Padł rekord. Tak wiele cyberataków na Polskę jeszcze nie było

CSIRT GOV opublikował 67 stronicowy raport, w którym zawarł informacje o obecnym stanie bezpieczeństwa cyberprzestrzeni w Polsce. Podane informacje wyraźnie wskazują na coraz większe zainteresowanie naszym krajem.

Zgodnie z "Raportem o stanie bezpieczeństwa cyberprzestrzeni RP w 2020 roku", nasz kraj odnotował rekordową ilość prób cyberataków. Działania wykorzystujące motyw zablokowania poczty, bądź wykorzystania wolnej przestrzeni na dysku należały do najczęstszych kampanii ukierunkowanych na administrację publiczną w zeszłym roku.

Raport donosi, że w roku 2020 CSIRT GOV odnotował 246107 zgłoszeń dotyczących potencjalnego wystąpienia incydentu teleinformatycznego, z czego 23309 okazało się faktycznym incydentem. Zespół poinformował, że obie wskazane ilości są najwyższe w historii jego działania i stanowią zauważalny wzrost w stosunku do roku poprzedniego. 

To jednak nie wszystko, ponieważ w raporcie uwzględniono także informacje o kampaniach phishingowych. Te również znacznie nasiliły się w 2020 roku. CSIRT GOV zwraca uwagę, że narastający trend jest obserwowany już od dwóch lat i stanowi jeden z głównych wektorów ataków stosowanych przez cyberprzestępców.

Biorąc pod uwagę rozkład incydentów na poszczególne sektory, największą grupę w 2020 roku stanowiły incydenty dotyczące urzędów państwowych. Statystyka informuje o aż 8 356 sytuacjach związanych z zagrożeniem cyberbezpieczeństwa. Zeszły rok charakteryzował się także istotnym przyrostem incydentów dotyczących urzędów państwowych, gdzie wskaźnik ten wyniósł prawie 118 procent. Dla infrastruktury krytycznej było to około 283 procent, zaś dla służb i wojska 311 procent.

W raporcie znalazło się miejsce również na zagrożenia o charakterze międzynarodowym, które wystąpiły w polskiej cyberprzestrzeni. Zespół wskazuje, że na szczególną uwagę zasługuje m.in. aktywność tzw. grup APT – Advanced Persistent Threat. Przeprowadzone czynności analityczne wykazały, że część z nich, jak Kimsuky (Korea Północna), Gamaredon (łączeni z Rosją), APT 36 (Pakistan), czy APT 41 (Chiny) prowadziła wrogie działania względem podmiotów należących do naszego państwa.

Nie sposób także wspomnieć o wpływie pandemii koronawirusa na sytuację w cyberprzestrzeni. Występująca sytuacja pandemiczna i związane z nią doniesienia medialne, były często wykorzystywane jako motywy w atakach socjotechnicznych ukierunkowanych na użytkowników mieszkających w naszym kraju.