Cyberbezpieczeństwo
Tysiące zagrożeń, gigantyczne wzrosty? Tezy kontra statystyki CERT Polska
Powtarzane przez wicepremiera i ministra cyfryzacji Krzysztofa Gawkowskiego słowa o „zimnej wojnie w cyberprzestrzeni” oraz doniesienia medialne o „tysiącach ataków” są zastanawiające. To tym bardziej istotne, gdy spojrzy się na dane publikowane regularnie przez CERT Polska. Jak zatem w istocie wygląda sytuacja?
W drugim tygodniu lipca pojawiły się informacje, jakoby polskie firmy stawały się celem cyberataków znacznie częściej niż przed rokiem. Opisywaliśmy tę kwestię na naszych łamach.
Niedługo później, po raz kolejny z ust wicepremiera i ministra cyfryzacji Krzysztofa Gawkowskiego padły słowa o „zimnej wojnie w cyberprzestrzeni”. Według jego wypowiedzi na antenie Programu 1 Polskiego Radia, Polska ma być najczęściej atakowanym krajem UE przez Rosję w cyberprzestrzeni.
Czytaj też
Pół roku, a niektórych incydentów tylko kilkaset
Czy jednak rzeczywiście sytuacja na froncie cyberbezpieczeństwa w Polsce obecnie jest taka zła? Odpowiedź można znaleźć w Otwartych danych, gdzie statystyki na temat incydentów co tydzień uzupełnia zespół CERT Polska. Okres I półrocza i pierwszych 11 dni drugiego półrocza 2024 roku zamknął się w 368 078 zagrożeniach cyberbezpieczeństwa, które zostały zgłoszone zespołowi; a 62 014 z nich zostało oznaczonych jako „nowe incydenty”.
Liczba kilkuset tysięcy zgłoszeń wygląda groźnie, ale jedynie do czasu rozdzielenia ich na poszczególne rodzaje. Nowych przypadków szkodliwego oprogramowania odnotowano jedynie 930, co stanowi 1,4 proc. wszystkich nowych zagrożeń. Zgłoszono także 108 prób włamań i 216 samych włamań, co łącznie odpowiada 0,5 proc. nowych incydentów.
Czytaj też
Tysiące przypadków, ale oszustw
Co zatem stanowi największe zagrożenie dla sektorów polskiej gospodarki? Okazuje się, że są to oszustwa komputerowe. Dane CERT Polska wskazują, że odnotowano ich 59 130, czyli 95 proc. Jak przekazał nam NASK w zeszłym tygodniu, najpopularniejszym rodzajem ataków było wyłudzenie danych (phishing), przy czym dotyczyło to nie tylko przedsiębiorstw, ale też i osób fizycznych.
Najwięcej nowych zagrożeń z kategorii oszustw komputerowych odnotowano w przypadku infrastruktury rynków finansowych. W tym przypadku było 27,9 tys. incydentów, czyli 13,8 proc. wszystkich nowych zdarzeń. W dalszej kolejności, oszustwami najbardziej zagrożone były: sektor handlu (9,3 tys. incydentów) oraz mediów (8,5 tys. przypadków).
Czytaj też
Zachować zdrowy rozsądek
Warto również odnotować, że w okresie od 5 do 11 lipca największy wzrost odnotowano w przypadku oszustw komputerowych (ok. 2 tys. przypadków więcej). Pozostałe kategorie, takie jak nielegalne treści czy włamania zanotowały minimalny wzrost. Nieco więcej incydentów zauważono z kolei w przypadku szkodliwego oprogramowania – dokładnie 26.
W takiej sytuacji pozostaje jedynie powtórzyć apel ekspertów NASK o zdrowy rozsądek w zakresie informowania o „gigantycznych” wzrostach zagrożeń. Jednocześnie warto monitorować sieć pod kątem kolejnych informacji o incydentach bezpieczeństwa w Polsce i pilnować kopii zapasowych czy aktualizacji oprogramowania.
Z kolei - o ile zagrożenie ze strony rosyjskich aktorów faktycznie istnieje i nie powinno się go ignorować - tak nie warto też przesadzać z ocenami.
Czytaj też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].