15 lipca 2019

Mityczne cyberincydenty

"Panie - u nas to incydentów nie ma" - tak wygląda znaczna część z moich spotkań. Choć takie bycie "zieloną wyspą" na czerwonym morzu cyberincydentów może wydawać się czymś pozytywnym, moje wnioski są zgoła inne. Po prostu zdecydowana większość podmiotów w Polsce nie ma pojęcia co też dzieje się w ich sieciach. A incydent zauważy nie wcześniej niż gdy jakiś ransomware zaszyfruje im całą infrastrukturę (oczywiście z kopiami bezpieczeństwa).
Zarówno RODO jak i KSC na szczęście zaczęły coś zmieniać w tym zakresie. Mamy na przykład coraz bardziej interesujące dane statystyczne.

Przyjrzyjmy się więc temu co już wiemy o tym na ile skuteczne są wdrożone praktyki w zakresie cyberbezpieczeństwa na podstawie kilku dobrych źródeł.
Zacznijmy od razu z grubej rury...UoDO poinformowało, że po pierwszym roku funkcjonowania zgłoszono im 4539 przypadków naruszeń ochrony danych osobowych (co daje ponad 12 dziennie). Czyli...dzieje się. Oczywiście nie wszystkie z tych naruszeń dotyczą włamań - jestem przekonany, że lwia część to źle działające procesy biznesowe (np. dot. usuwania danych), niemniej wycieków też było ponad 800.

Kolejne źródło - raport CSIRT NASK za 2018 r. listuje dużo różnych zgłoszeń, ale jak się spojrzy na te "bardziej istotne" czyli:
  • infekcja złośliwym oprogramowaniem - 862
  • oszustwa komputerowe (głównie phishing) - 1878
  • próby włamań - 153
  • włamania - 125
  • atak na bezpieczeństwo informacji - 46
to widać, że administracja publiczna, organizacje i osoby prywatne zostały zaatakowane 3064 razy, co daje 8 przypadków każdego dnia!

Raport CERT ORANGE Polska 2018 koncentruje się przede wszystkim co udało się zablokować (m.in. CyberTarczą). Widać więc jak co roku atakowany jest największy Polski telekom:
  • ok 750 000 zablokowanych trojanów (2054/dzień)
  • ok 170 000 zablokowanych szkodliwych maili (465/dzień)
pokazuje to skalę zautomatyzowanych ataków. Automatyczne systemy są w stanie blokować tysiące prób przełamania zabezpieczeń, z których znaczna część na pewno zakończyła by się sukcesem. Szkoda, że nie ma informacji ile razy CERT Organge naprawdę musiał przeciwdziałać aktywnie interesującym incydentom. Skądinąd wiadomo, że czasami robią bardzo ciekawe rzeczy.

Również i CRIST ABW w swoim Raporcie o stanie bezpieczeństwa cyberprzestrzeni RP w 2018 roku pokazuje, że naruszenia bezpieczeństwa są i to na masową skalę. Faktyczne naruszenie bezpieczeństwa teleinformatycznego instytucji miało miejsce w 6 236 zgłoszonych przypadkach z czego tych "ciekawszych" zgłoszeń było 3212:
  • infekcje wirusowe 2448
  • botnet 488
  • phishing 276
Jeszcze większe liczby wychodzą z analizy tego co wypatrzył ARAKIS. Wygenerowano 454 207 alarmów (62 365 alarmów miało priorytet pilny) z czego:
  • 5,12% to komunikacja botnet
  • 16,74% to wykryte znane ataki
  • 17,75% to wykryte nieopisane ataki
  • 0,52% to infekcje wewnętrzne

Patrząc na to wszystko aż szkoda, że jeszcze nie ma polskich raportów o naruszeniach bezpieczeństwa w bankowości wymaganych dyrektywą PSD2. Tam może być ciekawie...

A na zakończenie taka tylko myśl mi przeszła przez głowę - co się tak naprawdę dzieje z tymi incydentami, skoro "u nas nic nie ma". To u kogo one występują? :-)

Brak komentarzy:

Publikowanie komentarza

Dzień dobry. Komentarze na tym forum są moderowane