Rośnie liczba ataków w internecie. W ubiegłym roku eksperci Agencji Bezpieczeństwa Wewnętrznego otrzymali ponad 246 tysięcy zgłoszeń o potencjalnych zagrożeniach, podczas gdy rok wcześniej ta liczba nie przekroczyła 227 tysięcy. Najwięcej incydentów dotyczyło urzędów państwowych.
Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego CSIRT GOV, prowadzony przez szefa Agencji Bezpieczeństwa Wewnętrznego, opublikował "Raport o stanie bezpieczeństwa cyberprzestrzeni RP w 2020 roku". Z raportu wynika, że zespół w ubiegłym roku odnotował 246 107 zgłoszeń dotyczących potencjalnego wystąpienia incydentu teleinformatycznego. Z tego 23 309 okazało się faktycznym incydentem.
Jak podano w raporcie, obie liczby są najwyższe w historii działania zespołu i stanowią zauważalny wzrost rok do roku. Dla porównania rok wcześniej faktycznym incydentem okazało się 12 405 z 226 914 zgłoszeń, a w 2018 roku 6236 z 31 865 zgłoszeń.
Różnica pomiędzy liczbą zarejestrowanych zgłoszeń, a faktyczną liczbą incydentów wynika m.in. ze zgłoszeń błędnie wskazujących na wystąpienie zagrożenia oraz wielokrotne zgłoszenia dotyczące tych samych incydentów.
Pandemia a cyberbezpieczeństwo
Z raportu wynika, że największa liczba faktycznych incydentów została zarejestrowana w drugim kwartale 2020 roku, przy relatywnie małej liczbie zgłoszeń. "Wzrost ilości faktycznych incydentów w tym kwartale był prawdopodobnie spowodowany efektem tzw. lockdownu w związku z epidemią COVID-19" - wskazano.
W całym 2020 roku najwięcej incydentów dotyczyło urzędów państwowych - 8356.
Jak czytamy w raporcie, zdecydowana większość incydentów została zaklasyfikowana do kategorii wirusów, czyli zagrożeń umożliwiających przełamywanie zabezpieczeń, pozyskiwanie danych wrażliwych czy pozyskiwanie danych logowania do zasobów teleinformatycznych. Chodzi m.in. o złośliwe oprogramowania. W 2020 roku odnotowano 16 777 takich incydentów. Na kolejnych miejscach znalazły się skanowanie oraz phising.
Przedstwiciele rządu zwrócili uwagę, że w ubiegłym roku znacznie nasiliły się właśnie kampanie phisingowe. W tego rodzaju atakach wykorzystywane są np. wizerunki znanych operatorów telekomunikacyjnych czy dostawców internetowych. Jak wskazano, w minionym roku popularnym motywem ataków była też pandemia COVID-19.
Ponadto coraz powszechniejsze są ataki typu Advanced Persistent Threats (APT), prowadzone najczęściej przez zorganizowane ustrukturyzowane grupy hakerskie. "Zagrożenia związane z APT przypisywane są często służbom państw obcych. W 2020 r. rozpoznano kilka kampanii tego typu. Ich wykrycie świadczy o ciągłym zagrożeniu dla instytucji państwa, polegającym na próbach pozyskania danych wrażliwych oraz kompromitacji systemów RP" - czytamy.
Źródło: TVN24 Biznes
Źródło zdjęcia głównego: Shutterstock