Mokymai

CERT-LT pateikia 2017 m. III ketv. veiklos rezultatus

2017-10-24

Lietuvos Respublikos ryšių reguliavimo tarnybos nacionalinis elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimo padalinys (CERT-LT) per 2017 m. III ketv. apdorojo 13 281 pranešimą apie incidentus, gautą iš Lietuvos elektroninių ryšių paslaugų teikėjų, užsienio CERT tarnybų, atliekančių tarptautinius incidentų tyrimus, ir iš Lietuvos interneto naudotojų. Palyginti su 2016 m. III ketv. (12 563 incidentai), incidentų padaugėjo 5,7 procento. Palyginti su 2017 m. II ketvirčiu (13 530 incidentų), incidentų sumažėjo 1,8 procento.

CERT-LT duomenimis, apie penktadalį visų incidentų (arba 2 898 pranešimai) sudarė kenkimo programinė įranga: virusai (įskaitant išpirkos reikalaujančias kenkimo programas „ransomware“), Trojos arkliai ir pan.

Informacinių sistemų užvaldymo atvejų skaičius siekė 2 704. Buvo užfiksuoti 2 išskirtiniai atvejai, kai svetainės, be jas valdančių žmonių žinios, buvo išnaudotos ne kenkimo kodo platinimui, o kriptovaliutos gavybai (angl. mining). Interneto naudotojui apsilankius svetainėje, kurioje įdiegta „JavaScript“ kalba parašyta komandų seka (scenarijus), kompiuterio procesorius pradeda vykdyti intensyvius skaičiavimus be naudotojo žinios. Skaičiavimų metu išgaunama kriptovaliuta patenka į skaitmeninę piniginę ir persiunčiama kitiems asmenims, o naudotojas patiria nepatogumų dėl sulėtėjusio kompiuterio ar kito įrenginio veikimo, nes yra apkraunamas įrenginio procesorius.

Fiksuoti 6 464 incidentai, susiję su tinklo įrenginiais, įskaitant ir daiktų interneto įrenginius (angl. „Internet of Things“). Tokie spragų turintys įrenginiai vėliau gali būti įtraukti į botnetus (pvz., „Mirai“) arba išnaudoti kitai kenkimo veiklai.    

Svetainių klastojimo atvejų buvo 257, t. y. 68 proc. daugiau nei prieš metus, bet trečdaliu mažiau, nei užfiksuota 2017 m. II ketvirtį. Kaip ir anksčiau, piktavaliai daugiausia klastojo socialinio tinklo svetainę Facebook, el. pašto sistemas (gmail.com, yahoo.com), el. atsiskaitymų „PayPal“ svetainę, failų talpyklą dropbox.com, užsienio bankų svetaines ir užsienio el. parduotuves. 2017 m. liepos pradžioje ir rugsėjo viduryje užfiksuotas Lietuvoje veikiančių bankų svetainių klastočių „pliūpsnis“. Atkreiptinas dėmesys, kad nuorodos į suklastotas svetaines buvo platinamos ir trumposiomis žinutėmis (SMS).
                     
Išsamesnę 2017 m. III ketv. veiklos ataskaitą rasite čia.

Visi pranešimai