REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Jakie cyberataki są najczęstsze? Jak się zabezpieczać? Pierwszy raport ENISA o cyberbezpieczeństwie w UE

cyberbezpieczeństwo, cyberatak
Jakie cyberataki są najczęstsze? Jak się zabezpieczać? Pierwszy raport ENISA o cyberbezpieczeństwie w UE
Shutterstock

REKLAMA

REKLAMA

Agencja Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA) opublikowała pierwszy raport z zakresu cyberbezpieczeństwa w krajach członkowskich UE. Dokument powstały na podstawie art. 18 dyrektywy NIS 2 zawiera informacje o dojrzałości Europy w zakresie bezpieczeństwa cyfrowego oraz zalecenia polityczne dotyczące eliminacji potencjalnych zagrożeń. Raport dostarcza również informacji o tym, z jakich metod najczęściej korzystają cyberprzestępcy. Okazuje się, że w większości przypadków są to ataki typu DoS / DDoS / RDoS, które stanowiły ponad 41 proc. wszystkich incydentów przeprowadzonych na terenie UE od lipca 2023 do czerwca 2024 roku. Co więcej, na celowniku cyberprzestępców znajduje się przede wszystkim administracja publiczna. O tym, jak bronić się przed cyberzagrożeniami, opowiadają eksperci Linux Polska.

Ataki DoS / DDoS / RDoS najczęstsze w UE

Raport ENISA wskazuje, że 4 na 10 cyberataków w Unii Europejskiej należy do grupy DoS, DDoS i RDoS, czyli ataków na systemy komputerowe lub sieci w celu zakłócenia ich działania. Różnica pomiędzy poszczególnymi rodzajami polega przede wszystkim na sposobie ich przeprowadzenia, ale skutek jest podobny – użytkownicy nie mogą uzyskać dostępu do usługi lub aplikacji.

Źródłem DoS (Denial of Service) jest pojedynczy komputer, z kolei w przypadku DDoS (Distributed Denial of Service) źródeł może być wiele.

Trzeci rodzaj ataku – RDoS (Ransom Denial of Service) – to specyficzny rodzaj DoS lub DDoS, który kończy się wymuszeniem okupu przez cyberprzestępców.

Do najczęściej przeprowadzanych cyberataków na terenie Unii Europejskiej należały również ataki typu ransomware (25,8 proc.) oraz zainfekowanie danych (19 proc.) . Ransomware to złośliwe oprogramowanie, które prowadzi do blokady lub zaszyfrowania plików na urządzeniu. Jego celem jest, podobnie jak w przypadku RDoS, wymuszenie okupu przez cyberprzestępców. Jak wyjaśnia Dariusz Świąder, Prezes Linux Polska, pierwsza trójka nie jest zaskoczeniem – te rodzaje ataków już od dłuższego czasu są powszechnie stosowane przez cyberprzestępców na całym świecie.

Różnorodność ataków cybernetycznych i ich nieustanny wzrost jest bezpośrednim odbiciem sytuacji geopolitycznej na świecie. Do tego dochodzi rozwój technologii, która umożliwia cyberprzestępcom korzystanie z zupełnie nowych metod. Zdając sobie sprawę z problemu, Unia Europejska wdrożyła szereg regulacji mających na celu podniesienie poziomu bezpieczeństwa. Mowa przykładowo o Dyrektywie NIS 2 i Rozporządzeniu DORA, które zobowiązuje podmioty finansowe, m.in. do stworzenia złożonych ram zarządzania ryzykiem czy identyfikacji i klasyfikacji incydentów związanych z ICT. W spełnieniu tych wymagań pomaga DORIAN – nasze autorskie oprogramowanie wspierające proces zarządzania ryzykiem operacyjnym w organizacjach. Dodatkowo eksperci cyberbezpieczeństwa z SourceMation wspierają instytucje w kwestiach takich jak wdrożenie polityki bezpieczeństwa informacji, zarządzanie cyberzagrożeniami czy plany ciągłości działania i odtwarzania – dodaje Dariusz Świąder, Prezes Linux Polska.

REKLAMA

REKLAMA

Autopromocja

Incydenty rzadsze, ale równie groźne

Na kolejnych miejscach w zestawieniu incydentów przygotowanym przez ENISA znalazły się ataki związane z inżynierią społeczną (6 proc.) i ataki typu malware (5 proc.). Zdecydowanie rzadsze – bo stanowiące pon. 1 proc. incydentów w Unii Europejskiej – były ataki na łańcuch dostaw, ataki Fimi (manipulowanie informacjami), ataki zero day oraz zagrożenia sieciowe. Kamil Górecki, Solution Architect w Linux Polska, podkreśla, że ataki te, mimo że są rzadsze, stanowią duże zagrożenie dla organizacji. Główny powód to brak przygotowania i zasobów pozwalających na odparcie tego typu incydentów.

