2017 metais CERT-LT apdorojo 54 414 kibernetinių incidentų
|2017 metais Lietuvos Respublikos nacionalinis elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimo padalinys CERT-LT apdorojo 54 414 incidentų pagal pranešimus, gautus iš Lietuvos elektroninių ryšių paslaugų teikėjų, užsienio CERT tarnybų, atliekančių tarptautinius incidentų tyrimus, ir iš Lietuvos interneto naudotojų. Palyginti su 2016 metais (49 463 atvejai), kibernetinių incidentų užregistruota dešimtadaliu daugiau.
Kaip rodo incidentų statistika, Lietuvoje matomos dvi didžiausios kibernetinio saugumo problemos ‒ kenkimo programinė įranga (kenkimo kodai) ir nesaugios informacinės sistemos, įskaitant interneto svetaines. Minėtos saugumo problemos papildo viena kitą ir didina potencialią riziką interneto naudotojams. CERT-LT duomenimis, 2017 metais Lietuvoje kiekvieną mėnesį buvo fiksuojama apie 3 000 kompiuterių, kurie, savininkams nežinant, buvo valdomi nuotoliniu būdu.
2017 m. informacinių sistemų užvaldymo incidentų užfiksuota 10 951 (2016 m. užvaldymo atvejų buvo 10 673). Prie šio tipo incidentų priskiriami užvaldyti įrenginiai, kurie naudojami kenkimo veikai, ir pažeistos, užvaldytos interneto svetainės. CERT-LT kiekvieną dieną užfiksuoja vidutiniškai po 10 naujų užvaldytų svetainių atvejų. Nuo rudens stebimas didėjantis užvaldytų svetainių naudojimas kriptovaliutoms generuoti. Populiarėjant kriptovaliutoms, itin aktyviai veikia ir išpirkos reikalaujančių virusų (angl. ransomware) kūrėjai. Nuo šio viruso nukenčia tiek pavieniai naudotojai, tiek ir įmonės. 2017 m. kenkimo programinės įrangos incidentų užfiksuota 10 839 (2016 m. ‒ 11 212).
Vis daugiau interneto naudotojų patiria didelių nuostolių dėl kibernetinių sukčiavimų. Apgaulingi el. laiškai iš neva įmonės vadovų, kuriuose pavaldinio prašoma atlikti „skubų pavedima“ (angliškai tai vadinama „C-level fraud“), ir toliau buvo aktyviai platinami.
2017 m. toliau daugėjo populiarių interneto svetainių klastojimo atvejų ‒ CERT-LT ištyrė 1 237 pranešimus apie svetainių klastojimą (angl. phishing). 2016 m. jų buvo 555. Piktavaliai kuria interneto svetainių klastotes siekdami iš to pasipelnyti.
2017 m. toliau buvo siuntinėjami el. laiškai, trumposios žinutės (SMS) neva iš banko su nuoroda į banko tinklalapio klastotę.
Kibernetinio saugumo įstatymo pakeitimas
2017 m. gruodžio 19 d. Seimas priėmė Kibernetinio saugumo įstatymo pataisas, kuriomis konsoliduota informacinių išteklių saugumo sritis, o RRT atliekamos nacionalinio elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimo padalinio funkcijos nuo 2018 m. sausio 1 d. perduotos naujai įsteigtam Nacionaliniam kibernetinio saugumo centrui prie Krašto apsaugos ministerijos. Atitinkamai buvo pakeistas ir Elektroninių ryšių įstatymas.
Iki minėtų pasikeitimų įsigaliojimo informacinių išteklių saugumą užtikrino Nacionalinio kibernetinio saugumo centro funkcijas vykdanti Kibernetinio saugumo ir telekomunikacijų tarnyba prie Krašto apsaugos ministerijos ir RRT: Nacionalinis kibernetinio saugumo centras rūpinosi valstybės informacinių išteklių ir ypatingos svarbos informacinių infrastruktūrų saugumu, o RRT – viešųjų ryšių tinklų, viešųjų elektroninių ryšių paslaugų ir elektroninės informacijos prieglobos paslaugų saugumu.
Priimtų įstatymų pataisų pagrindu įgyvendinti pokyčiai padės užtikrinti bendrą ir koordinuotą informacinių išteklių saugumo politikos įgyvendinimą, aiškų ir nuoseklų informacinių išteklių saugumo reglamentavimą.
Daugiau informacijos interneto naudotojams apie saugumą internete prieinama svetainėse https://www.cert.lt/ ir https://www.esaugumas.lt/lt. Be to, CERT-LT skelbia įspėjimus apie kibernetinius incidentus bei trumpas kibernetinio saugumo naujienas socialiniame tinkle „Twitter“. Jeigu norite sužinoti IT saugumo aktualijas, prisijunkite (angl. follow) prie mūsų adresu https://twitter.com/cert.lt.
Išsamią CERT-LT 2017 metų veiklos ataskaitą rasite https://www.cert.lt/doc/2017.pdf
Pranešimą paskelbė : Rasa Karalienė, LR ryšių reguliavimo tarnyba (RRT)