– W 2020 roku Zespół CSiRT GOV, funkcjonujący w Agencji Bezpieczeństwa Wewnętrznego, zidentyfikował łącznie niemal 1,8 mln alarmów cybernetycznych w sieciach teleinformatycznych podmiotów funkcjonujących w ramach systemu wczesnego ostrzegania ARAKIS GOV – przekazał rzecznik ministra koordynatora służb specjalnych Stanisław Żaryn w specjalnym komunikacie prasowym.
Wśród tych alarmów 187 149 zdarzeń miało priorytet pilny, tzn. wymagało natychmiastowej reakcji administratorów na zagrożenie, bowiem niosło duże ryzyko przełamania zabezpieczeń. Kolejne 67 939 alarmów miało priorytet wysoki, tzn. wymagało wzmożonej uwagi w kontekście zagrożenia wskazanego w alarmie. Z kolei 140 303 alarmów miało priorytet średni, tzn. były to alarmy informujące o dobrze znanym zagrożeniu, zaś ponad 1,3 miliona alarmów miało priorytet niski, tzn. były to alarmy czysto informacyjne dotyczące aktualnej sytuacji na styku sieci wewnętrznej z siecią internet.
W ocenie ABW aktualny stan zagrożeń w cyberprzestrzeni można scharakteryzować jako utrzymujący się na wysokim poziomie. Znaczący wzrost zagrożeń związanych z cyberbezpieczeństwem zanotowano szczególnie w dwóch obszarach. Rośnie skala cyberprzestępczości wykorzystującej kampanie socjotechniczne, zmierzające do wyłudzenia danych autoryzacyjnych do usług elektronicznych, np. email, jak również służących wysyłce malware-u. Malware, kolportowany w szczególności w poczcie elektronicznej, stanowi wysokie zagrożenie prowadzące do przejęcia komputerów przez sprawców celem eksfiltracji danych, jak również ostatecznie do zablokowania działania sieci i systemów teleinformatycznych z wykorzystaniem takich środków jak ransomware.
Drugim obszarem cyberzagrożeń, które stają się coraz większym wyzwaniem, jest poszukiwanie podatności systemów i sieci teleinformatycznych prowadzących w ostateczności do przełamania zabezpieczeń oraz włamania do sieci i systemów. Tego typu mechanizmy działania chętnie wykorzystywane są przez grupy ukierunkowane typu Advanced Persistent Threat, które stale poszukują słabych stron infrastruktury teleinformatycznej.
W ostatnich latach stale rośnie zagrożenie związane z wykorzystywaniem narzędzi cybernetycznych na potrzeby kampanii dezinformacyjnych prowadzonych przez aktorów państwowych. Celem ich jest działanie w kierunku osłabiania atakowanego państwa i jego filarów bezpieczeństwa, uderzanie w osoby sprawujące funkcje publiczne i instytucje. W atakach wykorzystuje się socjotechnikę, pozyskuje dane z wszystkich możliwych źródeł – zarówno prywatnych, jak i służbowych, np. poprzez włamania do poczty elektronicznej, a następnie publikuje w kontekście dezinformacyjnym w z góry wskazanym celu. Skala tego typu działań jest wzmocniona poprzez wykorzystanie portali społecznościowych, na których umieszczane są dane pozyskane z wycieków czy włamań na konta społecznościowe.
– Identyfikowane przez ABW zdarzenia w cyberprzestrzeni wskazują, że rośnie liczba zagrożeń związanych z użytkowaniem sieci teleinformatycznych. Skala ataków i ich skutki stają się często groźne dla indywidualnych użytkowników, ale także państw – kończy khomuniikat rzecznik.