W 2020 roku zespół funkcjonujący w Agencji Bezpieczeństwa Wewnętrznego, zidentyfikował łącznie niemal 1,8 miliona alarmów cybernetycznych w sieciach teleinformatycznych podmiotów funkcjonujących w ramach systemu wczesnego ostrzegania ARAKIS GOV - przekazał rzecznik ministra koordynatora służb specjalnych Stanisław Żaryn.
W przesłanym komunikacie, Żaryn wskazał, że wśród tych alarmów 187 149 zdarzeń miało priorytet pilny, tzn. wymagało natychmiastowej reakcji administratorów na zagrożenie, bowiem niosło duże ryzyko przełamania zabezpieczeń. Rzecznik dodał, że 67 939 alarmów miało priorytet wysoki, tzn. wymagało wzmożonej uwagi w kontekście zagrożenia wskazanego w alarmie. Z kolei 140 303 alarmów miało priorytet średni, tzn. były to alarmy informujące o dobrze znanym zagrożeniu, zaś ponad 1,3 miliona alarmów miało priorytet niski, tzn. były to alarmy czysto informacyjne dot. aktualnej sytuacji na styku sieci wewnętrznej z siecią internet.
- Powyższe dane wskazują na skalę zagrożeń o charakterze cybernetycznym. W ocenie ABW aktualny stan zagrożeń w cyberprzestrzeni można scharakteryzować jako utrzymujący się na wysokim poziomie. Znaczący wzrost zagrożeń związanych z cyberbezpieczeństwem zanotowano szczególnie w dwóch obszarach - zaznaczył Żaryn w komunikacie.
Socjotechnika na usługach cyberprzestępców
Jak wskazał rzecznik, rośnie skala cyberprzestępczości wykorzystującej kampanie socjotechniczne, zmierzające do wyłudzenia danych autoryzacyjnych do usług elektronicznych, np. email, jak również służących wysyłce malware-u.
- Malware, kolportowany w szczególności w poczcie elektronicznej, stanowi wysokie zagrożenie prowadzące do przejęcia komputerów przez sprawców celem eksfiltracji danych, jak również ostatecznie do zablokowania działania sieci i systemów teleinformatycznych z wykorzystaniem takich środków jak ransomware - poinformował.
Sieć sklepów w Szwecji zamknięta z powodu infekcji ransomware. Faktycznie wygląda na zamknięte. https://t.co/jy48gf8WlK pic.twitter.com/Lk5SoflHLi
— Łukasz Olejnik (@prywatnik) July 4, 2021
Żaryn dodał, że drugim obszarem cyberzagrożeń, które stają się coraz większym wyzwaniem, jest poszukiwanie podatności systemów i sieci teleinformatycznych prowadzących w ostateczności do przełamania zabezpieczeń oraz włamania do sieci i systemów.
- Z uwagi na rozwój technologiczny, cyberzagrożenia stają się coraz większym wyzwaniem dla prywatnych użytkowników, jak również państw. Ataki cybernetyczne niosą ze sobą wysokie ryzyko zarówno w sferze informacyjnej, jak i teleinformatycznej - podał rzecznik.
Kampanie dezinformacyjne
Żaryn zwrócił też uwagę, że w ostatnich latach stale rośnie zagrożenie związane z wykorzystywaniem narzędzi cybernetycznych na potrzeby kampanii dezinformacyjnych.
- Celem ich jest działanie w kierunku osłabiania atakowanego państwa i jego filarów bezpieczeństwa, uderzanie w osoby sprawujące funkcje publiczne i instytucje. W atakach wykorzystuje się socjotechnikę, pozyskuje dane z wszystkich możliwych źródeł – zarówno prywatnych, jak i służbowych, np. poprzez włamania do poczty elektronicznej, a następnie publikuje w kontekście dezinformacyjnym w z góry wskazanym celu - wskazał rzecznik.
Zaznaczył, że skala tego typu działań jest wzmocniona poprzez wykorzystanie portali społecznościowych, na których umieszczane są dane pozyskane z wycieków czy włamań na konta społecznościowe.
Nietypowy początek tegorocznych matur. Informacje o podłożeniu bomby otrzymały placówki w Głogowie, Lubinie, Bolkowie i Legnicy.#Szkoła #Matura #EgzaminDojrzałości #Lubin #Głogów #Bolków #Legnica #Alarm #ŁadunekWybuchowy #Bomba #FałszywyAlarm https://t.co/HBBZEZuiQw
— TVRegionalna.pl (@TVRegionalnaPL) May 6, 2019
- W ostatnich latach zidentyfikowano również wzrost działań cyberprzestępców, którzy stoją za rozsyłaniem drogą elektroniczną fałszywych informacji o alarmach bombowych. Taka aktywność jest obliczona na paraliżowanie instytucji państwa oraz testowanie procedur bezpieczeństwa - czytamy w komunikacie.
- Identyfikowane przez ABW zdarzenia w cyberprzestrzeni wskazują, że rośnie liczba zagrożeń związanych z użytkowaniem sieci teleinformatycznych. Skala ataków i ich skutki stają się często groźne dla indywidualnych użytkowników, ale także państw - napisał rzecznik.