Raport o stanie bezpieczeństwa cyberprzestrzeni RP wydawany jest corocznie przez Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego CSIRT GOV w celu przedstawienia zagrożeń i incydentów w cyberprzestrzeni RP dotyczących organów państwa, administracji państwowej oraz infrastruktury krytycznej. Przedmiotowy Raport powstał na podstawie danych pochodzących m.in. ze zgłoszeń otrzymanych od podmiotów i osób zewnętrznych, zgłoszeń z systemów autonomicznych wykorzystywanych przez Zespół CSIRT GOV oraz systemu wczesnego ostrzegania o zagrożeniach teleinformatycznych ARAKIS GOV, jak również ustaleń własnych. W 2021 roku Zespół CSIRT GOV odnotował 762 175 zgłoszeń dotyczących potencjalnego wystąpienia incydentu teleinformatycznego, z czego 26 899 okazało się faktycznym incydentem. Wzrost liczby zgłoszeń w stosunku do 2020 roku jest ponad trzykrotny i wynika w głównej mierze z zagrożeń wykrywanych przez system ARAKIS GOV.

W raporcie ENISA - Agencji UE ds. Cyberbezpieczeństwa dotyczącym krajobrazu zagrożeń przeanalizowano łącznie 623 incydenty związane z oprogramowaniem ransomware w UE, Wielkiej Brytanii i Stanach Zjednoczonych w okresie sprawozdawczym od maja 2021 do czerwca 2022 roku. Dane zostały zebrane z raportów rządowych i firm ochroniarskich, z prasy, zweryfikowane blogi, a w niektórych przypadkach korzystanie z powiązanych źródeł z dark webu.

Od maja 2021 r. do czerwca 2022 r. cyberprzestępcy zajmujący się zagrożeniami ransomware kradli co miesiąc około 10 terabajtów danych. 58,2% skradzionych danych obejmowało dane osobowe pracowników.

Zidentyfikowano co najmniej 47 podmiotów, będących źródłem oprogramowanie ransomware.

W przypadku 94,2% incydentów nie wiemy, czy firma zapłaciła okup, czy nie. Jednak w przypadku niepowodzenia negocjacji osoby atakujące zwykle ujawniają i udostępniają dane na swoich stronach internetowych. Tak dzieje się ogólnie i jest rzeczywistością w przypadku 37,88% incydentów.

W raporcie ENISA - Agencji UE ds. Cyberbezpieczeństwa dotyczącym krajobrazu zagrożeń przeanalizowano łącznie 623 incydenty związane z oprogramowaniem ransomware w UE, Wielkiej Brytanii i Stanach Zjednoczonych w okresie sprawozdawczym od maja 2021 do czerwca 2022 roku. Dane zostały zebrane z raportów rządowych i firm ochroniarskich, z prasy, zweryfikowane blogi, a w niektórych przypadkach korzystanie z powiązanych źródeł z dark webu.

Od maja 2021 r. do czerwca 2022 r. cyberprzestępcy zajmujący się zagrożeniami ransomware kradli co miesiąc około 10 terabajtów danych. 58,2% skradzionych danych obejmowało dane osobowe pracowników.

Zidentyfikowano co najmniej 47 podmiotów, będących źródłem oprogramowanie ransomware.

W przypadku 94,2% incydentów nie wiemy, czy firma zapłaciła okup, czy nie. Jednak w przypadku niepowodzenia negocjacji osoby atakujące zwykle ujawniają i udostępniają dane na swoich stronach internetowych. Tak dzieje się ogólnie i jest rzeczywistością w przypadku 37,88% incydentów.

CERT Orange Polska (Computer Emergency Response Team) to specjalistyczna jednostka funkcjonująca w strukturach Orange Polska, odpowiedzialna za bezpieczeństwo użytkowników internetu, korzystających z sieci operatora. Dokument jest ósmą z rzędu publikacją, która skupia informacje dot. działań CERT-u za rok poprzedni. Raport za 2021 r. przedstawia jak wyglądały cyberzagrożenia oraz jest wzbogacony o analizy i opinie ekspertów z CERTU-u Orange Polska. W raporcie znajdują się kompleksowe analizy oraz statystyki, a także opisy ciekawych cyberataków, takich jak np.: oszustwa na platformie OLX. Warte poświęcenia uwagi są także trendy i przewidywania na rok 2022.

Zespół CERT Polska działa w strukturach NASK – Państwowego Instytutu Badawczego, prowadzącego działalność naukową, krajowy rejestr domen (.pl) i dostarczającego zaawansowane usługi teleinformatyczne. CERT Polska to pierwszy powstały w Polsce zespół reagowania na incydenty. Raport przedstawia, krajobraz bezpieczeństwa polskiego Internetu. W 2021 r. CERT Polska zarejestrował 116 071 zgłoszeń, spośród wszystkich zgłoszeń specjaliści wytypowali 65 586, na podstawie których zarejestrowano łącznie 29 483 unikalne incydenty cyberbezpieczeństwa. Na podstawie powyższych zgłoszeń CERT Polska, opracował dużą ilość ciekawych statystyk oraz analiz, które znajdują się właśnie w tym raporcie.

Niniejszy dokument jest kontynuacją prac nad tematyką sektorowych zdolności reagowania na incydenty na poziomie europejskim po opublikowanym w 2019 r. raporcie “EU Member States incident response development status report”.

