Incidentus elektroninėje erdvėje tiriantis Ryšių reguliavimo tarnybos padalinys „CERT-LT“ skelbia per 2013 metus ištyręs 25 337 pranešimus.
Didžiausia problema, su kuria susidūrė Lietuvos interneto naudotojai, buvo kenkimo programinė įranga ir informacinių sistemų užvaldymai. Tokie incidentai sudarė beveik 44 proc. visų pranešimų.
Dažniausiai virusai buvo naudojami kompiuterio valdymui pažeisti, siekiant jį įtraukti į „botnet“ tinklą. Taip pat virusai aktyviai plito išmaniuosiuose įrenginiuose – telefonuose bei planšetėse.
Pernai ir toliau daugėjo incidentų, susijusių su informacinių sistemų užvaldymu. „CERT-LT“ ištyrė beveik 11 tūkst. tokio pobūdžio incidentų (19 proc. daugiau nei 2012 m.) ir tai sudarė 43,1 proc. visų tirtų incidentų.
Dauguma aptiktų užvaldymo atvejų buvo atlikti automatizuotomis priemonėmis, pasitelkiant „botnet“ tinklus, įterpiant kenkimo kodą į prastai apsaugotas interneto svetaines. „CERT-LT“ ir toliau fiksuoja šių incidentų skaičiaus augimo tendencijas.
Pernai padaugėjo ir klastojimo (angl. phishing) incidentų skaičius. Per metus ištirti 558 tokie incidentai – triskart daugiau nei užpernai.
Didžiąją šių pranešimų dalį sudarė pranešimai apie suklastotas finansinių atsiskaitymų paslaugų ir bankų interneto svetaines, kurios veikdavo dažniausiai ne Europos Sąjungos tarnybinėse stotyse.
Pasinaudodami šlamštlaiškiais (angl. spam) ar kitomis apgaulės priemonėmis, piktavaliai siūlydavo aplankyti suklastotas interneto svetaines, siekdami išgauti prisijungimo slaptažodžius ir kitus konfidencialius duomenis.
Ištirta dar 130 pranešimų apie elektronines paslaugos trikdymo atakas (angl. denial of service) – tokių atakų padaugėjo dvigubai. Jos buvo vykdomos automatizuotomis priemonėms, pasitelkiant „botnet“ tinklus. Tarp tokių incidentų buvo fiksuotos daugiau kaip 6 Gb/s srauto atakos prieš taikinius Lietuvoje.
Siekiant nutraukti vykdomas atakas, „CERT-LT“ teikė rekomendacijas svetainių savininkams ar svetainių prieglobos paslaugas teikiančioms įmonėms, kaip stabdyti šias atakas, koordinavo veiksmus su interneto paslaugų teikėjais ir kitų valstybių „CERT“ tarnybomis.
Šiais metais, kaip ir praėjusiais, viena iš didžiausių grėsmių pasaulyje ir Lietuvoje toliau išlieka „botnet“ tinklai, kuriais vykdoma nusikalstama veika – virusų, nepageidaujamų el. laiškų platinimas, paslaugos trikdymo atakos ir kitos nusikalstamos veikos.
Pernai Lietuvoje kasdien buvo fiksuojama vidutiniškai 7 tūkst. aktyvių kompiuterių „zombių“.
„CERT-LT“, bendradarbiaudama su užsienio partneriais, aptiko ir neutralizavo Lietuvoje veikiančią „botnet“ valdymo tarnybinę stotį. Tyrimo metu nustatyta, kad nuo 2013 m. gegužės mėnesio šis valdymo centras galėjo valdyti 5,4 tūkst. kompiuterių visame pasaulyje. „HTTP“ protokolo pagrindu veikiantis valdiklis uždarymo metu kontroliavo daugiau kaip 600 aktyvių užvaldytų įrenginių, tarp jų – 75-is iš Lietuvos.
Ar jūsų naudojama kompiuterinė bei tinklo įranga yra saugi, galima patikrinti šiame tinklalapyje.
Susidūrus su tinklų ir informacijos saugumo problemomis, patariama nedelsiant kreiptis į savo interneto paslaugų teikėją, o jei šis problemų išspręsti negali, informuoti apie tai „CERT-LT“.
