Rośnie liczba cyberataków. ABW opublikowała raport za 2020 rok

2021-09-07 13:48 aktualizacja: 2021-09-07, 17:19
Fot. PAP/EPA/RITCHIE B. TONGO
Fot. PAP/EPA/RITCHIE B. TONGO
Eksperci Agencji Bezpieczeństwa Wewnętrznego z Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego (CSIRT GOV) odnotowali w 2020 roku 23,3 tys. faktycznych incydentów w cyberprzestrzeni przy 246 tys. zgłoszeń potencjalnych zdarzeń.

Eksperci ABW zajmują się na co dzień zabezpieczaniem najważniejszych systemów teleinformatycznych w Polsce. Co roku podsumowują zagrożenia w cyberprzestrzeni naszego kraju. Z ich raportu za 2020 r. w ostatnich latach nastąpił znaczący wzrost zgłoszeń i faktycznych zagrożeń.

Urzędy państwowe najczęściej atakowane przez cyberprzestępców 

Według danych raportu rośnie liczba incydentów wykrywanych w ramach infrastruktury państwowej oraz krytycznej w kompetencji zespołu CSIRT GOV. Największą grupę stanowiły incydenty dotyczące urzędów państwowych - większość to wirusy, czyli zagrożeń umożliwiających przełamywanie zabezpieczeń, wyłudzanie wrażliwych danych czy pozyskiwanie danych logowania do zasobów teleinformatycznych.

"W 2020 r. znacznie nasiliły się kampanie phishingowe, czyli ataki przy użyciu inżynierii społecznej. Socjotechnika jest narzędziem stosowanym zarówno przez cyberprzestępców, jak i przez służby innych państw. W tego rodzaju atakach wykorzystywane są wizerunki znanych operatorów telekomunikacyjnych czy dostawców internetowych, a także inne zdarzenia pozostające w bieżącym zainteresowaniu mediów" - podała ABW w raporcie.

W minionym roku popularnym motywem ataków phishingowych była pandemia COVID i podszywanie się pod stronę z mapą rozprzestrzeniania się wirusa, rozsyłanie wiadomości rzekomo zawierających oficjalny komunikat WHO itp.

Ataki przypisywane są często służbom państw obcych

W 2020 r. rozpoznano kilka kampanii APT, których wykrycie świadczy o ciągłym zagrożeniu dla instytucji państwa, polegającym na próbach pozyskania danych wrażliwych oraz kompromitacji systemów RP. Ataki APT prowadzone są najczęściej przez zorganizowane ustrukturyzowane grupy hakerskie i przypisywane często służbom państw obcych.

W 2020 r. zespół CSIRT GOV ocenił pod względem bezpieczeństwa sieci, systemów oraz usług 14 instytucji w kraju. Z uwagi na wzrost znaczenia w 2020 r. zdalnej pracy w związku z pandemią eksperci ABW przedstawili także podstawowe zasady bezpieczeństwa zdalnego dostępu do infrastruktury teleinformatycznej, które powinny być stosowane w instytucjach państwowych.

Cały raport jest dostępny na stronie: https://csirt.gov.pl/  (PAP)

Autor: Aleksander Główczewski

mmi/