Raport CSIRT nt. cyberzagrożeń
01.10.2019
Ponad 9 tysięcy incydentów cybernetycznych zanotował Zespół CSiRT GOV, działający w ramach ABW.
Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego CSIRT GOV, prowadzony przez Szefa ABW, w okresie od 28 sierpnia 2018 roku do 21 lipca 2019 roku zarejestrował ponad 9 tysięcy incydentów cybernetycznych, rozumianych jako zdarzenie, które ma lub może mieć niekorzystny wpływ na cyberbezpieczeństwo.
Najnowszy raport Zespołu CSIRT GOV opisuje zagrożenia dla bezpieczeństwa narodowego z punktu widzenia ciągłości funkcjonowania systemów teleinformatycznych administracji publicznej i obiektów infrastruktury krytycznej.
Zgodnie z Raportem do najczęściej identyfikowanych typów incydentów należą:
- złośliwe oprogramowanie (40 proc. incydentów), w tym oprogramowanie szyfrujące dyski twarde (ransomware) w celu wymuszenia okupu, a także trojany bankowe, które podszywają się pod strony internetowe bankowości elektronicznej i wyłudzają dane logowania do przelewów. Do rozpowszechniania wirusów wykorzystywane są przede wszystkim fałszywe wiadomości e-mail ze złośliwymi załącznikami;
- niedostępność usługi (23,3 proc.), czyli ataki polegające na zablokowaniu usługi mogą skutkować utratą wizerunku instytucji lub narażeniem jej na koszty;
- skanowanie (12 proc.), działanie w celu wykrycia podatności oraz wyboru optymalnej formy ataku;
- phishing, czyli próba pozyskania wrażliwych danych, takich jak dane logowania do kont bankowych, lub przejęcia stacji roboczych;
- SPAM, czyli masowe rozsyłanie niepożądanych informacji;
- podatność, czyli słabość systemu wynikająca m.in. z błędnej konfiguracji lub braku bieżącej aktualizacji oprogramowania;
- atak - wśród zidentyfikowanych ataków na instytucje państwowe i obiekty infrastruktury krytycznej większość stanowiły ataki typu Distributed Denial of Service (DDoS), które polegają na uniemożliwieniu prawidłowego funkcjonowania systemów komputerowych lub usług sieciowych poprzez zajęcie wszystkich dostępnych zasobów;
- błędna konfiguracja systemu;
- podszycie przy wykorzystaniu wizerunku podmiotu w cyberprzestrzeni;
- włamanie poprzez wykorzystanie ujawnionej podatności w celu uzyskania nieautoryzowanego dostępu do zasobów infrastruktury sieciowej.
W sumie zespół CSIRT GOV zarejestrował 9191 incydentów.
W swoim raporcie Zespół CSiRT GOV przypomina o działaniach, mających na celu wzmocnienie bezpieczeństwa użytkowników usług internetowych.
W celu minimalizacji zagrożeń zaleca się:
- aktualizowanie oprogramowania;
- stosowanie rozwiązań związanych z podniesieniem i monitorowaniem bezpieczeństwa systemów, takich jak IDS/IPS (systemy wykrywania i zapobiegania włamaniom) czy oprogramowania antywirusowego uznanych producentów, posiadających mechanizmy aktualizacji baz danych;
- działania służące podnoszeniu świadomości pracowników w dziedzinie cyberzagrożeń;
- stworzenie wewnętrznych procedur postępowania, które umożliwią natychmiastową reakcję na incydent i zminimalizowanie jego negatywnych skutków.
Komunikat Rzecznika Prasowego Ministra Koordynatora Służb Specjalnych