Polska administracja i infrastruktura krytyczna były w ubiegłym roku atakowane przez szpiegów m.in. z Rosji i Chin – przyznaje ABW.
Ataki hakerów
„Witam drogi Użytkowniku! Mechanizm bezpieczeństwa wykrył podejrzaną aktywność na Twoim koncie” – takie maile dostawali w 2021 roku użytkownicy poczty Onetu. Dalej znajdowała się sugestia, by kliknąć w link prowadzący na fałszywą stronę, gdzie trzeba było podać login i hasło. Była to próba kradzieży danych. Stała za tym grupa cyberprzestępcza UNC1151, która jest związana ponoć z białoruskimi władzami i znana z kampanii Ghostwriter, w ramach której udało się ponoć ukraść zestaw maili szefa KRPM Michała Dworczyka.
Działania hakerów opisano teraz w „Raporcie o stanie bezpieczeństwa w cyberprzestrzeni w 2021” ABW (konkretnie zespołu CSIRT GOV agencji).
Jak podają służby, w całym roku zarejestrował 762 tys. zgłoszeń o potencjalnym incydencie – to aż trzykrotnie więcej niż rok wcześniej. Prawdziwymi incydentami okazało się 27 tys. Wzrost rok do roku wynosi 15 proc. Z instytucji chronionych przez CSIRT GOV cyberprzestępcy najczęściej atakowali infrastrukturę krytyczną (9 tys. razy), instytucje (7 tys.) i urzędy (6 tys.).
„Wśród stałych czynników mających wpływ na obserwowany poziom cyberzagrożeń jest, z jednej strony, szerokie wykorzystanie cyberprzestrzeni do utrzymywania ciągłości działania różnego rodzaju usług elektronicznych, zapewnienia ciągłości działania procesów biznesowych, wykorzystania cyberprzestrzeni do komunikacji i działalności statutowej instytucji i podmiotów. Z drugiej strony natomiast czynnikiem kształtującym wskazaną tendencję jest postępujący rozwój taktyk i technik wykorzystywanych przez cyberprzestępców” – pisze zespół z ABW.
Jak atakują hakerzy?
ABW podaje, że większość ataków (dokładnie 24 tys.) dotyczyła wirusów. Na kolejnych miejscach, po około 1 tys. przypadków, było wykorzystanie luk w systemie oraz stosowanie socjotechnik. „Jednym z obserwowanych w roku 2021 zagrożeń, które można przypisać działaniom grup APT, były ataki socjotechniczne typu spearphishing, których celem było wyłudzenie danych uwierzytelniających do kont usług elektronicznych różnych ofiar” – pisze ABW.
Wspomniane APT to wyspecjalizowane grupy cyberprzestępców. Wymieniono np. UNC1151, rosyjskie grupy APT29 i Snake/Turla oraz chińską APT31. Ta pierwsza miała dokonać ataków socjotechnicznych, zaś druga atakować osoby ze środowiska akademickiego. Trzecia – próbować przełamać zabezpieczenia jednej z instytucji publicznych.
