Cyberbezpieczeństwo
data:
wyświetlenia: 164
Treść
Postępująca transformacja cyfrowa nieuchronnie doprowadziła do powstania nowych cyberzagrożeń. Cyberprzestępcy wykorzystują pandemię COVID-19, w szczególności obierając za cel organizacje i firmy, których pracownicy pracują zdalnie.
Główne sektory dotknięte cyberzagrożeniami
Zagrożenia cyberbezpieczeństwa w Unii Europejskiej wpływają na sektory istotne dla społeczeństwa. Jak wynika z badań Agencji Unii Europejskiej ds. Bezpieczeństwa Cybernetycznego (Enisa), od kwietnia 2020 r. do lipca 2021 r. pięcioma najbardziej dotkniętymi sektorami były: administracja publiczna/rząd (198 zgłoszonych incydentów), dostawcy usług cyfrowych (152), ogół społeczeństwa (151), opieka zdrowotna/medycyna (143) oraz finanse/bankowość (97).
Główne cyberzagrożenia
Podczas pandemii firmy musiały szybko dostosować się do nowych warunków pracy, co dało cyberprzestępcom nowe możliwości. Według agencji Enisa, istnieje dziewięć głównych grup zagrożeń:
- Ransomware – napastnicy szyfrują dane organizacji i żądają zapłaty za przywrócenie dostępu
- Cryptojacking – cyberprzestępcy potajemnie wykorzystują moc obliczeniową ofiary do generowania kryptowaluty
- Zagrożenia dla danych – wycieki/naruszenia bezpieczeństwa danych
- Złośliwe oprogramowanie – programy uruchamiające procesy mające wpływ na system
- Dezinformacja/informacje wprowadzające w błąd – rozpowszechnianie informacji wprowadzających w błąd
- Zagrożenia niezłośliwe – błąd ludzki, błędna konfiguracja systemu
- Zagrożenia dla dostępności i integralności – ataki uniemożliwiające użytkownikom systemu dostęp do ich informacji
- Zagrożenia e-mailowe – manipulowanie ludzmi, aby padli ofiarą ataku
- Zagrożenia dla łańcucha dostaw – atakowanie np. dostawcy usług, aby uzyskać dostęp do danych klienta
Według raportu agencji, 76% Europejczyków uważa, że są coraz bardziej narażeni na stanie się ofiarą cyberprzestępczości.
Cyberzagrożenia stale rosną, a pandemia COVID-19 ma w tym duży udział. Dowiedz się więcej z naszej infografiki.
Postępująca transformacja cyfrowa nieuchronnie doprowadziła do powstania nowych cyberzagrożeń. Cyberprzestępcy wykorzystują pandemię COVID-19, w szczególności obierając za cel organizacje i firmy, których pracownicy pracują zdalnie.
Parlament jest świadomy rozwoju zagrożeń dla cyberbezpieczeństwa i dlatego przyjął swoje stanowisko nt. nowej dyrektywy ws. środków na rzecz wspólnego wysokiego poziomu cyberbezpieczeństwa w całej UE, w tym ochrony istotnych sektorów.
Główne sektory dotknięte cyberzagrożeniami
Zagrożenia cyberbezpieczeństwa w Unii Europejskiej wpływają na sektory istotne dla społeczeństwa. Jak wynika z badań Agencji Unii Europejskiej ds. Bezpieczeństwa Cybernetycznego (Enisa), od kwietnia 2020 r. do lipca 2021 r. pięcioma najbardziej dotkniętymi sektorami były: administracja publiczna/rząd (198 zgłoszonych incydentów), dostawcy usług cyfrowych (152), ogół społeczeństwa (151), opieka zdrowotna/medycyna (143) oraz finanse/bankowość (97).
Główne cyberzagrożenia
Podczas pandemii firmy musiały szybko dostosować się do nowych warunków pracy, co dało cyberprzestępcom nowe możliwości. Według agencji Enisa, istnieje dziewięć głównych grup zagrożeń:
- Ransomware – napastnicy szyfrują dane organizacji i żądają zapłaty za przywrócenie dostępu
- Cryptojacking – cyberprzestępcy potajemnie wykorzystują moc obliczeniową ofiary do generowania kryptowaluty
- Zagrożenia dla danych – wycieki/naruszenia bezpieczeństwa danych
- Złośliwe oprogramowanie – programy uruchamiające procesy mające wpływ na system
- Dezinformacja/informacje wprowadzające w błąd – rozpowszechnianie informacji wprowadzających w błąd
- Zagrożenia niezłośliwe – błąd ludzki, błędna konfiguracja systemu
- Zagrożenia dla dostępności i integralności – ataki uniemożliwiające użytkownikom systemu dostęp do ich informacji
- Zagrożenia e-mailowe – manipulowanie ludzmi, aby padli ofiarą ataku
- Zagrożenia dla łańcucha dostaw – atakowanie np. dostawcy usług, aby uzyskać dostęp do danych klienta
Według raportu agencji, 76% Europejczyków uważa, że są coraz bardziej narażeni na stanie się ofiarą cyberprzestępczości.
Ransomware
Ransomware, czyli oprogramowanie szantażujące, jest obecnie uważane za najbardziej niepokojące zagrożenie. Jest to złośliwe oprogramowanie zaprojektowane w celu uniemożliwienia użytkownikowi lub organizacji dostępu do plików na ich komputerach. Napastnicy żądają okupu za przywrócenie dostępu.
Według agencji Anisa, wartość żądań okupu podczas ataków z użyciem ransomware wzrosła z 13 mln euro w 2019 r. do 62 mln euro w 2021 r., a średnia kwota okupu podwoiła się z 71 tys. euro w 2019 r. do 150 tys. euro w 2020 roku. Szacuje się, że w 2021 r. globalne oprogramowanie ransomware spowoduje szkody o wartości rzędu 18 mld euro, czyli 57 razy więcej niż w 2015 roku.
Średni czas przestoju zaatakowanych organizacji wyniósł 23 dni w drugim kwartale 2021 r., a w 2021 r. atak ransomware na korporację miał miejsce co ok. 11 sekund.