Eksperci Agencji Bezpieczeństwa Wewnętrznego z Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego (CSIRT GOV) odnotowali w 2020 roku 23,3 tys. faktycznych incydentów w cyberprzestrzeni przy 246 tys. zgłoszeń potencjalnych zdarzeń.
Eksperci ABW zajmują się na co dzień zabezpieczaniem najważniejszych systemów teleinformatycznych w Polsce. Co roku podsumowują zagrożenia w cyberprzestrzeni naszego kraju. Z ich raportu za 2020 r. w ostatnich latach nastąpił znaczący wzrost zgłoszeń i faktycznych zagrożeń.
Według danych raportu rośnie liczba incydentów wykrywanych w ramach infrastruktury państwowej oraz krytycznej w kompetencji zespołu CSIRT GOV. Największą grupę stanowiły incydenty dotyczące urzędów państwowych - większość to wirusy, czyli zagrożeń umożliwiających przełamywanie zabezpieczeń, wyłudzanie wrażliwych danych czy pozyskiwanie danych logowania do zasobów teleinformatycznych.
- W 2020 r. znacznie nasiliły się kampanie phishingowe, czyli ataki przy użyciu inżynierii społecznej. Socjotechnika jest narzędziem stosowanym zarówno przez cyberprzestępców, jak i przez służby innych państw. W tego rodzaju atakach wykorzystywane są wizerunki znanych operatorów telekomunikacyjnych czy dostawców internetowych, a także inne zdarzenia pozostające w bieżącym zainteresowaniu mediów- podała ABW w raporcie.
Najczęstsze motywy i rodzaje ataków w internecie. Wykorzystali nawet pandemię
W minionym roku popularnym motywem ataków phishingowych była pandemia COVID i podszywanie się pod stronę z mapą rozprzestrzeniania się wirusa, rozsyłanie wiadomości rzekomo zawierających oficjalny komunikat WHO itp.
W 2020 r. rozpoznano kilka kampanii APT, których wykrycie świadczy o ciągłym zagrożeniu dla instytucji państwa, polegającym na próbach pozyskania poufnych danych oraz kompromitacji systemów RP. Ataki APT prowadzone są najczęściej przez zorganizowane ustrukturyzowane grupy hakerskie i przypisywane często służbom państw obcych.
W 2020 r. zespół CSIRT GOV ocenił pod względem bezpieczeństwa sieci, systemów oraz usług 14 instytucji w kraju. Z uwagi na wzrost znaczenia w 2020 r. zdalnej pracy w związku z pandemią eksperci ABW przedstawili także podstawowe zasady bezpieczeństwa zdalnego dostępu do infrastruktury teleinformatycznej, które powinny być stosowane w instytucjach państwowych.