Nie wszystkie firmy stać na zatrudnienie specjalisty ds. bezpieczeństwa IT, nie mówiąc już o całym dziale, który zajmowałby się tym obszarem. Tymczasem zwłaszcza w przypadku tych rzadziej występujących i mniej oczywistych zagrożeń, jak np. ataki na łańcuch dostaw czy obsługa zagrożeń zero day, wiedza i umiejętności są szczególnie ważne. Rozwiązaniem problemu luk kompetencyjnych jest skorzystanie z pomocy zewnętrznych ekspertów i rozwiązań. To jeden z powodów, dla których stworzyliśmy SourceMation – system do analizy ryzyka oprogramowania open source – wyjaśnia Kamil Górecki, Linux Polska.

Ekspert dodaje, że system nie ogranicza działania do identyfikacji luk w kodzie.

Analiza odbywa się w sposób zautomatyzowany, uwzględniając wiele różnych czynników ryzyka – od poziomu zainteresowania danym projektem, przez poziom długu technologicznego, aż po dynamikę CVE. Dopiero taka kompleksowa ocena ryzyka pozwala podjąć właściwe decyzje projektowe lub organizacyjne, np. o skorzystaniu z danego komponentu. Jako że większość firm w Europie korzysta z oprogramowania open source, założenia SourceMation wpisują się w najnowsze europejskie trendy w zakresie cyberbezpieczeństwa – wyjaśnia Kamil Górecki, Linux Polska.

Administracja publiczna najczęściej atakowana

Według danych ENISA na celowniku cyberprzestępców znajduje się przede wszystkim administracja publiczna – co piąty atak w Unii Europejskiej był przeprowadzony na instytucje z tego sektora. W czołówce znalazły się ponadto organizacje działające w branży transportowej (11 proc.) i finansowej (9 proc.), a także usługi biznesowe (8 proc.) i infrastruktura cyfrowa (8 proc.) . Jak zauważa Tomasz Dziedzic, Chief Technology Officer w Linux Polska, są to obszary, w których coraz większą rolę zaczyna odgrywać open source.

Raporty i analizy już od lat przekonują, że na inwestowaniu w open source najbardziej skorzystałby sektor publiczny i finansowy. Jak wynika z raportu ENISA, są to jednocześnie obszary najbardziej narażone na ataki cybernetyczne. Być może nawet w większym stopniu niż pokazywałyby to liczby, ponieważ ze względów wizerunkowych nie wszystkie incydenty są zgłaszane. Mam nadzieję, że wraz ze zmianami legislacyjnymi zwiększy się poziom cyberbezpieczeństwa i świadomości zagrożeń, a to sprawi, że jeszcze więcej instytucji z sektora publicznego otworzy się na rozwiązania open source – podsumowuje Tomasz Dziedzic, CTO Linux Polska.

REKLAMA

Źródło: ENISA, 2024 Report on the State of Cybersecurity in the Union, grudzień 2024.

Dalszy ciąg materiału pod wideo
Źródło: INFOR

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

© Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

REKLAMA

Księgowość
Nabycie udziału w pierwszym mieszkaniu bez PCC - zwolnienie podatkowe obejmuje też udział we własności

NSA orzekł, że zwolnienie z PCC przy nabyciu pierwszego mieszkania dotyczy również sytuacji, gdy nabywamy tylko udział w nieruchomości. Nowy wyrok z 23.06.2026 r. to przełom: NSA podkreślił, że skarbówka błędnie interpretowała przepisy – celem zwolnienia jest umożliwienie nabycia pierwszego mieszkania na preferencyjnych warunkach, niezależnie od tego, czy kupujemy całą nieruchomość, czy udział.

MF ograniczy ochronę split payment? Przedsiębiorcy alarmują ws. odpowiedzialności solidarnej w VAT

Projekt zmian dotyczących odpowiedzialności solidarnej za VAT wywołał poważne obawy wśród przedsiębiorców. Dotychczas zastosowanie mechanizmu podzielonej płatności (split payment) chroniło nabywcę przed odpowiedzialnością za zaległości podatkowe sprzedawcy. Nowelizacja przewiduje jednak wyjątki, w których fiskus będzie mógł sięgnąć także do kupującego – nawet jeśli zapłata została dokonana prawidłowo.

