Wzmożone ataki cybernetyczne na rządowe strony internetowe. Liczba znacznie wyższa niż rok wcześniej
Pracujący w Agencji Bezpieczeństwa Wewnętrznego zespół reagowania na incydenty komputerowe CSIRT GOV odnotował w 2021 r. 26.9 tys. incydentów w rządowej cyberprzestrzeni - podał rzecznik prasowy ministra koordynatora służb specjalnych Stanisław Żaryn.
Rzecznik prasowy ministra koordynatora służb specjalnych Stanisław Żaryn powiedział w środę, że w całym ubiegłym roku zespół zanotował 762 tys. zgłoszeń takich incydentów dotyczących bezpieczeństwa sieci.
"To trzykrotnie więcej niż przed rokiem, gdy było ich 246,1 tys." - podał rzecznik.
"Po weryfikacji zgłoszeń okazało się, że liczba tegorocznych faktycznych zdarzeń w sieci rządowej była o 15 proc. wyższa niż rok wcześniej - 23,3 tys. incydentów"
- dodał.
"Powodem tendencji rosnącej zgłoszeń, jest zwiększająca się liczba alarmów systemu wczesnego ostrzegania, które bazują na sygnaturach ataków oraz danych dotyczących zagrożeń w cyberprzestrzeni. Wynika to także ze zwiększającej się liczby podmiotów wdrożonych do systemu wczesnego ostrzegania o zagrożeniach pochodzących z sieci Internet ARAKIS GOV"
- wyjaśnił Żaryn, podsumowując działania CSIRT GOV ABW w ubiegłym roku.
Ze statystyk wynika, że najczęściej faktyczne incydenty powodowały wirusy - to prawie 24,2 tys. faktycznych incydentów w sieci domeny rządowej. Na drugim miejscu, ale ze znacznie mniejszą liczbą przypadków - 1,1 tys. - były zgłoszenia o podatności systemu teleinformatycznego na infekcje, wykryte błędy konfiguracyjne oraz informacje o braku odpowiedniej polityki bezpieczeństwa związanej z aktualizacją oraz weryfikacją poprawnie wdrożonych rozwiązań teleinformatycznych.
Na trzecim miejscu z poniżej tysiącem faktycznych zdarzeń - 904 incydenty - były w 2021 r. ataki i kampanii phisingowych, mających na celu przez zastosowanie socjotechniki wyłudzenie poufnych informacji, zainfekowanie komputera szkodliwym oprogramowaniem lub nakłonienie użytkownika do określonych działań.
W 2021 r. zespół CSIRT GOV odnotował także 310 incydentów wynikających z niedostępności witryn internetowych m.in. z powodu ewentualnych awarii czy prac technicznych.
158 razy doszło do wycieku danych, publikacji w sieci wykradzionych informacji, dezinformacji, zniesławienia czy naruszenia praw autorskich, a w 118 przypadkach incydenty dotyczyły skanowania - rekonesansu infrastruktury teleinformatycznej administracji rządowej oraz infrastruktury krytycznej.
74 razy w roku wykryto atak na systemy oraz przełamanie zabezpieczeń, a 16 razy potwierdzono zagrożenia spamem i botnetowe.
W sieciach teleinformatycznych podmiotów uczestniczących w projekcie ARAKIS 3.0 GOV zanotowano ponad 2,7 mln alarmów, z których prawie milion miało pilny priorytet - wymagało natychmiastowej reakcji ze strony administratorów - podał rzecznik.
Źródło: PAP, niezalezna.pl,
