Social media
CSIRT GOV: Rośnie skala zgłoszonych incydentów w cyberprzestrzeni
Od stycznia do października 2021 roku miało miejsce ponad 580 tys. zgłoszeń o potencjalnym wystąpieniu incydentu teleinformatycznego. Z tego ponad 21 tys. faktycznych incydentów odnotował Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego CSIRT GOV, prowadzony przez Szefa Agencji Bezpieczeństwa Wewnętrznego.
W okresie od 1 stycznia do 31 października 2021 roku Zespół CSIRT GOV zanotował niemal 582 tys. zgłoszonych incydentów (dokładnie 581 952). Z tego zanotowano 21 076 faktycznych incydentów w systemach teleinformatycznych instytucji administracji rządowej oraz infrastruktury krytycznej.
W stosunku do 2020 roku to znaczący - ponad trzykrotny - wzrost liczby zgłoszonych incydentów (2020 rok - 176 504), przy jednoczesnym utrzymaniu się liczby faktycznych incydentów na porównywalnym poziomie. Różnica w liczbie zarejestrowanych incydentów ma wynikać z możliwości systemu wczesnego ostrzegania o zagrożeniach w internecie (ARAKIS GOV), które mają rosnąć, co ma się przekładać na rejestrowanie większej liczby zdarzeń.
Wirusy, socjotechnika, podatność
Najliczniejszą grupę zgłaszanych incydentów stanowiły wirusy – ponad 17,5 tys. zgłoszeń, które mogą świadczyć o infekcji stacji roboczej w instytucji administracji państwowej lub u operatora infrastruktury krytycznej.
Drugą kategorię najczęściej identyfikowanych incydentów stanowiły zagrożenia związane z zastosowaniem socjotechniki. Do tej kategorii zalicza się ataki i kampanie phisingowe, których celem jest wyłudzenie poufnych informacji, zainfekowanie komputera szkodliwym oprogramowaniem lub nakłonienie użytkownika do określonych działań. W sumie zanotowano 777 takich incydentów.
Polecamy: #CyberMagazyn: Socjotechnika, czyli krótko o tym, jak cyberprzestępcy wykorzystują nasze słabości
Kolejno najwięcej incydentów zanotowano w kategorii „podatność” (745 zgłoszonych incydentów), rozumianej jako słabość systemu teleinformatycznego, błędy konfiguracyjne oraz brak odpowiedniej polityki bezpieczeństwa związanej z aktualizacją oraz weryfikacją poprawnie wdrożonych rozwiązań teleinformatycznych.
Zespół CSIRT GOV odnotował także 252 zgłoszone incydenty w kategorii „niedostępność” (zdarzenia dotyczące niedostępności witryn internetowych, ewentualnych awarii oraz prac technicznych).
W tym okresie zanotowano ponad 2,7 mln zdarzeń typu „alarm”, z czego prawie milion miało priorytet pilny, czyli wymagało natychmiastowej reakcji na zagrożenie ze strony administratorów.
Ostateczna statystyka incydentów za cały 2021 rok zostanie przedstawiona w publikowanym corocznie przez CSIRT GOV raporcie o stanie bezpieczeństwa cyberprzestrzeni RP - informuje rzecznik prasowy ministra koordynatora Służb Specjalnych.
Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.