Понад 9 тис. інцидентів, які могли би негативно вплинути на кібербезпеку, було зафіксовано з кінця серпня 2018 р. до 21 липня 2019 р. Про це повідомляється в доповіді Групи з питань реагування на інциденти у сфері комп’ютерної безпеки CSIRT GOV, яка працює при Агентстві внутрішньої безпеки.

Згідно з документом, кількість інцидентів зростає. Усього за 2018 р. їх зареєстровано 6,2 тис., а у 2017 р. – 5,8 тис.

Група CSIRT GOV у складі Агентства внутрішньої безпеки займається забезпеченням ІТ-безпеки державних установ та критично важливої інфраструктури. До групи надходять повідомлення про підозри порушення безпеки мереж та ІТ-ресурсів у державних установах та на сторінках, розміщених на домені gov.pl.

До серпня 2018 р. та набрання чинності закону «Про національну систему кібербезпеки» завдання захисту урядового кіберпростору виконувала Група реагування на комп’ютерні інциденти CERT.GOV.PL, на основі якої утворено CSIRT GOV. Група закликає регулярно оновлювати програмне забезпечення, використовувати системи виявлення та запобігання вторгненням, а також антивірусні програми від визнаних виробників з оновленням бази даних.

За даними звіту, за перші 11 місяців роботи CSIRT GOV, починаючи з серпня 2018 р., найчастіше фіксувалися такі інциденти: шкідливе програмне забезпечення – 40 %, недоступність послуг – 23,3 %, сканування – 12 %, а також фішинг і спам.

Боротьба зі шкідливим програмним забезпеченням

Найбільше – 44,6 % – повідомлень CSIRT GOV стосувалися виявлення шкідливого програмного забезпечення, включаючи програмне забезпечення для шифрування даних жорсткого диска з метою одержання викупу, а також банківські троянці, що викрадають дані для входу на сайти електронних банківських систем.

У випадках, проаналізованих Агентством внутрішньої безпеки, переважна більшість вірусів була розроблена для пристроїв на основі ОС Microsoft Windows.

Для поширення вірусів використовувалася електронна пошта, зокрема повідомлення, які викликали в одержувачів страх через непогашені борги. Неправдиві повідомлення містили вимогу погасити заборгованість про сплату рахунків або внесків. Після відкриття зараженого вкладення відбувалося зараження пристрою. Зловмисники здебільшого видавали себе за компанії мобільного зв’язку, установи соціального страхування або постачальників електроенергії.

Джерело: TVP Info