Omjer incidenata po tipu u 2019. godini, koji su zabilježeni u sustavu za obradu incidenata Nacionalnog CERT-a

U 2019. godini ažurirana je Nacionalna taksonomija računalno-sigurnosnih incidenata koja je nastala godinu ranije kao jedna od mjera iz Akcijskog plana za provedbu Nacionalne strategije kibernetičke sigurnosti, navodi se u Godišnjem izvještaju rada Nacionalnog CERT-a za 2019. godinu, objavio je Nacionalni CERT. Razlog za ovako brzo ažuriranje je pojava novih prijetnji, kao i izmjene u nacionalnom zakonodavstvu.

Tako je na primjer uvedena potkategorija “Ispad usluge” koja se odnosi isključivo na dionike Zakona o kibernetičkoj sigurnosti operatora ključnih usluga i davatelja digitalnih usluga. Od većih izmjena dodana je i kategorija “Zlonamjerno rudarenje kriptovalute (Cryptojacking) koja se odnosi na neovlašteno korištenje CPU resursa korisničkog računala bez korisnikova znanja.

Broj obrađenih incidenata na poslužiteljima na mjesečnoj osnovi, koji su zabilježeni u sustavu za obradu incidenata Nacionalnog CERT-a

Ostale izmjene odnose se na manje promjene, uglavnom preciznije definiranje potkategorija incidenata. Kao i prva verzija, ažurirana taksonomija je rezultat suradnje Zavoda za sigurnost informacijskih sustava (ZSIS) i Nacionalnog CERT-a, a pri realizaciji podršku je pružila radna skupina sastavljena od predstavnika tijela različitih sektora, HAKOM-a, HNB-a, MORH-a, MUP-a, HANFA-e te stručnjaka s FER-a.

Statistika o obrađenim incidentima

Nacionalni CERT je tijekom 2019. godine zaprimio i obradio ukupno 1.129 prijava koje se mogu klasificirati kao računalno-sigurnosni incidenti u nadležnosti Nacionalnog CERT-a.

Vodeći tipovi incidenata su phishing, phishing URL i web defacement (kompromitirano web sjedište s izmijenjenim izgledom ili sadržajem web stranice).

Najznačajnija promjena u odnosu na prošlu godinu je općenito velik broj prijavljenih incidenata. U odnosu na 2018. godinu Nacionalni CERT obradio je 65% incidenata više.

 

Velika promjena odnosi se i na pad broja web defacement incidenata koji je u 2019. godini pao na 3. mjesto. S obzirom na to da web defacement, phishing URL, malware URL i spam URL zapravo predstavljaju kompromitirana web sjedišta, ako se gleda sumarno, broj otkrivenih kompromitiranih web sjedišta u odnosu na prethodnu godinu povećao se za 8,5%.

Deset najčešće prijavljivanih botova prema tipu (vrsti zlonamjernog sadržaja) kroz 2019. godinu

Broj zabilježenih botova prema tipu (vrsti zlonamjernog sadržaja) tijekom 2019. godine iznosi 669.902, što je smanjenje od 10% u odnosu na 2018. godinu. Smanjenju broja botova pridonijela je nadogradnja izvora iz kojih se povlače podaci. Tom nadogradnjom postiglo se prepoznavanje istih “obitelji” zlonamjernog sadržaja (malware family). Zlonamjerni sadržaj

iz iste obitelji automatizirano se mapira, što rezultira “čišćom” slikom zlonamjernog sadržaja, odnosno sprječavanje pojave udvostručenih podataka.

Broj zabilježenih botova po danima u 2019. godini. Prema trendu kretanja poznatih botova u Hrvatskoj može se zaključiti da se uglavnom kreću ispod 2.000 botova dnevno, što nije bio slučaj prošle godine

Podijeli:

 

Vezane objave