W pierwszej połowie 2023 roku miało miejsce 49 znaczących incydentów cybernetycznych dotyczących agencji rządowych, co oznacza wzrost o 11 proc. w porównaniu z analogicznym okresem roku ubiegłego, wynika z danych przedstawionych przez Atlas VPN. Ataki dotknęły organy rządowe w co najmniej 27 krajach na całym świecie.
Analiza opiera się na informacjach zebranych przez Centrum Studiów Strategicznych i Międzynarodowych w Waszyngtonie (CSIS - Center for Strategic and International Studies), które śledzi istotne incydenty cybernetyczne.
W tym roku agencje rządowe w Stanach Zjednoczonych doświadczyły największej liczby cyberataków – 16 proc. było wymierzonych konkretnie w ten kraj.
Przedłużający się konflikt między Rosją a Ukrainą spowodował także szereg incydentów cybernetycznych przeciwko organom władzy państwowej w tych krajach. W kwietniu 2023 r. eksperci ds. cyberbezpieczeństwa z amerykańskiej Agencji Bezpieczeństwa Narodowego (National Security Agency) zgłosili przypadki cyberataków z użyciem oprogramowania ransomware i na łańcuchy dostaw pochodzących z Rosji. Ataki te były wymierzone w Ukrainę i kilka innych krajów europejskich zapewniających pomoc humanitarną podczas trwającego konfliktu na Ukrainie.
Jeśli chodzi o potencjalnych sprawców, prym wiodą rosyjscy hakerzy, których uważa się za odpowiedzialnych za około 29 proc. tych ataków. Tuż za nimi plasują się cyberprzestępcy powiązani z Chinami (18 )proc., natomiast Iran zajmuje trzecie miejsce (10 proc.).
Agencje rządowe gromadzą i przechowują znaczną ilość wrażliwych danych, takich jak dane osobowe poszczególnych obywateli. Mogą one zostać sprzedane w sieci dark web lub przetrzymywane do czasu zapłacenia okupu, co czyni agencje rządowe atrakcyjnym celem dla cyberprzestępców.
Oprócz motywacji finansowych mniej więcej jedną czwartą (12) wszystkich cyberataków na agencje rządowe na całym świecie w 2023 r. można przypisać powiązanym z państwami podmiotom zaangażowanym w kampanie cyberszpiegowskie. Dodatkowo pewną rolę odegrała działalność haktywistów, która stanowiła około 10 proc. odnotowanych cyberincydentów w sektorze rządowym w pierwszej połowie 2023 roku.
Od 2005 roku agencje rządowe na całym świecie doświadczyły łącznie 616 znaczących cyberataków. Ponad połowa z nich – 56 proc. – miała miejsce właśnie w ciągu ostatnich pięciu lat, w tym w pierwszej połowie 2023 r.
