Eksperci ABW zagięli parol na cyberprzestępców. W ubiegłym roku odnotowano ponad dwadzieścia tys. ataków

Eksperci ABW zajmują się na co dzień zabezpieczaniem najważniejszych systemów teleinformatycznych w Polsce. Co roku podsumowują zagrożenia w cyberprzestrzeni naszego kraju. Z ich raportu za 2020 r. w ostatnich latach nastąpił znaczący wzrost zgłoszeń i faktycznych zagrożeń.

Według danych raportu rośnie liczba incydentów wykrywanych w ramach infrastruktury państwowej oraz krytycznej w kompetencji zespołu CSIRT GOV. Największą grupę stanowiły incydenty dotyczące urzędów państwowych - większość to wirusy, czyli zagrożeń umożliwiających przełamywanie zabezpieczeń, wyłudzanie wrażliwych danych czy pozyskiwanie danych logowania do zasobów teleinformatycznych.

- W 2020 r. znacznie nasiliły się kampanie phishingowe, czyli ataki przy użyciu inżynierii społecznej. Socjotechnika jest narzędziem stosowanym zarówno przez cyberprzestępców, jak i przez służby innych państw. W tego rodzaju atakach wykorzystywane są wizerunki znanych operatorów telekomunikacyjnych czy dostawców internetowych, a także inne zdarzenia pozostające w bieżącym zainteresowaniu mediów- podała ABW w raporcie.

Najczęstsze motywy i rodzaje ataków w internecie. Wykorzystali nawet pandemię

W minionym roku popularnym motywem ataków phishingowych była pandemia COVID i podszywanie się pod stronę z mapą rozprzestrzeniania się wirusa, rozsyłanie wiadomości rzekomo zawierających oficjalny komunikat WHO itp.

W 2020 r. rozpoznano kilka kampanii APT, których wykrycie świadczy o ciągłym zagrożeniu dla instytucji państwa, polegającym na próbach pozyskania poufnych danych oraz kompromitacji systemów RP. Ataki APT prowadzone są najczęściej przez zorganizowane ustrukturyzowane grupy hakerskie i przypisywane często służbom państw obcych.

W 2020 r. zespół CSIRT GOV ocenił pod względem bezpieczeństwa sieci, systemów oraz usług 14 instytucji w kraju. Z uwagi na wzrost znaczenia w 2020 r. zdalnej pracy w związku z pandemią eksperci ABW przedstawili także podstawowe zasady bezpieczeństwa zdalnego dostępu do infrastruktury teleinformatycznej, które powinny być stosowane w instytucjach państwowych.