Polska celem cyberataków. Raport ABW: nastąpił znaczący wzrost zgłoszeń i zagrożeń
Eksperci Agencji Bezpieczeństwa Wewnętrznego z Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego (CSIRT GOV) odnotowali w 2020 roku 23,3 tys. faktycznych incydentów w cyberprzestrzeni przy 246 tys. zgłoszeń potencjalnych zdarzeń.
2021-09-07, 12:44
Eksperci ABW zajmują się na co dzień zabezpieczaniem najważniejszych systemów teleinformatycznych w Polsce. Co roku podsumowują zagrożenia w cyberprzestrzeni naszego kraju. Z ich raportu za 2020 r. w ostatnich latach nastąpił znaczący wzrost zgłoszeń i faktycznych zagrożeń.
Powiązany Artykuł
Członkowie grupy przestępczej w rękach ABW i KAS. W tle nielegalne gry hazardowe
Według danych raportu rośnie liczba incydentów wykrywanych w ramach infrastruktury państwowej oraz krytycznej w kompetencji zespołu CSIRT GOV. Największą grupę stanowiły incydenty dotyczące urzędów państwowych - większość to wirusy, czyli zagrożeń umożliwiających przełamywanie zabezpieczeń, wyłudzanie wrażliwych danych czy pozyskiwanie danych logowania do zasobów teleinformatycznych.
Kampanie phishingowe
"W 2020 r. znacznie nasiliły się kampanie phishingowe, czyli ataki przy użyciu inżynierii społecznej. Socjotechnika jest narzędziem stosowanym zarówno przez cyberprzestępców, jak i przez służby innych państw. W tego rodzaju atakach wykorzystywane są wizerunki znanych operatorów telekomunikacyjnych czy dostawców internetowych, a także inne zdarzenia pozostające w bieżącym zainteresowaniu mediów" - podała ABW w raporcie.
W minionym roku popularnym motywem ataków phishingowych była pandemia COVID i podszywanie się pod stronę z mapą rozprzestrzeniania się wirusa, rozsyłanie wiadomości rzekomo zawierających oficjalny komunikat WHO itp.
REKLAMA
- Dyrektor Huawei ponownie zatrzymany. Jest oskarżony o szpiegostwo na rzecz Chin
- Hakerzy zaatakowali pocztę Sejmu. Nowe ustalenia ABW
- Prezydent: transformacja cyfrowa będzie główną siłą napędową ożywienia gospodarczego
W 2020 r. rozpoznano kilka kampanii APT, których wykrycie świadczy o ciągłym zagrożeniu dla instytucji państwa, polegającym na próbach pozyskania danych wrażliwych oraz kompromitacji systemów RP. Ataki APT prowadzone są najczęściej przez zorganizowane ustrukturyzowane grupy hakerskie i przypisywane często służbom państw obcych.
W 2020 r. zespół CSIRT GOV ocenił pod względem bezpieczeństwa sieci, systemów oraz usług 14 instytucji w kraju. Z uwagi na wzrost znaczenia w 2020 r. zdalnej pracy w związku z pandemią eksperci ABW przedstawili także podstawowe zasady bezpieczeństwa zdalnego dostępu do infrastruktury teleinformatycznej, które powinny być stosowane w instytucjach państwowych.
nt
REKLAMA
REKLAMA