Lato pod okiem fiskusa. Mandat za wodę i za pizzę – sezon na paragony już trwa

Mandat 2,5 tys. zł za błędną stawkę VAT na pizzy z krewetkami i 500 zł kary za butelkę wody sprzedaną bez paragonu – dwie głośne sprawy ostatnich tygodni przypominają, że okres urlopowy to dla administracji skarbowej czas wytężonej pracy w terenie. Kontrolerzy incognito mogą pojawić się w lokalu, na targowisku, w punkcie usługowym albo sezonowej wypożyczalni, a górna granica mandatu karnego skarbowego wynosi w 2026 r. 24 030 zł.

Nowy polski podatek na biurku prezydenta. Czy windfall tax wejdzie w życie?

Sejm uchwalił ustawę, która ma zasilić budżet państwa kwotą około 4 mld zł, obciążając firmy paliwowe podatkiem od nadzwyczajnych zysków. Zanim jednak nowa danina zacznie obowiązywać, musi przejść przez kluczowy etap procesu legislacyjnego — biurko prezydenta Karola Nawrockiego

REKLAMA

Dieta pudełkowa z VAT 8%, nie 5%. NSA: to usługa gastronomiczna, nie zwykła dostawa jedzenia

NSA rozstrzygnął spór o stawkę VAT od diet pudełkowych. Przedsiębiorca oferujący kompleksowe diety z dostawą do domu chciał stosować stawkę 5% zamiast 8%, argumentując, że dostarcza gotowe posiłki. NSA orzekł, że dieta pudełkowa to usługa gastronomiczna, w której dostawa jedzenia jest wspierana przez usługi dodatkowe. A firma świadczy usługę, która podlega VAT 8%, a nie zwykłą dostawę towaru.

Uważaj! Przy zakupie tych robotów nie skorzystasz z ulgi na robotyzację [interpretacja KIS]

Kupiłeś w pełni zautomatyzowany magazyn i liczysz na odliczenie połowy wydatków w ramach ulgi na robotyzację? Skarbówka ma dla ciebie złą wiadomość. Zdaniem dyrektora Krajowej Informacji Skarbowej robot pracujący wyłącznie w magazynie lub centrum logistycznym nie jest robotem przemysłowym w rozumieniu przepisów o uldze na robotyzację.

Fikcyjna faktura w KSeF - Stanowski i Mentzen celem prowokacji. Ale wystawca zapłaci olbrzymi VAT za fakturę na ponad 4 mln zł

Krajowy System e-Faktur (KSeF) staje się areną bezprecedensowych walk medialno-politycznych. Pojawienie się w nim faktury opiewającej na kwotę ponad 4,3 mln zł brutto, wystawionej na firmy Krzysztofa Stanowskiego oraz Sławomira Mentzena, wywołało medialne trzęsienie ziemi. Dla opinii publicznej to sensacja, a dla branży mocny sygnał ostrzegawczy. Co najważniejsze - ten z pozoru niewinny, złośliwy żart skończy się dla jego autora finansowym dramatem. Przepisy ustawy o VAT są bowiem nieubłagane: wystawca tej faktury będzie musiał zapłacić gigantyczny podatek, nawet jeśli żadna usługa nie została wykonana.

Jak na SAFE może skorzystać polski biznes? Które branże mogą być częścią łańcuchów dostaw dla wojska

Dyskusja wokół programu SAFE koncentruje się przede wszystkim na bezpieczeństwie państwa i modernizacji sił zbrojnych. Trudno się temu dziwić, bo przecież mówimy o jednym z największych programów finansowania obronności w historii Unii Europejskiej, a Polska ma otrzymać w jego ramach nawet 43,7 mld euro. Warto jednak spojrzeć na ten instrument z szerszej perspektywy. SAFE może stać się nie tylko impulsem dla sektora obronnego, ale również ważnym czynnikiem wzrostu dla wielu przedsiębiorstw działających na rynku prywatnym.

REKLAMA

Payroll po polsku: najważniejsze wyzwania i trendy w obsłudze kadr i płac na współczesnym rynku

Jedna błędnie naliczona lista płac może oznaczać korekty dokumentów, dodatkowe koszty i dziesiątki pytań ze strony pracowników. Tymczasem dział kadr i płac odpowiada za znacznie więcej niż terminowe wynagrodzenia.

Czy kara za odstąpienie od umowy może być kosztem uzyskania przychodu?

Naczelny Sąd Administracyjny po raz kolejny zajął stanowisko w sprawie podatkowego rozliczenia kar umownych. W wyroku z 9 czerwca 2026 r. (sygn. II FSK 989/23) Sąd potwierdził, że kara umowna zapłacona w związku z odstąpieniem od nierentownej umowy może stanowić koszt uzyskania przychodów.

Zapisz się na newsletter
Chcesz uniknąć błędów? Być na czasie z najnowszymi zmianami w podatkach? Zapisz się na nasz newsletter i otrzymuj rzetelne informacje prosto na swoją skrzynkę.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

REKLAMA