Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego CSIRT GOV, prowadzony przez szefa Agencji Bezpieczeństwa Wewnętrznego, opublikował "Raport o stanie bezpieczeństwa cyberprzestrzeni RP w 2020 roku". Z raportu wynika, że zespół w ubiegłym roku odnotował 246 107 zgłoszeń dotyczących potencjalnego wystąpienia incydentu teleinformatycznego. Z tego 23 309 okazało się faktycznym incydentem.
Jak podano w raporcie, obie liczby są najwyższe w historii działania zespołu i stanowią zauważalny wzrost rok do roku. Dla porównania rok wcześniej faktycznym incydentem okazało się 12 405 z 226 914 zgłoszeń, a w 2018 roku 6236 z 31 865 zgłoszeń.
Różnica pomiędzy liczbą zarejestrowanych zgłoszeń, a faktyczną liczbą incydentów wynika m.in. ze zgłoszeń błędnie wskazujących na wystąpienie zagrożenia oraz wielokrotne zgłoszenia dotyczące tych samych incydentów.
OGLĄDAJ TVN24 W INTERNECIE W TVN24 GO >>>
Pandemia a cyberbezpieczeństwo
Z raportu wynika, że największa liczba faktycznych incydentów została zarejestrowana w drugim kwartale 2020 roku, przy relatywnie małej liczbie zgłoszeń. "Wzrost ilości faktycznych incydentów w tym kwartale był prawdopodobnie spowodowany efektem tzw. lockdownu w związku z epidemią COVID-19" - wskazano.
W całym 2020 roku najwięcej incydentów dotyczyło urzędów państwowych - 8356.
Jak czytamy w raporcie, zdecydowana większość incydentów została zaklasyfikowana do kategorii wirusów, czyli zagrożeń umożliwiających przełamywanie zabezpieczeń, pozyskiwanie danych wrażliwych czy pozyskiwanie danych logowania do zasobów teleinformatycznych. Chodzi m.in. o złośliwe oprogramowania. W 2020 roku odnotowano 16 777 takich incydentów. Na kolejnych miejscach znalazły się skanowanie oraz phising.
Przedstwiciele rządu zwrócili uwagę, że w ubiegłym roku znacznie nasiliły się właśnie kampanie phisingowe. W tego rodzaju atakach wykorzystywane są np. wizerunki znanych operatorów telekomunikacyjnych czy dostawców internetowych. Jak wskazano, w minionym roku popularnym motywem ataków była też pandemia COVID-19.
Ponadto coraz powszechniejsze są ataki typu Advanced Persistent Threats (APT), prowadzone najczęściej przez zorganizowane ustrukturyzowane grupy hakerskie. "Zagrożenia związane z APT przypisywane są często służbom państw obcych. W 2020 r. rozpoznano kilka kampanii tego typu. Ich wykrycie świadczy o ciągłym zagrożeniu dla instytucji państwa, polegającym na próbach pozyskania danych wrażliwych oraz kompromitacji systemów RP" - czytamy.
Autorka/Autor: mb/ToL
Źródło: TVN24 Biznes
Źródło zdjęcia głównego: Shutterstock