Przybywa zagrożeń w cyberprzestrzeni
04.08.2022
Ponad 760 tys. zgłoszeń o potencjalnym wystąpieniu incydentu teleinformatycznego, z czego 26 899 faktycznych incydentów, odnotował w 2021 r. Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego CSIRT GOV.
Prowadzony przez Szefa Agencji Bezpieczeństwa Wewnętrznego Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego CSIRT GOV, realizujący zadania na rzecz cyberbezpieczeństwa organów państwa, administracji rządowej oraz infrastruktury krytycznej, opublikował coroczny Raport o stanie bezpieczeństwa cyberprzestrzeni RP za rok 2021. Informacje zawarte w raporcie służą przedstawieniu głównych rodzajów zagrożeń rozpoznawanych przez Zespół CSIRT GOV w cyberprzestrzeni RP celem wzmocnienia poziomu bezpieczeństwa systemów teleinformatycznych należących do podmiotów w ramach obszaru kompetencyjnego zespołu.
W 2021 r. Zespół CSIRT GOV zarejestrował w sumie 762 175 zgłoszeń dotyczących potencjalnego wystąpienia incydentu teleinformatycznego, z czego 26 899 zostało zaklasyfikowanych jako faktyczny incydent. W stosunku do roku 2020 miał miejsce ponad trzykrotny wzrost liczby zgłoszeń – uwarunkowany w głównej mierze zagrożeniami wykrywanymi przez system wczesnego ostrzegania o zagrożeniach teleinformatycznych ARAKIS GOV. Ponadto w 2021 r. rozdystrybuowanych zostało 115 ostrzeżeń, które dotyczyły m.in. kampanii phishingowych, podatności i podszycia.
Spośród istotnych zagrożeń Zespół CSIRT GOV wskazuje na utrzymujące się w obszarze cyberprzestrzeni RP zagrożenia cyberatakami, w tym zagrożenia typu phishing czy zagrożenia atakami ukierunkowanymi typu APT. Zespół CSIRT GOV przedstawił także zagrożenia oprogramowaniem złośliwym, wśród których do najbardziej powszechnych zaliczył oprogramowanie typu Agent Tesla, jak również Snake Key Logger i GuLoader, które służą do pozyskiwania loginów i haseł do różnego rodzaju usług.
Ujawniono również szereg zagrożeń dotyczących podatności, takich jak Microsoft Exchange ProxyLogon i ProxyShell oraz Apache Log4J, które były w konsekwencji obsługiwane przez Zespół CSIRT GOV.
Rok 2021 to także identyfikacja zagrożeń określanych mianem grup APT (Advanced Persistent Threat). Zespół CSIRT GOV zidentyfikował zagrożenia przypisywane znanym grupom APT29, APT31, jak również Snake/Turla oraz grupie UNC1151.
W raporcie zawarte zostały statystyki pochodzące z systemu wczesnego ostrzegania ARAKIS GOV o zagrożeniach występujących na styku sieci wewnętrznej z siecią Internet oraz informacje o prowadzonych przez Zespół CSIRT GOV ocenach bezpieczeństwa systemów teleinformatycznych instytucji administracji rządowej oraz infrastruktury krytycznej. Warto zapoznać się także z informacjami o oprogramowaniu złośliwym, w tym o charakterystyce ich działania i cechach próbek, oraz aspektach cyberbezpieczeństwa infrastruktury przemysłowej OT, na które należy zwrócić uwagę w ramach zarządzania jej cyberbezpieczeństwem.
Coroczny Raport Zespołu CSIRT GOV o stanie bezpieczeństwa cyberprzestrzeni RP ma przede wszystkim na celu podnoszenie świadomości użytkowników na temat zagrożeń i podatności występujących w systemach teleinformatycznych. Raport ukierunkowany jest na podwyższanie poziomu bezpieczeństwa systemów oraz na wdrożenie odpowiednich działań ograniczających możliwość eskalacji wystąpienia potencjalnego zagrożenia.
Pełny raport do pobrania na oficjalnej stronie Zespołu CSIRT GOV