"1,8 miliona alarmów cybernetycznych". Stanisław Żaryn o atakach hakerów i skali zagrożenia

"W 2020 roku Zespół CSiRT GOV, funkcjonujący w Agencji Bezpieczeństwa Wewnętrznego, zidentyfikował łącznie niemal 1,8 miliona alarmów cybernetycznych w sieciach teleinformatycznych podmiotów funkcjonujących w ramach systemu wczesnego ostrzegania ARAKIS GOV" - przekazał rzecznik ministra koordynatora służb specjalnych Stanisław Żaryn w specjalnym komunikacie prasowym.

2021-07-06, 11:08

"1,8 miliona alarmów cybernetycznych". Stanisław Żaryn o atakach hakerów i skali zagrożenia
Zdjęcie ilustracyjne. Foto: Maksim Shmeljov/Shutterstock

W przesłanym komunikacie wskazał, że wśród tych alarmów 187 149 zdarzeń miało priorytet pilny, tzn. wymagało natychmiastowej reakcji administratorów na zagrożenie, bowiem niosło duże ryzyko przełamania zabezpieczeń. Dodał, że 67 939 alarmów miało priorytet wysoki, tzn. wymagało wzmożonej uwagi w kontekście zagrożenia wskazanego w alarmie. Z kolei 140 303 alarmów miało priorytet średni, tzn. były to alarmy informujące o dobrze znanym zagrożeniu, zaś ponad 1,3 miliona alarmów miało priorytet niski, tzn. były to alarmy czysto informacyjne dot. aktualnej sytuacji na styku sieci wewnętrznej z siecią internet.

Powiązany Artykuł

cyberatak free 1200.jpg
Ponad 4 tys. adresów e-mail zaatakowanych. Żaryn: agresorzy są związani z działaniami rosyjskich służb

"Powyższe dane wskazują na skalę zagrożeń o charakterze cybernetycznym. W ocenie ABW aktualny stan zagrożeń w cyberprzestrzeni można scharakteryzować jako utrzymujący się na wysokim poziomie. Znaczący wzrost zagrożeń związanych z cyberbezpieczeństwem zanotowano szczególnie w dwóch obszarach" - zaznaczył rzecznik w komunikacie.

Rośnie skala cyberprzestępczości

Jak wskazał, rośnie skala cyberprzestępczości wykorzystującej kampanie socjotechniczne, zmierzające do wyłudzenia danych autoryzacyjnych do usług elektronicznych, np. e-mail, jak również służących wysyłce malware'u.

"Malware, kolportowany w szczególności w poczcie elektronicznej, stanowi wysokie zagrożenie prowadzące do przejęcia komputerów przez sprawców celem eksfiltracji danych, jak również ostatecznie do zablokowania działania sieci i systemów teleinformatycznych z wykorzystaniem takich środków jak ransomware" - poinformował.

REKLAMA

Czytaj także:

Stanisław Żaryn dodał, że drugim obszarem cyberzagrożeń, które stają się coraz większym wyzwaniem, jest poszukiwanie luk systemów i sieci teleinformatycznych prowadzących w ostateczności do przełamania zabezpieczeń oraz włamania do sieci i systemów.

"Tego typu mechanizmy działania chętnie wykorzystywane są przez grupy ukierunkowane typu Advanced Persistent Threat, które stale poszukują słabych stron infrastruktury teleinformatycznej" - czytamy w komunikacie.

Zagrożenia skutecznych ataków

Dodano w nim, że skuteczny atak grup APT może spowodować przełamanie zabezpieczeń systemów o kluczowym znaczeniu i sparaliżować państwo lub destabilizować społeczeństwo.

REKLAMA

Powiązany Artykuł

twitter jarosław kaczyński free 663.jpg
Jarosław Kaczyński: cyberatak na polskich urzędników i polityków przeprowadzono z terytorium Rosji

"Z uwagi na rozwój technologiczny cyberzagrożenia stają się coraz większym wyzwaniem dla prywatnych użytkowników, jak również państw. Ataki cybernetyczne niosą ze sobą wysokie ryzyko zarówno w sferze informacyjnej, jak i teleinformatycznej" - podał rzecznik.

Kampania dezinformacyjna

Zwrócił też uwagę, że w ostatnich latach stale rośnie zagrożenie związane z wykorzystywaniem narzędzi cybernetycznych na potrzeby kampanii dezinformacyjnych.

"Celem ich jest działanie w kierunku osłabiania atakowanego państwa i jego filarów bezpieczeństwa, uderzanie w osoby sprawujące funkcje publiczne i instytucje. W atakach wykorzystuje się socjotechnikę, pozyskuje dane z wszystkich możliwych źródeł – zarówno prywatnych, jak i służbowych, np. poprzez włamania do poczty elektronicznej, a następnie publikuje w kontekście dezinformacyjnym z góry wskazanym celu" - wskazał rzecznik.

Czytaj także:

Zaznaczył, że skala tego typu działań bywa zwiększana poprzez wykorzystanie portali społecznościowych, na których umieszczane są dane pozyskane z wycieków czy włamań na konta społecznościowe.

"W ostatnich latach zidentyfikowano również wzrost działań cyberprzestępców, którzy stoją za rozsyłaniem drogą elektroniczną fałszywych informacji o alarmach bombowych. Taka aktywność jest obliczona na paraliżowanie instytucji państwa oraz testowanie procedur bezpieczeństwa" - czytamy w komunikacie.

"Identyfikowane przez ABW zdarzenia w cyberprzestrzeni wskazują, że rośnie liczba zagrożeń związanych z użytkowaniem sieci teleinformatycznych. Skala ataków i ich skutki stają się często groźne dla indywidualnych użytkowników, ale także państw" - napisał rzecznik.

bf

REKLAMA

Polecane

REKLAMA

Wróć do strony głównej