CSIRT GOV: Raport o stanie bezpieczeństwa cyberprzestrzeni RP

This post is also available in: English

Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego (CSIRT GOV) opublikował kolejny raport podsumowujący stan zagrożenia sektora publicznego w Polsce w 2020 r. W raporcie zwrócono uwagę na liczbę faktycznych incydentów, które odnotowały znaczący wzrost drugi rok z rzędu.

Wzrost liczby zgłoszeń

Ataki z kategorii zdarzenia dotyczące potencjalnego wystąpienia incydentu teleinformatycznego rosną w alarmującym stanie. CSIRT GOV w 2020 r. odnotował dokładnie 246 107 takich zgłoszeń, z czego 23 309 zaklasyfikował jako faktyczny incydent. Raport zwraca uwagę, że w przypadku liczby zgłoszeń jest to wzrost na poziomie 8%, natomiast w przypadku faktycznych zagrożeń aż o 88%. Jest to również drugi rok z rzędu, w którym liczba faktycznych incydentów niemal się podwoiła.

W pierwszym i czwartym kwartale 2020 r. odnotowano największą liczbę zgłoszeń incydentów. Z kolei drugi kwartał był okresem, w którym CSIRT odnotował najwięcej realnych zdarzeń, a jego wzrost spowodowany był pandemią COVID-19 i pierwszymi wprowadzonymi wówczas ograniczeniami. Wśród głównych zagrożeń, ponownie znalazły się zdarzenia sklasyfikowane jako wirus, które odpowiadały za ponad 16 tys. zgłoszeń. Dalej to skanowanie (2,6 tys.), a następnie phishing (1,4 tys.).

Główny cel to urzędy

Raport pokazuje, że w poprzednim roku uwidocznił się trend dotyczący liczby incydentów skierowanych w urzędy państwowe, które po raz kolejny stały się najatrakcyjniejszym celem dla potencjalnych ataków. W 2020 r. przeprowadzono na nie ponad 8 tys. prób infekcji systemów, o 118% więcej niż rok wcześniej. Z kolei największy wzrost incydentów w przeciągu 12 miesięcy odnotowały służby i wojsko (311%) oraz infrastruktura krytyczna (283%).