A fost o vreme când publicaţii din SUA sau Europa de Vest băteau cărări, alături de ofiţeri specializaţi, până la Drăgăşani pentru a se documenta la faţa locului/”sălta” hackerii care au speriat o lume întreagă, golind carduri şi conturi bancare.
Iată însă că vremurile se mai schimbă iar brandul (negativ) de ţară se mută în alt sector de securitate informatică. Un raport al Centrului Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO), arată că România nu mai poate fi considerată doar o ţară generatoare de incidente de securitate cibernetică, ci şi o “zonă” de tranzit al unor resurse informatice semnificative conectate la reţeaua Internet în România.
Concret, prin victimele din România, folosite ca proxy, sunt desfăşurate atacuri asupra unor ţinte din afara ţării, identitatea reală a atacatorului rămânând ascunsă.
Astfel, peste 12,5% din plaja de IP-uri alocată României este infectată cu diverse variante de malware, majoritatea alertelor de tip botnet vizând utilizatori de tip rezidenţial (home user), se arată în raportul CERT-RO prezentat azi.
Pentru prima jumătate a anului, CERT-RO deţine date referitoare la 5.678 domenii compromise. Din 691.419 domenii înregistrate în România, în luna august 2013, numărul reprezintă aproximativ de 1% din totalul domeniilor ”.ro”. Dintre acestea peste 51% au suferit atacuri de tip defacement, iar 43% au fost infectate cu diverse variante de malware.
În funcţie de tipul entităţii afectate, pe primul loc se află băncile (72 de atacuri menţionate) iar în funcţie de tipul sistemului afectat, sistemele de plăţi online (63 de incidente).