Social media

CSIRT GOV: Rośnie skala zgłoszonych incydentów w cyberprzestrzeni

fly:D/ Unsplash/ Domena publiczna
fly:D/ Unsplash/ Domena publiczna

Od stycznia do października 2021 roku miało miejsce ponad 580 tys. zgłoszeń o potencjalnym wystąpieniu incydentu teleinformatycznego. Z tego ponad 21 tys. faktycznych incydentów odnotował Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego CSIRT GOV, prowadzony przez Szefa Agencji Bezpieczeństwa Wewnętrznego.

W okresie od 1 stycznia do 31 października 2021 roku Zespół CSIRT GOV zanotował niemal 582 tys. zgłoszonych incydentów (dokładnie 581 952). Z tego zanotowano 21 076 faktycznych incydentów w systemach teleinformatycznych instytucji administracji rządowej oraz infrastruktury krytycznej.

W stosunku do 2020 roku to znaczący - ponad trzykrotny - wzrost liczby zgłoszonych incydentów (2020 rok - 176 504), przy jednoczesnym utrzymaniu się liczby faktycznych incydentów na porównywalnym poziomie. Różnica w liczbie zarejestrowanych incydentów ma wynikać z możliwości systemu wczesnego ostrzegania o zagrożeniach w internecie (ARAKIS GOV), które mają rosnąć,  co ma się przekładać na rejestrowanie większej liczby zdarzeń.

image
Fot. CSIRT GOV 

Wirusy, socjotechnika, podatność

Najliczniejszą grupę zgłaszanych incydentów stanowiły wirusy – ponad 17,5 tys. zgłoszeń, które mogą świadczyć o infekcji stacji roboczej w instytucji administracji państwowej lub u operatora infrastruktury krytycznej.

image
Fot. CSIRT GOV

Drugą kategorię najczęściej identyfikowanych incydentów stanowiły zagrożenia związane z zastosowaniem socjotechniki. Do tej kategorii zalicza się ataki i kampanie phisingowe, których celem jest wyłudzenie poufnych informacji, zainfekowanie komputera szkodliwym oprogramowaniem lub nakłonienie użytkownika do określonych działań. W sumie zanotowano 777 takich incydentów.

Polecamy: #CyberMagazyn: Socjotechnika, czyli krótko o tym, jak cyberprzestępcy wykorzystują nasze słabości

Kolejno najwięcej incydentów zanotowano w kategorii „podatność” (745 zgłoszonych incydentów), rozumianej jako słabość systemu teleinformatycznego, błędy konfiguracyjne oraz brak odpowiedniej polityki bezpieczeństwa związanej z aktualizacją oraz weryfikacją poprawnie wdrożonych rozwiązań teleinformatycznych.

Zespół CSIRT GOV odnotował także 252 zgłoszone incydenty w kategorii „niedostępność” (zdarzenia dotyczące niedostępności witryn internetowych, ewentualnych awarii oraz prac technicznych). 

W tym okresie zanotowano ponad 2,7 mln zdarzeń typu „alarm”, z czego prawie milion miało priorytet pilny, czyli wymagało natychmiastowej reakcji na zagrożenie ze strony administratorów.

Ostateczna statystyka incydentów za cały 2021 rok zostanie przedstawiona w publikowanym corocznie przez CSIRT GOV raporcie o stanie bezpieczeństwa cyberprzestrzeni RP - informuje rzecznik prasowy ministra koordynatora Służb Specjalnych. 


Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected] Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture. 

image
Fot. Reklama

Komentarze