Nokkrar tilraunir til fjárkúgunar

Vefveiðar og svikapóstar eru stærsti einstaki flokkur atvika sem skráð voru hjá netöryggissveit Póst- og fjarskiptastofnunar, CERT-ÍS, á síðasta ári. Alls bárust 208 atvikatilkynningar til CERT-ÍS, en þar af voru aðeins 35 frá innlendum aðilum, að því er fram kemur í ársskýrslu CERT-ÍS.

Tilkynningar til netöryggissveitarinnar koma að mestu leyti erlendis frá og er þar í flestum tilfellum um að ræða tilvik þar sem svikaþjónar hafa verið settir upp hérlendis. Oftast er þar um að ræða hérlenda vefþjóna sem hafa verið teknir yfir af erlendum tölvuþrjótum sem síðan nota íslenska vefþjóna til að starfrækja einhvers konar svikastarfsemi.

Í ársskýrslunni kemur fram að ekki sé alltaf hægt að bregðast við tilkynningum sem þessum, þar sem hýsingaraðilar hérlendis hafa enga lagaskyldu til þess að sinna samstarfi við CERT-ÍS.

Helstu flokkar atvika sem stofnuð voru hjá CERT-ÍS árið 2016. Úr ársskýrslu CERT-ÍS

Fimm hótanir og tilraunir til fjárkúgunar

Tölvuormar sem taka gögn tölvukerfa í gíslingu (e. ransomware) hafa komið fram víða í heiminum á árinu og raskað starfsemi stórra fyrirtækja. Hér á landi náðu ormar af þessu tagi ekki að valda skaða, en þó voru fimm tilvik um hótanir eða tilraunir til fjárkúgunar tilkynnt.

Frétt af mbl.is

Tölvan var mjög skrýtin

Fram kemur í ársskýrslunni að í öllum fimm tilfellum hafi verið um að ræða hótanir um DDoS-árás gegn lausnargjaldi í rafmyntinni bitcoin. Aðkoma CERT-ÍS að slíkum málum er fyrst og fremst að upplýsa aðra aðila í þeim geira sem hótunin beinist gegn og fylgjast með þróun mála.

• Blogga um frétt