Ponad 20 tys. incydentów w sieci. ABW publikuje raport dot. cyberbezpieczeństwa
Działający w ramach ABW zespół reagowania na incydenty bezpieczeństwa komputerowego CSIRT GOV odnotował od 1 stycznia do 31 października 2021 r. 21 tys. faktycznych incydentów w rządowej cyberprzestrzeni. Zgłoszeń dotyczących podobnych sytuacji było aż 582 tys.
2021-12-02, 10:45
Rzecznik prasowy ministra koordynatora służb specjalnych Stanisław Żaryn przekazał, że od 1 stycznia do 31 października 2021 r. zespół zanotował 582 tys. zgłoszeń incydentów w cyberprzestrzeni. To trzykrotnie więcej, niż w tym samym okresie przed rokiem (176,5 tys).
21 tys. incydentów w sieci
Po weryfikacji zgłoszeń okazało się, że liczba tegorocznych faktycznych zdarzeń w sieci rządowej była na porównywalnym poziomie co rok wcześniej.
Żaryn zaznaczył, że ostateczna statystyka za cały 2021 r. zostanie przedstawiona w raporcie o stanie bezpieczeństwa cyberprzestrzeni RP publikowanym corocznie przez CSIRT GOV. W całym 2020 roku było 246 tys. zgłoszeń i 23,3 tys. faktycznych zdarzeń.
- Różnica w liczbie zarejestrowanych incydentów wynika przede wszystkim z rosnących możliwości detekcji systemu wczesnego ostrzegania o zagrożeniach w sieci ARAKIS GOV - to przekłada się na rejestrowanie większej liczby zdarzeń - wyjaśnił rzecznik.
Wirusy i próby wyłudzenia informacji
Podał, że najczęściej faktyczne incydenty powodowały wirusy - to ponad 17,5 tys. zgłoszeń o infekcji stacji roboczej w instytucji administracji państwowej lub u operatora infrastruktury krytycznej.
Poniżej tysiąca faktycznych zdarzeń - 777 incydentów - dotyczyło ataków i kampanii phisingowych, mających na celu przez zastosowanie socjotechniki wyłudzenie poufnych informacji, zainfekowanie komputera szkodliwym oprogramowaniem lub nakłonienie użytkownika do określonych działań.
Na trzecim miejscu - 745 incydentów - były zgłoszenia o podatności systemu teleinformatycznego na infekcje, wykryte błędy konfiguracyjne oraz informacje o braku odpowiedniej polityki bezpieczeństwa związanej z aktualizacją oraz weryfikacją poprawnie wdrożonych rozwiązań teleinformatycznych - wskazał rzecznik prasowy ministra koordynatora służb specjalnych.
67 cyberataków
W pierwszych dziesięciu miesiącach roku zespół CSIRT GOV odnotował także 252 incydenty wynikające z niedostępności witryn internetowych m.in z powodu ewentualnych awarii czy prac technicznych.
W 102 przypadkach incydenty dotyczyły skanowania - rekonesansu infrastruktury teleinformatycznej administracji rządowej oraz infrastruktury krytycznej, a 85 razy wycieku danych, publikacji w sieci wykradzionych informacji, dezinformacji, zniesławienia czy naruszenia praw autorskich.
- Czy powstanie Centralne Biuro Zwalczania Cyberprzestępczości? Projekt nowelizacji ustawy jest już w Sejmie
- Jak zabezpieczyć komputer przed cyberprzestępcami? Zobacz, co należy zrobić - krok po kroku
67 razy wykryto atak na systemy oraz przełamanie zabezpieczeń, a 16 razy potwierdzono zagrożenia spamem i botnetowe.
W sieciach teleinformatycznych podmiotów uczestniczących w projekcie ARAKIS 3.0 GOV zanotowano od początku stycznia do końca października ponad 2,7 mln alarmów, z których prawie milion miało pilny priorytet - wymagało natychmiastowej reakcji ze strony administratorów - podał rzecznik.
kp
REKLAMA