МЕУ отново ще тества сигурността в държавната администрация

Желаещите да участват във втората кампания на МЕУ могат да подадат своето заявление или да получат повече информация на email: [email protected].

Какви са заплахите?

По данни от годишния отчет на МЕУ за състоянието на информационните ресурси в администрацията в периода януари - декември 2022 г. се отчита непрекъснато усложняване на обстановката в киберсигурността на страната, като са регистрирани 4048 сигнала. "От тях като инциденти съгласно таксономията на Европейската агенция за киберсигурност - ENISA, са регистрирани 1963 броя, което представлява намаление на получените сигнали спрямо същия период през изминалата година, като и с броя регистрирани инциденти също се наблюдава леко намаление. Най-често срещаните причини за инциденти остават разпространение на зловреден код и измама (phishing)", се посочва в доклада.

Над половината от регистрираните инциденти през миналата година са свързани със зловреден код (53%), следвани от измама (30%), опити за проникване (5%), отказ от услуги (2%). В същото време с началото на войната в Украйна се наблюдава рязко увеличаване на кибератаките срещу държавите - членки на ЕС, в това число и България. Държавно спонсорираните хакерски групи продължават да се насочват към субекти в страните от блока с цел придобиване на чувствителна информация и прекъсване на важни услуги. Доказателство за това е увеличението с 80% на DDoS атаките срещу държавната администрация.

"Наблюдава се връщане към позабравени рансъмуер и активиране на вече използвани ботнети. Използването на ZeroDay и непачнати уязвимости се превърна в най-често използвания инструмент в ръцете на атакуващите. Шест администрации бяха сериозно засегнати вследствие на успешни рансъмуер атаки", се посочва още в доклада. Причините за успешните нападения най-често са уязвимости в системата или човешка грешка, породена от любопитство, незнание или неволно кликване върху зловредния линк или отваряне на прикачен файл.