Pranešime žiniasklaidai rašoma, kad šis skaičius gautas susumavus Lietuvos elektroninių ryšių paslaugų teikėjų, užsienio CERT tarnybų, atliekančių tarptautinius incidentų tyrimus, ir iš Lietuvos interneto naudotojų gautus pranešimus.
Palyginti su 2015 m. III ketv. (9 708 incidentai), incidentų padaugėjo 29,4 procento. Palyginti su 2016 m. II ketvirčiu (10 991 incidentas), incidentų padaugėjo 14,3 procento.
Beveik 2 tūkst. visų incidentų buvo detaliai tiriami CERT-LT specialistų, įskaitant paskirstyto paslaugos trikdymo (angl. Distributed Denial of Service, DDoS) atakas, informacinių sistemų užvaldymo ir kitokius išskirtinius incidentus, taip pat incidentus, apie kuriuos pranešta CERT-LT interneto svetainėje arba elektroniniu paštu.
Kiti užfiksuoti incidentai buvo apdoroti, automatizuotai juos įvertinus ir perdavus informaciją apie incidentą bei rekomendacijas paslaugų teikėjams, kuriems priklauso su incidentu susiję IP adresai.
42 procentai visų incidentų susiję su kompiuterių naudotojų tinklo įrenginiais, turinčiais pavojingų saugumo spragų. 22 procentus visų incidentų (2 805 atvejai) sudarė programinė kenkimo įranga (virusai, Trojos arkliai ir pan.). Ir toliau daugėja informacinių sistemų užvaldymo (2 383) ir elektroninių duomenų klastojimo (153) atvejų.
CERT-LT tyrimų duomenys rodo, kad dauguma aptiktų užvaldymo atvejų buvo atlikti automatizuotomis priemonėmis ir susiję su pažeidžiama įranga internete. Kaip ir anksčiau, daugiausia buvo klastojamos socialinio tinklo svetainė facebook.com, el. pašto sistemos (gmail.com, yahoo.com), el. atsiskaitymų svetainė paypal.com, kartais – užsienio bankų svetainės ir užsienio el. parduotuvės.
Išskirtinos kelios incidentų rūšys: tęsiasi brukalo su kenkimo kodu (paprastai „JavaScript“) plitimas. trečiojo ketvirčio metu tokio brukalo buvo itin daug. Kenkimo kodo paskirtis – užmegzti ryšį su vienu arba keliais nutolusiais kompiuteriais (kontroleriais), iš jų į aukos įrenginį atsiųsti kitą – pagrindinį – kenkimo kodą ir jį paleisti. Pasekmės gali būti itin skaudžios: jei bus paleistas išpirkos reikalaujantis (angl. ransomware) virusas, jis aukos kompiuteryje užšifruoja kone visą svarbią informaciją. Tokį brukalą atpažinti nesunku: tai nedidelis (keli KB) ZIP formato priedas, laiškų antraštės – angliškos.
Antroji grėsmė: aptiktos pavojingos saugumo spragos šiose programose: turinio valdymo sistemoje „Drupal“, duomenų bazių valdymo sistemose „MySQL“ ir „MariaDB“.
Trečia, aptiktos saugumo spragos tinklų įrangos gamintojos „Cisco“ įrenginiuose.
