Nacionalni CERT je tijekom 2017. godine zaprimio i obradio ukupno 732 prijave koje se mogu klasificirati kao računalni incidenti u nadležnosti Nacionalnog CERT-a, navodi se u dokumentu Godišnji izvještaj rada Nacionalnog CERT-a u 2017. godini.

Vodeći tipovi incidenata su web defacement (kompromitirano web sjedište s izmijenjenom početnom web stranicom), phishing URL i phishing.

U izvještaju je prikazana statistika obrađenih incidenata u Nacionalnom CERT-u kroz 2017. godinu u kojoj je posebno istaknut najveći globalni računalni incident WannaCry. Vodeći tipovi incidenata su web defacement, phishing URL i phishing. Najznačajnija promjena u odnosu na 2016. godinu je rast broja phishing incidenata povezan s nekoliko učestalih phishing kampanja koje su ciljale korisnike u Hrvatskoj.

Sumarno, prema statistikama, može se zaključiti kako razina incidenata koji se odnose na broj registriranih botova konstantno pada, međutim, u porastu je broj obrađenih prijava koje se mogu klasificirati kao računalni incidenti u nadležnosti Nacionalnog CERT-a. To se može pripisati činjenici o povećanju svijesti korisnika o ugrozama na internetu te većoj vidljivosti Nacionalnog CERT-a u javnosti u odnosu na prethodnu godinu.

Posjećenost portala antibot.hr tijekom 2017. godine dosegla je brojku od 62.455 posjetitelja, što je gotovo trostruko povećanje, te je u korelaciji s manjim brojem zabilježenih zaraženih računala krajnjih korisnika (botova). Broj otkrivenih kompromitiranih web sjedišta u odnosu na prethodnu godinu povećao se za 8%, što je rezultat vanjskih (automatiziranih) izvora koji su to prijavljivali češće nego prethodne godine.

Najznačajnija promjena u odnosu na prethodnu godinu rast je broja phishing incidenata, što je rezultat nekoliko učestalih phishing kampanja koje su ciljale korisnike u Hrvatskoj. Velika promjena odnosi se i na rast broja web defacement incidenata kojih je bilo stotinu više nego prethodne godine, što je rezultat alata za povlačenje informacija o web defacement incidentima razvijenog unutar Nacionalnog CERT-a.

Najznačajnija promjena u odnosu na prošlu godinu je rast broja phishing incidenata, što je rezultat nekoliko učestalih phishing kampanja koje su ciljale korisnike u Hrvatskoj te su bile dobro pripremljene, uglavnom na jezično ispravnom hrvatskom jeziku. Kod većine kampanja napadač se predstavljao kao osoba nadređena meti napada. Velika promjena odnosi se i na rast broja web defacement incidenata kojih je u 2017. godini bilo stotinu više u odnosu na 2016. godinu. To je rezultat alata razvijenog unutar Nacionalnog CERT-a koji povlači podatke o izmijenjenom izgledu web stranica iz vanjskih izvora.

S obzirom na to da web defacement, phishing URL, malware URL i spam URL zapravo predstavljaju kompromitirana web sjedišta, ako se gleda sumarno, broj otkrivenih kompromitiranih web sjedišta u odnosu na prethodnu godinu povećao se za 8%, što je rezultat vanjskih (automatiziranih) izvora koji su to češće prijavljivali.

Nacionalni CERT primao je i statistički obrađivao podatke o botovima na računalima krajnjih korisnika. Podaci su prosljeđivani pripadajućim davateljima internetskih usluga i pružateljima usluga udomljavanja internetskih stranica (hosting provider). Iz grafikona koji prikazuje godišnji trend broja botova moguće je očitati da je u Hrvatskoj broj registriranih zaraženih računala u padu te da ih u odnosu na prethodnu godinu ima manje. Broj otkrivenih botova prikazan tim statistikama temelji se na vanjskim izvorima koji dostavljaju podatke Nacionalnom CERT-u te ne odgovara broju stvarno zaraženih korisničkih računala, ali prikazuje trend i okvir stvarnog stanja.

Suma zabilježenih botova prema tipu (vrsti zlonamjernog sadržaja) tijekom 2017. godine iznosi 404.266, što je smanjenje od visokih 28% u odnosu na 2016. godinu. Prema trendu kretanja poznatih botova u Hrvatskoj može se zaključiti da se uglavnom kreću ispod 2.000 botova dnevno, što nije bio slučaj prošle godine. Srednja vrijednost broja botova po danu za 2017. godinu iznosila je 1.125,53. U nekoliko navrata može se primijetiti vrlo nizak broj botova, što je posljedica tehničkih problema u sustavu vanjskog izvora što im je onemogućilo slanje izvještaja.

Statistika o obrađenim incidentima koji su prijavljeni službi CARNET Abuse

Služba CARNET Abuse bavi se incidentom ako je izvor incidenta korisnik CARNET mreže (ustanova članica ili korisnik AAI@Edu.hr elektroničkog identiteta). Tijekom 2017. godine služba CARNET Abuse obradila je ukupno 2.325 incidenata. U odnosu na 2016. godinu to je smanjenje od visokih 44%. To je, između ostalog, rezultat podizanja svijesti korisnika CARNET mreže o ugrozama na internetu. Pozitivan ishod mjera primijenjenih na populaciji korisnika CARNET mreže služi nam kao temelj povećanja svijesti o računalnoj sigurnosti u cijeloj populaciji. Osim toga, suradnjom s ostalim pružateljima internetskih usluga (Internet Service Provider – ISP) u Hrvatskoj, dio incidenata obrađuje se kod davatelja usluge koju pojedini korisnik koristi.

Najveći postotak incidenata odnosi se na povredu autorskih prava (distribuciju datoteke putem BitTorrent protokola koja je zaštićena autorskim pravom). Drugi najčešći incident je pokušaj neovlaštenog pristupa računalu i/ili mreži. U drugom slučaju, korisnike se redovito upućuje na portal antibot.hr kako bi skenirali računalo i očistili ga od zlonamjernog sadržaja.

Međunarodna suradnja

Nacionalni CERT predstavio je široj javnosti svoj prvi samostalni projekt sufinanciran sredstvima Instrumenta za povezivanje Europe pod nazivom GrowCERT. Projektom se doprinosi ispunjenju ciljeva Nacionalne strategije kibernetičke sigurnosti. Dvogodišnji projekt usmjeren je na jačanje nacionalnih kapaciteta za prikupljanje, analizu i razmjenu informacija o kibernetičkim incidentima i prijetnjama te na podizanje svijesti o kibernetičkoj sigurnosti opće populacije, akademske zajednice i poslovnog sektora.

Nacionalni CERT je i tijekom 2017. godine uspješno sudjelovao u NATO-ovoj CyberCoalition vježbi, gdje je Republika Hrvatska sudjelovala u svojstvu igrača.

U simulacijskoj vježbi upravljanja u krizama Organizacije Sjevernoatlantskog ugovora (Crisis Management Exercise – CMX17), Nacionalni CERT, zajedno s članovima Nacionalne upravljačke skupine za pripremu provedbu vježbe, testira sposobnosti komunikacije unutar zemlje, ali i između partnera, te sposobnost donošenja odluka vezanih uz strateška vojno-politička pitanja.