2014 metais Nacionalinis elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimo padalinys (CERT-LT) ištyrė 36136 incidentus Palyginti su 2013 metais (25 337), kibernetinių incidentų skaičius Lietuvoje išaugo 43 proc., teigiama Ryšių reguliavimo tarnybos pranešime.
CERT-LT didele Lietuvos kibernetinio saugumo problema laiko daugybę įrenginių, kurie priklauso fiziniams asmenims ir turi saugumo spragų (13827 incidentai per 2014 m.). Dažniausiai tokios spragos nekelia tiesioginės grėsmės įrenginių savininkų duomenų saugumui, tačiau sudaro sąlygas piktavaliams naudoti įrenginius paskirstyto paslaugos trikdymo (angl. Distributed Denial of Service, DDoS) atakų metu kaip savotiškus stiprintuvus.
CERT-LT ištyrė 11276 kompiuterių virusų panaudojimo atvejus. Dažniausiai siekiama naudotojų kompiuterius įtraukti į botnet tinklą. Apie įtraukimą į botnet tinklą kompiuterio savininkas ilgą laiką gali nieko nežinoti (kompiuteris veikia iš esmės normaliai, kartais gali sulėtėti interneto ryšys). CERT-LT prognozuoja, kad 2015 m. virusų kūrėjai dar aktyviau kurs žalingą kodą išmaniems telefonams ir planšetiniams kompiuteriams.
2014 m. CERT-LT ištyrė 630 klastojimo (angl. phishing) incidentus (2013 m. – 558). Piktavaliai kuria internetinių svetainių klastotes siekdami išgauti internetinių paskyrų duomenis ir iš to pasipelnyti.
Pavyzdžiui, dažnai gaunama pranešimų apie suklastotus elektroninių mokėjimo sistemų puslapius (dažniausiai – Paypal). Taip pat dažnai susidurta su pranešimais apie suklastotas Facebook, Gmail, Yahoo, VK.com interneto svetaines.
2014 m. pabaigoje vėl suaktyvėjo policijos ar Interpolo interneto svetainių klastočių kūrėjai. Pastaroji klastotė pavojinga tuo, kad tinklalapis atrodo ir veikia taip, kad naudotojui būna sunku uždaryti naršyklės langą ir kompiuteris atrodo lyg būtų „užblokuotas“.
2014 metais CERT-LT ištyrė 165 pranešimus apie paslaugos trikdymo atakas (angl. Denial of Service, DoS). Palyginti su 2013 m. (130 pranešimų), pranešimų skaičius padidėjo 31 proc. Paprastai šios atakos vykdomos automatizuotomis priemonėms, pasitelkiant botnet tinklų resursus. Siekiant nutraukti vykdomas DoS atakas, CERT-LT teikė rekomendacijas svetainių savininkams ar elektroninės informacijos prieglobos paslaugas teikiančioms įmonėms, kokiais metodais stabdyti šias atakas, koordinavo veiksmus su interneto paslaugų teikėjais ir kitų valstybių CERT tarnybomis.
Daugiau nei dvigubai sumažėjo informacinių sistemų užvaldymo incidentų atvejų. 2013 m. šių incidentų buvo 10924. Dėl CERT-LT veiksmų tobulinant reagavimo priemones, 2014 m. informacinių sistemų užvaldymo atvejų sumažėjo iki 4853. Atliktų tyrimų duomenys parodė, kad dauguma aptiktų užvaldymo atvejų buvo atlikti automatizuotomis priemonėmis, pasitelkiant botnetų tinklus, įterpiant kenkimo kodą į prastai apsaugotas interneto svetaines.
Svetainėje galima patikrinti, ar naudotojo tinklo įrenginyje nėra saugumo spragų, kurios atsiranda dėl SSDP, NTP, SNMP, DNS, NetBIOS protokolų saugumo pažeidžiamumų. Taip pat svetainėje galima patikrinti ar maršrutų parinktuve nėra palikta „Open resolver“ tipo saugumo spraga, ar kompiuterio interneto protokolo (IP) adresas nėra užfiksuotas CERT-LT duomenų bazėje kaip dalyvaujantis kenkimo veikloje, patikrinti įtartinas bylas 5-is antivirusinėmis programomis bei pasitikrinti tinklo įrenginio IP adresą.
