„Witam drogi Użytkowniku! Mechanizm bezpieczeństwa wykrył podejrzaną aktywność na Twoim koncie” – maile takiej treści otrzymywali w ubiegłym roku użytkownicy poczty onet.pl. Zachęcały do kliknięcia w odnośnik kierujący na fałszywą stronę, gdzie trzeba było podać login i hasło. Celem było oczywiście przejęcie kontroli nad skrzynką. Za kampanią stała grupa cyberprzestępcza UNC1151, często przez fachowców kojarzona z białoruskimi władzami i znana z kampanii Ghostwriter, w ramach której m.in. spowodowała wyciek kompromitujących maili szefa KRPM Michała Dworczyka.
Działania wycelowane w użytkowników poczty onet.pl opisano w najnowszym „Raporcie o stanie bezpieczeństwa w cyberprzestrzeni w 2021”. Autorem jest działający w ABW zespół CSIRT GOV, który dba o bezpieczeństwo kluczowych instytucji i infrastruktury. Z raportu wynika, że ubiegły rok był wyjątkowo trudny, jeśli chodzi o cyberbezpieczeństwo.
Świadczą o tym liczby. Jak wylicza zespół CSIRT GOV, w całym roku zarejestrował 762 tys. zgłoszeń o potencjalnym incydencie, aż trzykrotnie więcej niż rok wcześniej. Z tego prawdziwymi incydentami okazało się 27 tys. Tu wzrost do roku poprzedniego nie jest tak dramatyczny, bo tylko o 15 proc., ale też ma miejsce. Z instytucji chronionych przez CSIRT GOV cyberprzestępcy najczęściej atakowali infrastrukturę krytyczną (9 tys. razy), instytucje (7 tys.) i urzędy (6 tys.).
Czytaj więcej
Na wniosek Agencji Bezpieczeństwa Wewnętrznego operatorzy telekomunikacyjni mieli zablokować kilkanaście serwisów internetowych Rzecznik Praw Obywatelskich pyta szefa ABW płk. Krzysztofa Wacławka o podstawy tych działań.
Zdaniem ABW błyskawiczny przyrost zgłoszeń wynika z udoskonalenia systemu ARAKIS GOV, ostrzegającego przed cyberprzestępcami. Ale to nie wszystko. „Wśród stałych czynników mających wpływ na obserwowany poziom cyberzagrożeń jest, z jednej strony, szerokie wykorzystanie cyberprzestrzeni do utrzymywania ciągłości działania różnego rodzaju usług elektronicznych, zapewnienia ciągłości działania procesów biznesowych, wykorzystania cyberprzestrzeni do komunikacji i działalności statutowej instytucji i podmiotów. Z drugiej strony natomiast czynnikiem kształtującym wskazaną tendencję jest postępujący rozwój taktyk i technik wykorzystywanych przez cyberprzestępców” – pisze zespół z ABW.
