Armia i Służby
Służby: rośnie skala cyberprzestępczości wykorzystującej kampanie socjotechniczne
1,8 miliona alarmów przed cyberzagrożeniami w sieciach teleinformatycznych podmiotów funkcjonujących w ramach systemu wczesnego ostrzegania ARAKIS GOV zostało zidentyfikowanych przez zespół CSiRT GOV w 2020 roku.
Alarmy klasyfikowane są wg skali pilny, wysoki, średni oraz niski. „Wśród ww. alarmów 187 149 zdarzeń miało priorytet pilny, tzn. wymagało natychmiastowej reakcji administratorów na zagrożenie, bowiem niosło duże ryzyko przełamania zabezpieczeń. 67 939 alarmów miało priorytet wysoki, tzn. wymagało wzmożonej uwagi w kontekście zagrożenia wskazanego w alarmie. 140 303 alarmów miało priorytet średni, tzn. były to alarmy informujące o dobrze znanym zagrożeniu, zaś ponad 1,3 miliona alarmów miało priorytet niski, tzn. były to alarmy czysto informacyjne dot. aktualnej sytuacji na styku sieci wewnętrznej z siecią Internet” - informuje Stanisław Żaryn, rzecznik prasowy Ministra-Koordynatora Służb Specjalnych.
Wysokie zagrożenie prowadzące do przejęcia komputerów przez sprawców celem eksfiltracji danych, jak również ostatecznie do zablokowania działania sieci i systemów teleinformatycznych z wykorzystaniem takich środków jak ransomware, stanowi zdaniem służb malware, rozsyłany za pomocą poczty elektronicznej.
Rzecznik prasowy Ministra-Koordynatora Służb Specjalnych zwraca również uwagę na wyzwanie, którym jest poszukiwanie przez cyberprzestępców podatności systemów i sieci teleinformatycznych prowadzących w ostateczności do przełamania zabezpieczeń oraz włamania do sieci i systemów. „Tego typu mechanizmy działania chętnie wykorzystywane są przez grupy ukierunkowane typu Advanced Persistent Threat, które stale poszukują słabych stron infrastruktury teleinformatycznej. Skuteczny atak grup APT może spowodować przełamanie zabezpieczeń systemów o kluczowym dla państwa znaczeniu i sparaliżować państwo lub destabilizować społeczeństwo” – stwierdza Żaryn.
W komunikacie przekazanym do mediów rzecznik zwraca również uwagę na stale rosnące w ostatnich latach zagrożenie związane z wykorzystywaniem cybernarzędzi na potrzeby kampanii dezinformacyjnych prowadzonych przez aktorów państwowych.
Osłabienie struktur państwowych i paraliżowanie pracy
Celem prowadzonych działań dezinformacyjnych, jak informują służby, jest działanie w kierunku osłabiania atakowanego państwa i jego filarów bezpieczeństwa, uderzanie w osoby sprawujące funkcje publiczne i instytucje. „W atakach wykorzystuje się socjotechnikę, pozyskuje dane z wszystkich możliwych źródeł – zarówno prywatnych, jak i służbowych, np. poprzez włamania do poczty elektronicznej, a następnie publikuje w kontekście dezinformacyjnym w z góry wskazanym celu. Skala tego typu działań jest wzmocniona poprzez wykorzystanie portali społecznościowych, na których umieszczane są dane pozyskane z wycieków czy włamań na konta społecznościowe” – czytamy dalej.
Polskie służby specjalne odnotowały w ostatnim czasie wzrost cyberprzestępczych działań stojących za fałszywymi informacji o alarmach bombowych rozsyłanych drogą elektroniczną. Cel tych działań również jest jasny: „aktywność jest obliczona na paraliżowanie instytucji państwa oraz testowanie procedur bezpieczeństwa”.
Stan zagrożeń? Wysoki
Identyfikowane przez ABW zdarzenia w cyberprzestrzeni wskazują, że rośnie liczba zagrożeń związanych z użytkowaniem sieci teleinformatycznych. Skala ataków i ich skutki stają się często groźne dla indywidualnych użytkowników, ale także państw.
W ocenie ABW, jak informuje Żaryn, aktualny stan zagrożeń w cyberprzestrzeni można scharakteryzować jako utrzymujący się na wysokim poziomie. „Znaczący wzrost zagrożeń związanych z cyberbezpieczeństwem zanotowano szczególnie w dwóch obszarach. Rośnie skala cyberprzestępczości wykorzystującej kampanie socjotechniczne, zmierzające do wyłudzenia danych autoryzacyjnych do usług elektronicznych, np. email, jak również służących wysyłce malware-u” – czytamy w oficjalnym komunikacie.
Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.