotomis priemonėmis ir susiję su pažeidžiama įranga internete. Kaip ir anksčiau, daugiausia buvo klastojamos socialinio tinklo svetainė facebook.com, el. pašto sistemos (gmail.com, yahoo.com), el. atsiskaitymų svetainė paypal.com, kartais – užsienio bankų svetainės ir užsienio el. parduotuvės. Išskirtini šie incidentai, fiksuoti per 2016 m. III ketv.:

• Tęsiasi brukalo su kenkimo kodu (paprastai „JavaScript“) plitimas. 2016 m. III ketvirtį tokio brukalo buvo itin daug. Kenkimo kodo paskirtis – užmegzti ryšį su vienu arba keliais nutolusiais kompiuteriais (kontroleriais), iš jų į aukos įrenginį atsiųsti kitą – pagrindinį – kenkimo kodą ir jį paleisti. Pasekmės gali būti itin skaudžios: jei bus paleistas išpirkos reikalaujantis (angl. ransomware) virusas, jis aukos kompiuteryje užšifruoja kone visą svarbią informaciją. Tokį brukalą atpažinti nesunku: tai nedidelis (keli KB) ZIP formato priedas, laiškų antraštės – angliškos.
• Aptiktos pavojingos saugumo spragos šiose programose: turinio valdymo sistemoje „Drupal“, duomenų bazių valdymo sistemose „MySQL“ ir „MariaDB“.
• Aptiktos saugumo spragos tinklų įrangos gamintojos „Cisco“ įrenginiuose.