Numarul de domenii .ro raportate ca find compromise a crescut cu 58% anul trecut, arata datele centrului de raspuns la incidente de securitate cibernetica. Datele CERT-RO, prezentate la o conferinta Cisco, arata ca peste un sfert din numarul de adrese IP alocate Romaniei anul trecut au fost inregistrate cu probleme de securitate mai mici sau mai mari: vulnerabilitati, botnet-uri malware.
Practic, 26% (2,3 milioane) din totalul IP-urilor unice alocate spatiului cibernetic national au fost implicate in cel putin o alerta de securitate cibernetica.
Raportul arata ca 17.088 de domenii ".ro" au fost raportate anul trecut la CERT-RO ca fiind compromise, ceea ce inseamna o crestere cu 58% fata de 2014. Cat inseamna 17.000 de domenii .ro fata de numarul total? 2% din numarul total si circa 6% din numarul celor active.
La CERT-RO au ajuns anul trecut peste 68 milioane de alerte, iar 78% dintre ele au vizat sisteme informatice care prezinta vulnerabilitati. Pot fi site-uri web, iar marea majoritate a firmelor isi fac site web si in general aleg un Content Management System cum este WordPress.
"Nu spunem ca este o initiativa proasta sa folosesti un CMS, insa nu functioneaza bine atunci cand nu-l actualizezi. Pe multi nu-i intereseaza ce se intampla in spate, atat timp cat site-ul functioneaza", spune Catalin Patrascu, sef de serviciu la CERT-RO.
De foarte multe ori vulnerabilitatile apar in sisteme fie pentru ca aceste sunt neactualizate, fie ca nu se face automat update-ul, fie ca nu mai exista suport pentru versiunea software.
"Majoritatea firmelor isi doresc sa aiba un site web si considera ca este ceva util, dar nu ceva foarte periculos din punct de vedere al securitatii. Insa chiar este periculos fiindca site-ul web este tot timpul online si iti poate crea probleme. Poti avea probleme reputationale daca hackerii fac un defacement sau site-ul poate fi folosit pentru phishing sau pentru a imprastia spam", spune Patrascu.
Vulnerabilitatile au fost descoperite si in produse open-source care erau considerate foarte sigure, precum protocolul SSL
O cincime dintre totalul de alerte (14 milioane) se refera la malware de tip botnet.
