Postępująca transformacja cyfrowa nieuchronnie doprowadziła do powstania nowych cyberzagrożeń. Cyberprzestępcy wykorzystują pandemię COVID-19, w szczególności obierając za cel organizacje i firmy, których pracownicy pracują zdalnie.

Parlament jest świadomy rozwoju zagrożeń dla cyberbezpieczeństwa i dlatego przyjął swoje stanowisko nt. nowej dyrektywy ws. środków na rzecz wspólnego wysokiego poziomu cyberbezpieczeństwa w całej UE, w tym ochrony istotnych sektorów.

Główne sektory dotknięte cyberzagrożeniami

Zagrożenia cyberbezpieczeństwa w Unii Europejskiej wpływają na sektory istotne dla społeczeństwa. Jak wynika z badań Agencji Unii Europejskiej ds. Bezpieczeństwa Cybernetycznego (Enisa), od kwietnia 2020 r. do lipca 2021 r. pięcioma najbardziej dotkniętymi sektorami były: administracja publiczna/rząd (198 zgłoszonych incydentów), dostawcy usług cyfrowych (152), ogół społeczeństwa (151), opieka zdrowotna/medycyna (143) oraz finanse/bankowość (97).

Główne cyberzagrożenia

Podczas pandemii firmy musiały szybko dostosować się do nowych warunków pracy, co dało cyberprzestępcom nowe możliwości. Według agencji Enisa, istnieje dziewięć głównych grup zagrożeń:

• Ransomware – napastnicy szyfrują dane organizacji i żądają zapłaty za przywrócenie dostępu
• Cryptojacking – cyberprzestępcy potajemnie wykorzystują moc obliczeniową ofiary do generowania kryptowaluty
• Zagrożenia dla danych – wycieki/naruszenia bezpieczeństwa danych
• Złośliwe oprogramowanie – programy uruchamiające procesy mające wpływ na system
• Dezinformacja/informacje wprowadzające w błąd – rozpowszechnianie informacji wprowadzających w błąd
• Zagrożenia niezłośliwe – błąd ludzki, błędna konfiguracja systemu
• Zagrożenia dla dostępności i integralności – ataki uniemożliwiające użytkownikom systemu dostęp do ich informacji
• Zagrożenia e-mailowe – manipulowanie ludzmi, aby padli ofiarą ataku
• Zagrożenia dla łańcucha dostaw – atakowanie np. dostawcy usług, aby uzyskać dostęp do danych klienta
   

Według raportu agencji, 76% Europejczyków uważa, że są coraz bardziej narażeni na stanie się ofiarą cyberprzestępczości.

Ransomware

Ransomware, czyli oprogramowanie szantażujące, jest obecnie uważane za najbardziej niepokojące zagrożenie. Jest to złośliwe oprogramowanie zaprojektowane w celu uniemożliwienia użytkownikowi lub organizacji dostępu do plików na ich komputerach. Napastnicy żądają okupu za przywrócenie dostępu.

Według agencji Anisa, wartość żądań okupu podczas ataków z użyciem ransomware wzrosła z 13 mln euro w 2019 r. do 62 mln euro w 2021 r., a średnia kwota okupu podwoiła się z 71 tys. euro w 2019 r. do 150 tys. euro w 2020 roku. Szacuje się, że w 2021 r. globalne oprogramowanie ransomware spowoduje szkody o wartości rzędu 18 mld euro, czyli 57 razy więcej niż w 2015 roku.

Średni czas przestoju zaatakowanych organizacji wyniósł 23 dni w drugim kwartale 2021 r., a w 2021 r. atak ransomware na korporację miał miejsce co ok. 11 sekund.