Lietuvos Respublikos nacionalinis elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimo padalinys CERT-LT 2008 metais ištyrė 343 incidentus elektroninėje erdvėje. Palyginti su 2007 metais, incidentų ištirta 35 procentais daugiau.
Pagal statistiką pernai didžiausia problema, su kuria susidūrė interneto naudotojai, buvo nepageidaujami elektroninio pašto pranešimai (angl. Spam), kurie sudarė 42 proc. visų tirtų incidentų. CERT-LT perdavė nepageidaujamus el. pašto laiškus kompetentingoms institucijoms tolesniam tyrimui. Taip pat nemažą dalį (13 proc.) incidentų sudarė kompiuteriniai įsilaužimai. Šio tipo incidentų statistinių rodiklių padidėjimą 2008 metais įtakojo II ketvirtyje įvykę įsilaužimai į tarnybines stotis, kurių metu buvo pažeista apie 340 tinklalapių. Be to, šiais metais pagausėjo įsilaužimų į internetines svetaines siekiant modifikuoti jų turinį (angl. Deface). Kaip ir 2007 metais taip ir 2008 metais kompiuteriniai virusai išlieka aktuali saugumo problema ir sudarė 13 proc. visų tirtų incidentų. Iš tirtų virusų populiariausias buvo „Beagle“ virusas, kuris veikdamas gali perimti kompiuterio valdymą ir įtraukiant jį į „botnet“ tinklą, t. y. pasitelkus kenkėjišką programinę įrangą valdomų kompiuterių tinklas dažnai panaudojamas kaip priemonė kitoms saugumo atakoms vykdyti.
Viena iš didžiausia tinklų ir informacijos saugumo problemų išlieka „botnet“ tinklai. CERT-LT registruoja ir skelbia informaciją apie „botnet“ tinkluose aptiktų kompiuterių aktyvumą Lietuvoje. Per 2008 metus buvo užregistruoti 1530 unikalūs lietuviški IP (angl. Internet Protocol) adresai, įtraukti į „botnet“ tinklų veiklą. Pastebėta, kad naudotojas dažniausiai nežino, kad jo kompiuteris veikia „botnet“ tinkle kaip „kompiuteris zombis“. Tačiau, esant įtarimams, naudotojas tinklalapyje www.esaugumas.lt/botnet gali pasitikrinti, ar kompiuterio IP adresas nėra užfiksuotas „botnet“ duomenų bazėje. CERT-LT nedelsiant persiunčia informaciją interneto paslaugų tiekėjams apie jų tinkluose aptiktus tokius IP adresus.
Dalyvaujant projekte „Draugiškas internetas” (www.draugiškasinternetas.lt) CERT-LT per 2008 metus priėmė ir išnagrinėjo 439 pranešimus apie nelegalų turinį internete. 47 (36 proc. daugiau nei 2007) atvejais CERT-LT įtarė, kad buvo pažeisti Lietuvos įstatymai dėl nelegalaus turinio internete. Visa surinkta medžiaga buvo perduota atsakingom institucijom tolimesniam tyrimui.
Ko tikėtis 2009 metais? Tikėtina, kad šiais metais pagausės saugumo incidentų, kuriais bus siekiama neleistinais būdais išvilioti iš interneto naudotojų pinigus. Stebima tendencija, kad piktavaliai orientuojasi į virusų kūrimą, kuriais siekiama kuo didesnės sau ekonominės naudos. Tokie virusai renka socialinių, internetinių žaidimų slaptažodžius, asmeninius duomenis, kreditinių kortelių duomenis ir pan. Tai pat, sparčiai augant išmaniųjų telefonų populiarumui, tikėtinas mobilaus tinklo „botnetų“ augimas bei virusų paplitimas šiuose įrenginiuose.
Naudotojams, susidūrusiems su tinklų ir informacijos saugumo problemomis, patariama nedelsiant kreiptis į savo interneto paslaugų teikėją, o pastarajam neišsprendus problemos, pranešti apie incidentą CERT-LT. Naudotojas gali užpildyti specialią formą tinklalapyje www.cert.lt/pranesti.html arba siųsti incidento aprašą el. pašto adresu cert@cert.lt.
2008 metų saugumo incidentų pasiskirstymas pagal tipus:
SPAM | „Phishing“ | Virusai | Įsilaužimai | Neleg. turinys | DDoS | Kita |
---|---|---|---|---|---|---|
145 | 25 | 45 | 44 | 47 | 16 | 21 |