CSIRT GOV: Rośnie skala zgłoszonych incydentów w cyberprzestrzeni

W okresie od 1 stycznia do 31 października 2021 roku Zespół CSIRT GOV zanotował niemal 582 tys. zgłoszonych incydentów (dokładnie 581 952). Z tego zanotowano 21 076 faktycznych incydentów w systemach teleinformatycznych instytucji administracji rządowej oraz infrastruktury krytycznej.

W stosunku do 2020 roku to znaczący - ponad trzykrotny - wzrost liczby zgłoszonych incydentów (2020 rok - 176 504), przy jednoczesnym utrzymaniu się liczby faktycznych incydentów na porównywalnym poziomie. Różnica w liczbie zarejestrowanych incydentów ma wynikać z możliwości systemu wczesnego ostrzegania o zagrożeniach w internecie (ARAKIS GOV), które mają rosnąć,  co ma się przekładać na rejestrowanie większej liczby zdarzeń.

Wirusy, socjotechnika, podatność

Najliczniejszą grupę zgłaszanych incydentów stanowiły wirusy – ponad 17,5 tys. zgłoszeń, które mogą świadczyć o infekcji stacji roboczej w instytucji administracji państwowej lub u operatora infrastruktury krytycznej.

Drugą kategorię najczęściej identyfikowanych incydentów stanowiły zagrożenia związane z zastosowaniem socjotechniki. Do tej kategorii zalicza się ataki i kampanie phisingowe, których celem jest wyłudzenie poufnych informacji, zainfekowanie komputera szkodliwym oprogramowaniem lub nakłonienie użytkownika do określonych działań. W sumie zanotowano 777 takich incydentów.

Polecamy: #CyberMagazyn: Socjotechnika, czyli krótko o tym, jak cyberprzestępcy wykorzystują nasze słabości

Kolejno najwięcej incydentów zanotowano w kategorii „podatność” (745 zgłoszonych incydentów), rozumianej jako słabość systemu teleinformatycznego, błędy konfiguracyjne oraz brak odpowiedniej polityki bezpieczeństwa związanej z aktualizacją oraz weryfikacją poprawnie wdrożonych rozwiązań teleinformatycznych.

Zespół CSIRT GOV odnotował także 252 zgłoszone incydenty w kategorii „niedostępność” (zdarzenia dotyczące niedostępności witryn internetowych, ewentualnych awarii oraz prac technicznych). 

W tym okresie zanotowano ponad 2,7 mln zdarzeń typu „alarm”, z czego prawie milion miało priorytet pilny, czyli wymagało natychmiastowej reakcji na zagrożenie ze strony administratorów.

Ostateczna statystyka incydentów za cały 2021 rok zostanie przedstawiona w publikowanym corocznie przez CSIRT GOV raporcie o stanie bezpieczeństwa cyberprzestrzeni RP - informuje rzecznik prasowy ministra koordynatora Służb Specjalnych. 

Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.