Nacionalni CERT - Nagli rast ucjenjivačkih scam poruka
Vodeći tipovi incidenata su web-defacement, phishing URL i hoax. Najznačajnija promjena u odnosu na 2017. godinu velik je broj hoax incidenata, odnosno ucjenjivačkih scam poruka, koji je velik broj korisnika zaprimio na svoje adrese elektroničke pošte
Objavljen je Godišnji izvještaj rada Nacionalnog CERT-a u 2018. godini, u kojem je dan pregled sigurnosti na Internetu u Republici Hrvatskoj i u svijetu te u kojem je prikazana statistika obrađenih incidenata u Nacionalnom CERT-u tijekom 2018. godine. U izvještaju je posebno istaknut značaj donošenje dokumenta Nacionalna taksonomija računalno-sigurnosnih incidenata, koji je rezultat ZSIS CERT-a i Nacionalnog CERT-a, uz podršku ostalih tijela iz područja kibernetičke sigurnosti.
Statistika o obrađenim incidentima
Nacionalni CERT, tijekom 2018. godine, zaprimio je i obradio ukupno 684 prijave, koje se mogu klasificirati kao računalno-sigurnosni incidenti u nadležnosti Nacionalnog CERT-a. Vodeći tipovi incidenata su web-defacement (kompromitirano web-sjedište s izmijenjenim izgledom ili sadržajem web-stranice), phishing URL i hoax.
Najznačajnija promjena u odnosu na prošlu godinu velik je broj hoax incidenata. Radi se o ucjenjivačkim scam porukama, koje je velik broj korisnika zaprimilo na svoje adrese elektroničke pošte. Napadači pokušavaju iznuditi novčanu dobit od žrtve, navodeći da će objaviti navodne osjetljive podatke od žrtve ako se ne izvrši uplata u bitcoin vrijednosti. Kako je hoax kao tip incidenta definiran tek novom taksonomijom, broj od 65 takvih incidenata odnosi se na incidente koji su se prijavljivali od 1. kolovoza do 31. prosinca 2018. godine. Bez obzira na to, hoax je uspio doći na treće mjesto incidenata prema tipu u 2018. godini.
Velika promjena odnosi se i na pad broja web-defacement incidenata kojih je u 2018. godini bilo 102 manje nego u 2017. godini. Veliki pad nije utjecao na pomicanje web-defacement incidenata prema broju, te se i dalje nalazi na prvom mjestu obrađenih incidenata prema tipu.
S obzirom na to da web-defacement, phishing URL, malware URL i spam URL zapravo predstavljaju kompromitirana web-sjedišta, ako se gleda sumarno, broj otkrivenih kompromitiranih web-sjedišta u odnosu na prethodnu godinu smanjio se 26%.
Incidenti su se prijavljivali preko adrese elektroničke pošte incident@cert.hr ili su prijave dobivene od vanjskih izvora kroz automatizirane softvere za obradu incidenata.
Registrirani botovi u Republici Hrvatskoj
Nacionalni CERT primao je i statistički obrađivao podatke o botovima na računalima krajnjih korisnika. Podaci su prosljeđivani pripadajućim davateljima internetskih usluga i pružateljima usluga udomljavanja internetskih stranica (hosting provider). Iz grafikona koji prikazuje godišnji trend broja botova moguće je očitati da je u Hrvatskoj broj registriranih zaraženih računala u padu te da ih u odnosu na prethodnu godinu ima manje. Broj otkrivenih botova
prikazan u grafikonima temelji se na vanjskim izvorima koji dostavljaju podatke Nacionalnom CERT-u te ne odgovara broju zaista zaraženih korisničkih računala, ali prikazuje trend i okvir stvarnog stanja.
Suma zabilježenih botova prema tipu (vrsti zlonamjernog sadržaja) tijekom 2018. godine iznosi 746.160, što je povećanje od visokih 85% u odnosu na 2017. godinu. Veliko povećanje rezultat je dodavanja dva nova izvora iz kojih se podaci povlače u sustav.
Prema trendu kretanja poznatih botova u Hrvatskoj, može se zaključiti da se uglavnom kreću iznad 2000 botova dnevno, što nije bio slučaj prošle godine.
Incidenti prijavljeni službi Carnet Abuse
Služba Carnet Abuse bavi se incidentom ako je izvor incidenta korisnik CARNET mreže (ustanova članica ili korisnik AAI@EduHr elektroničkog identiteta). Tijekom 2018. godine služba Carnet Abuse obradila je ukupno 1.399 incidenata. Suradnjom s ostalim pružateljima internetskih usluga (Internet Service Provider – ISP) u Hrvatskoj, dio incidenata obrađuje se kod davatelja usluge koju pojedini korisnik koristi.
Najveći postotak incidenata odnosi se na povredu autorskih prava (distribucija datoteke preko BitTorrent protokola, koja je zaštićena autorskim pravom). Drugi najčešći incident je pokušaj neovlaštenog pristupa računalu i/ili mreži. U drugom slučaju, korisnike se redovito upućuje na portal antibot.hr kako bi skenirali računalo i očistili ga od zlonamjernog sadržaja. (R. I.)
NAPOMENA: Ovaj tekst je izvorno objavljen u časopisu Mreža.
