W celu świadczenia usług na najwyższym poziomie stosujemy pliki cookies. Korzystanie z naszej witryny oznacza, że będą one zamieszczane w Państwa urządzeniu. W każdym momencie można dokonać zmiany ustawień Państwa przeglądarki. Zobacz politykę cookies.
Powrót

Zagrożenia w cyberprzestrzeni

01.12.2021

Ponad 580 tysięcy zgłoszeń o potencjalnym wystąpieniu incydentu teleinformatycznego, z czego ponad 21 tysięcy faktycznych incydentów, odnotował Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego CSIRT GOV, prowadzony przez Szefa Agencji Bezpieczeństwa Wewnętrznego, w okresie od stycznia do października 2021 r.

Fot. CSIRT GOV

W okresie od 1 stycznia do 31 października 2021 r. Zespół CSIRT GOV zanotował 581 952 zgłoszonych incydentów, co przełożyło się na 21 076 faktycznych incydentów w systemach teleinformatycznych instytucji administracji rządowej oraz infrastruktury krytycznej.

Fot. CSIRT GOV

W stosunku do roku 2020 jest to znaczący, ponad trzykrotny, wzrost liczby incydentów zgłoszonych (2020 r. - 176 504), przy jednoczesnym utrzymaniu się liczby faktycznych incydentów na porównywalnym poziomie. Różnica w ilości zarejestrowanych incydentów wynika przede wszystkim z rosnących możliwości detekcji systemu wczesnego ostrzegania o zagrożeniach w sieci Internet ARAKIS GOV, co przekłada się na rejestrowanie większej liczby zdarzeń.

Najliczniejszą grupę zgłaszanych incydentów stanowiły wirusy – ponad 17,5 tys. zgłoszeń. Zgłoszenia te mogą świadczyć o infekcji stacji roboczej w instytucji administracji państwowej lub u operatora infrastruktury krytycznej.

Drugą kategorię najczęściej identyfikowanych incydentów stanowią zagrożenia związane z zastosowaniem socjotechniki. Do tej kategorii zalicza się ataki i kampanie phisingowe, mające na celu wyłudzenie poufnych informacji, zainfekowanie komputera szkodliwym oprogramowaniem lub nakłonienie użytkownika do określonych działań. W sumie zanotowano 777 takich incydentów.

Trzecią pod względem liczności kategorią incydentów jest „podatność” (745 zgłoszonych incydentów), rozumiana jako słabość systemu teleinformatycznego, błędy konfiguracyjne oraz brak odpowiedniej polityki bezpieczeństwa związanej z aktualizacją oraz weryfikacją poprawnie wdrożonych rozwiązań teleinformatycznych.

Fot. CSIRT GOV

Zespół CSIRT GOV odnotował także 252 zgłoszone incydenty w kategorii „niedostępność” (zdarzenia dotyczące niedostępności witryn internetowych, ewentualnych awarii oraz prac technicznych). Incydenty sklasyfikowane jako skanowanie (102 zgłoszenia) dotyczyły rekonesansu infrastruktury teleinformatycznej administracji rządowej oraz infrastruktury krytycznej. Kolejnym istotnym zagrożeniem bezpieczeństwa systemów teleinformatycznych jest kategoria „publikacja” (85 zarejestrowanych incydentów), obejmująca wycieki, publikacje w sieci wykradzionych informacji, dezinformację, zniesławienie czy naruszenie praw autorskich. Kategoria „atak” (67 zgłoszonych incydentów) opisuje incydenty związane z atakami typu DDoS i DOS oraz przełamaniem zabezpieczeń. Kolejne kategorie są związane z zagrożeniami typu „botnet” oraz „spam” (po 16 zgłoszonych incydentów).

Na podstawie przepływów zanotowanych w sieciach teleinformatycznych podmiotów uczestniczących w projekcie ARAKIS 3.0 GOV zanotowano ponad 2,7 mln zdarzeń typu „alarm”, z czego prawie milion miało priorytet pilny, czyli wymagało natychmiastowej reakcji na zagrożenie ze strony administratorów.

Ostateczna statystyka incydentów za cały 2021 r. zostanie przedstawiona w publikowanym corocznie przez CSIRT GOV raporcie o stanie bezpieczeństwa cyberprzestrzeni RP.

Rzecznik Prasowy Ministra Koordynatora Służb Specjalnych

Wcześniejsze raporty Zespołu CSIRT GOV są dostępne TUTAJ

 

{"register":{"columns":[]}}