Eksperci ABW zajmują się na co dzień zabezpieczaniem najważniejszych systemów teleinformatycznych w Polsce. Co roku podsumowują zagrożenia w cyberprzestrzeni naszego kraju. Z ich raportu za 2020 r. w ostatnich latach nastąpił znaczący wzrost zgłoszeń i faktycznych zagrożeń.
Urzędy państwowe najczęściej atakowane przez cyberprzestępców
Według danych raportu rośnie liczba incydentów wykrywanych w ramach infrastruktury państwowej oraz krytycznej w kompetencji zespołu CSIRT GOV. Największą grupę stanowiły incydenty dotyczące urzędów państwowych - większość to wirusy, czyli zagrożeń umożliwiających przełamywanie zabezpieczeń, wyłudzanie wrażliwych danych czy pozyskiwanie danych logowania do zasobów teleinformatycznych.
Funkcjonujący w #ABW Zespół CSiRT GOV odnotował w 2020 r. ponad 246 tys. zgłoszeń dot. potencjalnego incydentu teleinformatycznego.
— Stanisław Żaryn (@StZaryn) September 7, 2021
W raporcie Agencja wskazuje, że to najwyższy wynik w historii.
Coraz więcej zagrożeń w cyberprzestrzeni. Czytaj więcej ?https://t.co/Un5pGvbfJZ
"W 2020 r. znacznie nasiliły się kampanie phishingowe, czyli ataki przy użyciu inżynierii społecznej. Socjotechnika jest narzędziem stosowanym zarówno przez cyberprzestępców, jak i przez służby innych państw. W tego rodzaju atakach wykorzystywane są wizerunki znanych operatorów telekomunikacyjnych czy dostawców internetowych, a także inne zdarzenia pozostające w bieżącym zainteresowaniu mediów" - podała ABW w raporcie.
W minionym roku popularnym motywem ataków phishingowych była pandemia COVID i podszywanie się pod stronę z mapą rozprzestrzeniania się wirusa, rozsyłanie wiadomości rzekomo zawierających oficjalny komunikat WHO itp.
Ataki przypisywane są często służbom państw obcych
W 2020 r. rozpoznano kilka kampanii APT, których wykrycie świadczy o ciągłym zagrożeniu dla instytucji państwa, polegającym na próbach pozyskania danych wrażliwych oraz kompromitacji systemów RP. Ataki APT prowadzone są najczęściej przez zorganizowane ustrukturyzowane grupy hakerskie i przypisywane często służbom państw obcych.
W 2020 r. zespół CSIRT GOV ocenił pod względem bezpieczeństwa sieci, systemów oraz usług 14 instytucji w kraju. Z uwagi na wzrost znaczenia w 2020 r. zdalnej pracy w związku z pandemią eksperci ABW przedstawili także podstawowe zasady bezpieczeństwa zdalnego dostępu do infrastruktury teleinformatycznej, które powinny być stosowane w instytucjach państwowych.
Cały raport jest dostępny na stronie: https://csirt.gov.pl/ (PAP)
Autor: Aleksander Główczewski
mmi/