Cele mai multe atacuri cibernetice asupra sistemelor informatice din România au provenit din ţară, conform noului raport CERT-RO pe anul 2018. China se clasează pe poziţia întâi în topul ţărilor generatoare de alerte de securitate la adresa sistemelor informatice naţionale, conform raportului realizat de instituţia care gestionează domeniul.

 

Raportul notează o creştere a numărului ţărilor din care provin aceste atacuri: „peste 190 de state/teritorii (în 2018 – n. r.) comparativ cu 60 de state/teritorii identificate în cursul anului 2017.” şi aparaţia unor noi tipuri de atacuri cibernetice.

 

Principalele ţări de origine au fost România, Bulgaria, SUA, Ungaria şi insulele Seychelles. „Ca o particularitate, s-au identificat pentru prima dată atacuri provenite din 25 de state noi faţă de anul 2017”, mai arată acelaşi raport.

 

Potrivit CERT-RO,  chiar dacă China se află în topul ţărilor generatoare de alerte de securitate, numărul atacurilor provenite din interiorulul statului chinez s-au diminuat faţă de 2017.

 

În topul serviciilor vizate de atacatori se numără cele de stocare a datelor în „cloud”, cele de banking/plăţi şi serviciile de reţea. Cele mai afectate instituţii şi organizaţii afectate, în 2018, au fost cele din domeniul privat, arată raportul.

 

În domeniul administraţiei publice, marea majoritate a atacurilor au provenit din „China (12,76%) şi fostul spaţiu sovietic, în principal Ucraina (23,93%) şi Rusia (10,88%)” – conform CERT-RO.

 

În 2018, vulnerabilităţile de sistem au reprezentat cauza principală care au dus la infectarea sistemelor informatice, iar acest lucru s-a realizat îndeosebi prin intermediul malwarerului, distribuit prin intermediul programului „Andromeda”, arată acelaşi raport.

 

Potrivit The Register, Andromeda este un botnet care se cred că a infectat peste două milioane de calculatoare, global şi că ar fi răspândit peste 80 de tipuri de malware. În 2017, întreaga reţea ar fi fost neutralizată printr-un efort comun Europolului, FBI-ului şi al companiilor ESET şi Microsoft. Site-ul zdnet.com scrie că deşi centrele de control şi comandă ale botnetului au fost neutralizate, Andromeda încă poate fi găsit în calculatoarele pe care le-a infectat.

 

Amintim că joi, sistemele informatice a patru spitale din România au fost ţinta mai multor atacuri cibernetice care a dus la infectarea acestora cu ransomware.

 

 

 

Sursa: www.g4media.ro