Przejdź do stopki

Cyberbezpieczeństwo

Treść

 

Postępująca transformacja cyfrowa nieuchronnie doprowadziła do powstania nowych cyberzagrożeń. Cyberprzestępcy wykorzystują pandemię COVID-19, w szczególności obierając za cel organizacje i firmy, których pracownicy pracują zdalnie.

 

Główne sektory dotknięte cyberzagrożeniami

Zagrożenia cyberbezpieczeństwa w Unii Europejskiej wpływają na sektory istotne dla społeczeństwa. Jak wynika z badań Agencji Unii Europejskiej ds. Bezpieczeństwa Cybernetycznego (Enisa), od kwietnia 2020 r. do lipca 2021 r. pięcioma najbardziej dotkniętymi sektorami były: administracja publiczna/rząd (198 zgłoszonych incydentów), dostawcy usług cyfrowych (152), ogół społeczeństwa (151), opieka zdrowotna/medycyna (143) oraz finanse/bankowość (97).

Główne cyberzagrożenia

Podczas pandemii firmy musiały szybko dostosować się do nowych warunków pracy, co dało cyberprzestępcom nowe możliwości. Według agencji Enisa, istnieje dziewięć głównych grup zagrożeń:

  • Ransomware – napastnicy szyfrują dane organizacji i żądają zapłaty za przywrócenie dostępu
  • Cryptojacking – cyberprzestępcy potajemnie wykorzystują moc obliczeniową ofiary do generowania kryptowaluty
  • Zagrożenia dla danych – wycieki/naruszenia bezpieczeństwa danych
  • Złośliwe oprogramowanie – programy uruchamiające procesy mające wpływ na system
  • Dezinformacja/informacje wprowadzające w błąd – rozpowszechnianie informacji wprowadzających w błąd
  • Zagrożenia niezłośliwe – błąd ludzki, błędna konfiguracja systemu
  • Zagrożenia dla dostępności i integralności – ataki uniemożliwiające użytkownikom systemu dostęp do ich informacji
  • Zagrożenia e-mailowe – manipulowanie ludzmi, aby padli ofiarą ataku
  • Zagrożenia dla łańcucha dostaw – atakowanie np. dostawcy usług, aby uzyskać dostęp do danych klienta
     

Według raportu agencji, 76% Europejczyków uważa, że są coraz bardziej narażeni na stanie się ofiarą cyberprzestępczości.

Cyberzagrożenia stale rosną, a pandemia COVID-19 ma w tym duży udział. Dowiedz się więcej z naszej infografiki.

Postępująca transformacja cyfrowa nieuchronnie doprowadziła do powstania nowych cyberzagrożeń. Cyberprzestępcy wykorzystują pandemię COVID-19, w szczególności obierając za cel organizacje i firmy, których pracownicy pracują zdalnie.

Parlament jest świadomy rozwoju zagrożeń dla cyberbezpieczeństwa i dlatego przyjął swoje stanowisko nt. nowej dyrektywy ws. środków na rzecz wspólnego wysokiego poziomu cyberbezpieczeństwa w całej UE, w tym ochrony istotnych sektorów.

 

Główne sektory dotknięte cyberzagrożeniami

Zagrożenia cyberbezpieczeństwa w Unii Europejskiej wpływają na sektory istotne dla społeczeństwa. Jak wynika z badań Agencji Unii Europejskiej ds. Bezpieczeństwa Cybernetycznego (Enisa), od kwietnia 2020 r. do lipca 2021 r. pięcioma najbardziej dotkniętymi sektorami były: administracja publiczna/rząd (198 zgłoszonych incydentów), dostawcy usług cyfrowych (152), ogół społeczeństwa (151), opieka zdrowotna/medycyna (143) oraz finanse/bankowość (97).

   
Główne sektory dotknięte cyberzagrożeniami. 

Główne cyberzagrożenia

Podczas pandemii firmy musiały szybko dostosować się do nowych warunków pracy, co dało cyberprzestępcom nowe możliwości. Według agencji Enisa, istnieje dziewięć głównych grup zagrożeń:

  • Ransomware – napastnicy szyfrują dane organizacji i żądają zapłaty za przywrócenie dostępu
  • Cryptojacking – cyberprzestępcy potajemnie wykorzystują moc obliczeniową ofiary do generowania kryptowaluty
  • Zagrożenia dla danych – wycieki/naruszenia bezpieczeństwa danych
  • Złośliwe oprogramowanie – programy uruchamiające procesy mające wpływ na system
  • Dezinformacja/informacje wprowadzające w błąd – rozpowszechnianie informacji wprowadzających w błąd
  • Zagrożenia niezłośliwe – błąd ludzki, błędna konfiguracja systemu
  • Zagrożenia dla dostępności i integralności – ataki uniemożliwiające użytkownikom systemu dostęp do ich informacji
  • Zagrożenia e-mailowe – manipulowanie ludzmi, aby padli ofiarą ataku
  • Zagrożenia dla łańcucha dostaw – atakowanie np. dostawcy usług, aby uzyskać dostęp do danych klienta
     

Według raportu agencji, 76% Europejczyków uważa, że są coraz bardziej narażeni na stanie się ofiarą cyberprzestępczości.

Ransomware

Ransomware, czyli oprogramowanie szantażujące, jest obecnie uważane za najbardziej niepokojące zagrożenie. Jest to złośliwe oprogramowanie zaprojektowane w celu uniemożliwienia użytkownikowi lub organizacji dostępu do plików na ich komputerach. Napastnicy żądają okupu za przywrócenie dostępu.

Według agencji Anisa, wartość żądań okupu podczas ataków z użyciem ransomware wzrosła z 13 mln euro w 2019 r. do 62 mln euro w 2021 r., a średnia kwota okupu podwoiła się z 71 tys. euro w 2019 r. do 150 tys. euro w 2020 roku. Szacuje się, że w 2021 r. globalne oprogramowanie ransomware spowoduje szkody o wartości rzędu 18 mld euro, czyli 57 razy więcej niż w 2015 roku.

Średni czas przestoju zaatakowanych organizacji wyniósł 23 dni w drugim kwartale 2021 r., a w 2021 r. atak ransomware na korporację miał miejsce co ok. 11 sekund.