Raport koncentruje się na trendach w zakresie zdolności, procedur, procesów i narzędzi w zakresie reagowania na incydenty w transporcie lotniczym i energetyce. Zawiera również przegląd  aktualnych wyzwań i luk w zakresie reagowania na incydenty. Ponadto, dokument porusza kwestie aktualnych zdolności reagowania na incydenty w sektorze transportu lotniczego i energii, ostatnich zmian wywołanych przez pandemię COVID-19, nadchodzącej rewizji dyrektywy NIS oraz opracowania praktycznych zaleceń w zakresie reagowania na incydenty.

Analiza jest podsumowaniem informacji z Globalnego Raportu 2019 na temat bezpieczeństwa sieci ICS i IIOT w przemyśle.

Źródło: ASTOR, Analiza podatności infrastruktury przemysłowej na cyberataki. Podsumowanie informacji z Globalnego Raportu nt. bezpieczeństwa sieci ICS i IIOT w przemyśle, przygotowanego przez firmę CyberX, 2019 (https://cyberx-labs.com/resources/risk-report-2019).

Raport został wydany przez; Zespół CERT Polska, który jest pierwszym powstałym w Polsce zespołem reagowania na incydenty i działa w strukturach on NASK – Państwowego Instytutu Badawczego. Raport zawiera przegląd różnego rodzaju złośliwego oprogramowania, które były najczęściej wykorzystywane w 2020 r. do cyberataków. Publikacja w dużej części składa się z analiz wybranych zagrożeń oraz incydentów, zarówno krajowych jak i tych, które miały miejsce na arenie międzynarodowej. Co więcej, raport opisuje działania CERT Polska, które mają na celu ochronę cyberprzestrzeni RP oraz zawiera opisy projektów badawczo-rozwojowych i stworzonych w nich narzędzi (w tym open source), realizowanych przez CSIRT NASK.

Raport ma charakter kompleksowego podsumowania zdarzeń które miały miejsce w 2020 r., a duża ilość ciekawych statystyk (znajdują się w ostatnim rozdziale) pozwala obiektywnie spojrzeć na współczesne problemy oraz wyzwania a także określić trendy które mają miejsce w cyberprzestrzeni.

Raport został opublikowany w sierpniu 2021 r. przez CSIRT GOV, który prowadzony jest przez Szefa Agencji Bezpieczeństwa Wewnętrznego. CSIRT GOV pełni rolę zespołu CSIRT poziomu krajowego właściwego dla administracji publicznej oraz infrastruktury krytycznej, a także incydentów związanych ze zdarzeniami o charakterze terrorystycznym, o których mowa w art. 2 pkt 7 ustawy z dnia 10 czerwca 2016 r. o działaniach antyterrorystycznych (Dz. U. z 2019 r. poz. 796).

Jak wynika z raportu, w 2020 r. zarejestrowano 246 107 zgłoszeń o potencjalnym wystąpieniu incydentu teleinformatycznego w instytucjach administracji publicznej oraz operatorów infrastruktury krytycznej. Jest to znaczny wzrost, szczególnie biorąc pod uwagę sytuację pandemiczną, a także związane z nią restrykcje oraz obostrzenia dotyczące zarówno wielu obszarów gospodarki, jak i samej administracji publicznej. Liczba zdarzeń, która została zakwalifikowana jako faktyczny incydent bezpieczeństwa wyniosła 23 309, co stanowi prawie dwukrotny wzrost względem roku 2019. Raport zawiera analizy, statystyki oraz opisy związane z zagrożeniami oraz incydentami, które miały miejsce w 2020 r. Dodatkowo, w związku ze stanem pandemii raport został wzbogacony o krótkie rekomendacje z zakresu bezpieczeństwa pracy zdalnej.

Dokument opublikowany w październiku 2021 r. przez Agencję Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA), która stanowi ośrodek wiedzy specjalistycznej w zakresie bezpieczeństwa cybernetycznego w Europie. ENISA pomaga UE i należącym do niej krajom przygotować się do zapobiegania problemom dotyczącym bezpieczeństwa informacji, a także do wykrywania takich problemów i reagowania na nie, poprzez zapewnianie praktycznych porad i rozwiązań dla sektorów zarówno publicznego, jak i prywatnego w państwach UE oraz w instytucjach UE.

Przytoczony raport zawiera opis aktualnych trendów z zakresu cyberbezpieczeństwa, z wyszczególnieniem najczęściej wykorzystywanych ataków i podatności. Dokument zawiera 10 rozdziałów z czego 8 skupia się na dokładnym opisie podatności i złośliwego oprogramowania. Co ważne i ciekawe - w każdym z tych rozdziałów znajdziemy rekomendacje, mówiące w jaki sposób chronić się przed danym zagrożeniem.

Dokument opublikowany w lipcu 2021 r. przez Agencję Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA).

Tematyka raportu skupia się na cyberatakach, których celem jest łańcuch dostaw. Ze względu na coraz lepsze zabezpieczenia wprowadzane przez organizacje, atakujący w celu stosunkowo prostego skompromitowania danej organizacji skierowali się w stronę dostawców usług, pośredników oraz podmiotów słabiej strzeżonych, jednakże równocześnie kluczowych z punktu widzenia funkcjonowania danej organizacji.

Powyższy raport skupia się na analizie ataków, których celem jest właśnie dany element który ma istotne znaczenie w kontekście funkcjonowania organizacji a nie wchodzi w jej bezpośredni zakres. W raporcie wskazane są sposoby analizy oraz działań profilaktycznych mających na celu zabezpieczenie funkcjonowania organizacji oraz zminimalizowanie potencjalnego ryzyka.

Publikacja dostępna w wersji anglojęzycznej.