Objevaljen je Godišnji izvještaj rada Nacionalnog CERT-a u 2018. godini u kojem je dan pregled sigurnosti na internetu u Republici Hrvatskoj i u svijetu. prikazana statistika obrađenih incidenata u Nacionalnom CERT-u kroz 2018. godinu. Posebno je istaknuto donošenje dokumenta Nacionalna taksonomija računalno-sigurnosnih incidenata koji je rezultat ZSIS CERT-a i Nacionalnog CERT-a uz podršku ostalih tijela iz područja kibernetičke sigurnosti.

Statistika o obrađenim incidentima

Nacionalni CERT je tijekom 2018. godine zaprimio i obradio ukupno 684 prijave koje se mogu klasificirati kao računalno-sigurnosni incidenti u nadležnosti Nacionalnog CERT-a. Vodeći tipovi incidenata su web defacement (kompromitirano web sjedište s izmijenjenim izgledom ili sadržajem web stranice), phishing URL i hoax.

Najznačajnija promjena u odnosu na prošlu godinu je velik broj hoax incidenata. Radi se o ucjenjivačkim scam porukama koje je velik broj korisnika zaprimilo na svoje adrese elektroničke pošte. Napadači pokušavaju iznuditi novčanu dobit od žrtve navodeći da će objaviti navodne osjetljive podatke od žrtve ako se ne izvrši uplata u bitcoin vrijednosti. Kako je hoax kao tip incidenta definiran tek novom taksonomijom, broj od 65 takvih incidenata odnosi se na incidente koji su se prijavljivali od 1. kolovoza do 31. prosinca 2018. godine. Bez obzira na to, hoax je uspio doći na treće mjesto incidenata po tipu u 2018. godini.

Velika promjena odnosi se i na pad broja web defacement incidenata kojih je u 2018. godini bilo 102 manje nego u 2017. godini. Veliki pad nije utjecao na pomicanje web defacement incidenata prema broju, te se i dalje nalazi na prvom mjestu obrađenih incidenata prema tipu.

S obzirom na to da web defacement, phishing URL, malware URL i spam URL zapravo predstavljaju kompromitirana web sjedišta, ako se gleda sumarno, broj otkrivenih kompromitiranih web sjedišta u odnosu na prethodnu godinu smanjio se za 26%.

Raspodjela incidenata po tipu

Grafikon iznad prikazuje omjere incidenata po tipu u 2018. godini koji su zabilježeni u sustavu za obradu incidenata. Svi incidenti su ujedinjeni u grafikonu bez obzira na promjenu taksonomije. Incidenti su se prijavljivali putem adrese elektroničke pošte incident@cert.hr ili su prijave dobivene od vanjskih izvora kroz automatizirane softvere za obradu incidenata.

Trendovi pojava incidenata na poslužiteljima u 2018. godini

Gornji grafikon prikazuje broj obrađenih incidenata na poslužiteljima na mjesečnoj osnovi koji su zabilježeni u sustavu za obradu incidenata. Najveći broj incidenata zabilježen je i obrađen u listopadu 2018. godine, njih 101. Najmanji broj incidenata zabilježen je u srpnju kada su obrađena33 incidenta. Prosječan broj incidenata mjesečno iznosi 57 incidenata.

Registrirani botovi u Republici Hrvatskoj

Nacionalni CERT primao je i statistički obrađivao podatke o botovima na računalima krajnjih korisnika. Podaci su prosljeđivani pripadajućim davateljima internetskih usluga i pružateljima usluga udomljavanja internetskih stranica (hosting provider). Iz grafikona koji prikazuje godišnji trend broja botova moguće je očitati da je u Hrvatskoj broj registriranih zaraženih računala u padu te da ih u odnosu na prethodnu godinu ima manje. Broj otkrivenih botova prikazan ovim statistikama temelji se na vanjskim  izvorima koji dostavljaju podatke Nacionalnom CERT-u te ne odgovara broju stvarno zaraženih korisničkih računala, ali prikazuje trend i okvir stvarnog stanja.

U tablici iznad prikazano je deset najčešće prijavljivanih botova prema tipu (vrsti zlonamjernog sadržaja) kroz 2017. godinu, koji su bili diseminirani davateljima usluge pristupa internetu.

Suma zabilježenih botova prema tipu (vrsti zlonamjernog sadržaja) tijekom 2018. godine iznosi 746.160, što je povećanje od visokih 85% u odnosu na 2017. godinu. Veliko povećanje rezultat je dodavanja dva nova izvora iz kojih se podaci povlače u sustav.

Broj zabilježenih botova po danima u 2018. godini prikazan je u grafikonu iznad. Prema trendu kretanja poznatih botova u Hrvatskoj može se zaključiti da se uglavnom kreću iznad 2000 botova dnevno, što nije bio slučaj prošle godine.

Statistika o obrađenim incidentima koji su prijavljeni službi Carnet Abuse

Služba Carnet Abuse bavi se incidentom ako je izvor incidenta korisnik CARNET mreže (ustanova članica ili korisnik AAI@EduHr elektroničkog identiteta). Tijekom 2018. godine služba Carnet Abuse obradila je ukupno 1.399 incidenata. Suradnjom s ostalim pružateljima internetskih usluga (Internet Service Provider – ISP) u Hrvatskoj, dio incidenata obrađuje se kod davatelja usluge koju pojedini korisnik koristi. Najveći postotak incidenata odnosi se na povredu autorskih prava (distribucija datoteke putem BitTorrent protokola koja je zaštićena autorskim pravom). Drugi najčešći incident je pokušaj neovlaštenog pristupa računalu i/ili mreži. U drugom slučaju, korisnike se redovito upućuje na portal antibot.hr kako bi skenirali računalo i očistili ga od zlonamjernog sadržaja.

Podijeli:

Vezane objave