REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Księgowość » Obrót gospodarczy » Działalność gospodarcza » Jakie cyberataki są najczęstsze? Jak się zabezpieczać? Pierwszy raport ENISA o cyberbezpieczeństwie w UE

Jakie cyberataki są najczęstsze? Jak się zabezpieczać? Pierwszy raport ENISA o cyberbezpieczeństwie w UE

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
04 lutego 2025, 13:40
cyberbezpieczeństwo, cyberatak
Jakie cyberataki są najczęstsze? Jak się zabezpieczać? Pierwszy raport ENISA o cyberbezpieczeństwie w UE
shutterstock

REKLAMA

REKLAMA

Agencja Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA) opublikowała pierwszy raport z zakresu cyberbezpieczeństwa w krajach członkowskich UE. Dokument powstały na podstawie art. 18 dyrektywy NIS 2 zawiera informacje o dojrzałości Europy w zakresie bezpieczeństwa cyfrowego oraz zalecenia polityczne dotyczące eliminacji potencjalnych zagrożeń. Raport dostarcza również informacji o tym, z jakich metod najczęściej korzystają cyberprzestępcy. Okazuje się, że w większości przypadków są to ataki typu DoS / DDoS / RDoS, które stanowiły ponad 41 proc. wszystkich incydentów przeprowadzonych na terenie UE od lipca 2023 do czerwca 2024 roku. Co więcej, na celowniku cyberprzestępców znajduje się przede wszystkim administracja publiczna. O tym, jak bronić się przed cyberzagrożeniami, opowiadają eksperci Linux Polska.

Ataki DoS / DDoS / RDoS najczęstsze w UE

Raport ENISA wskazuje, że 4 na 10 cyberataków w Unii Europejskiej należy do grupy DoS, DDoS i RDoS, czyli ataków na systemy komputerowe lub sieci w celu zakłócenia ich działania. Różnica pomiędzy poszczególnymi rodzajami polega przede wszystkim na sposobie ich przeprowadzenia, ale skutek jest podobny – użytkownicy nie mogą uzyskać dostępu do usługi lub aplikacji.

Źródłem DoS (Denial of Service) jest pojedynczy komputer, z kolei w przypadku DDoS (Distributed Denial of Service) źródeł może być wiele.

Trzeci rodzaj ataku – RDoS (Ransom Denial of Service) – to specyficzny rodzaj DoS lub DDoS, który kończy się wymuszeniem okupu przez cyberprzestępców.

Do najczęściej przeprowadzanych cyberataków na terenie Unii Europejskiej należały również ataki typu ransomware (25,8 proc.) oraz zainfekowanie danych (19 proc.) . Ransomware to złośliwe oprogramowanie, które prowadzi do blokady lub zaszyfrowania plików na urządzeniu. Jego celem jest, podobnie jak w przypadku RDoS, wymuszenie okupu przez cyberprzestępców. Jak wyjaśnia Dariusz Świąder, Prezes Linux Polska, pierwsza trójka nie jest zaskoczeniem – te rodzaje ataków już od dłuższego czasu są powszechnie stosowane przez cyberprzestępców na całym świecie.

Różnorodność ataków cybernetycznych i ich nieustanny wzrost jest bezpośrednim odbiciem sytuacji geopolitycznej na świecie. Do tego dochodzi rozwój technologii, która umożliwia cyberprzestępcom korzystanie z zupełnie nowych metod. Zdając sobie sprawę z problemu, Unia Europejska wdrożyła szereg regulacji mających na celu podniesienie poziomu bezpieczeństwa. Mowa przykładowo o Dyrektywie NIS 2 i Rozporządzeniu DORA, które zobowiązuje podmioty finansowe, m.in. do stworzenia złożonych ram zarządzania ryzykiem czy identyfikacji i klasyfikacji incydentów związanych z ICT. W spełnieniu tych wymagań pomaga DORIAN – nasze autorskie oprogramowanie wspierające proces zarządzania ryzykiem operacyjnym w organizacjach. Dodatkowo eksperci cyberbezpieczeństwa z SourceMation wspierają instytucje w kwestiach takich jak wdrożenie polityki bezpieczeństwa informacji, zarządzanie cyberzagrożeniami czy plany ciągłości działania i odtwarzania – dodaje Dariusz Świąder, Prezes Linux Polska.

REKLAMA

REKLAMA

Incydenty rzadsze, ale równie groźne

Na kolejnych miejscach w zestawieniu incydentów przygotowanym przez ENISA znalazły się ataki związane z inżynierią społeczną (6 proc.) i ataki typu malware (5 proc.). Zdecydowanie rzadsze – bo stanowiące pon. 1 proc. incydentów w Unii Europejskiej – były ataki na łańcuch dostaw, ataki Fimi (manipulowanie informacjami), ataki zero day oraz zagrożenia sieciowe. Kamil Górecki, Solution Architect w Linux Polska, podkreśla, że ataki te, mimo że są rzadsze, stanowią duże zagrożenie dla organizacji. Główny powód to brak przygotowania i zasobów pozwalających na odparcie tego typu incydentów.

Nie wszystkie firmy stać na zatrudnienie specjalisty ds. bezpieczeństwa IT, nie mówiąc już o całym dziale, który zajmowałby się tym obszarem. Tymczasem zwłaszcza w przypadku tych rzadziej występujących i mniej oczywistych zagrożeń, jak np. ataki na łańcuch dostaw czy obsługa zagrożeń zero day, wiedza i umiejętności są szczególnie ważne. Rozwiązaniem problemu luk kompetencyjnych jest skorzystanie z pomocy zewnętrznych ekspertów i rozwiązań. To jeden z powodów, dla których stworzyliśmy SourceMation – system do analizy ryzyka oprogramowania open source – wyjaśnia Kamil Górecki, Linux Polska.

Ekspert dodaje, że system nie ogranicza działania do identyfikacji luk w kodzie.

Analiza odbywa się w sposób zautomatyzowany, uwzględniając wiele różnych czynników ryzyka – od poziomu zainteresowania danym projektem, przez poziom długu technologicznego, aż po dynamikę CVE. Dopiero taka kompleksowa ocena ryzyka pozwala podjąć właściwe decyzje projektowe lub organizacyjne, np. o skorzystaniu z danego komponentu. Jako że większość firm w Europie korzysta z oprogramowania open source, założenia SourceMation wpisują się w najnowsze europejskie trendy w zakresie cyberbezpieczeństwa – wyjaśnia Kamil Górecki, Linux Polska.

Administracja publiczna najczęściej atakowana

Według danych ENISA na celowniku cyberprzestępców znajduje się przede wszystkim administracja publiczna – co piąty atak w Unii Europejskiej był przeprowadzony na instytucje z tego sektora. W czołówce znalazły się ponadto organizacje działające w branży transportowej (11 proc.) i finansowej (9 proc.), a także usługi biznesowe (8 proc.) i infrastruktura cyfrowa (8 proc.) . Jak zauważa Tomasz Dziedzic, Chief Technology Officer w Linux Polska, są to obszary, w których coraz większą rolę zaczyna odgrywać open source.

Raporty i analizy już od lat przekonują, że na inwestowaniu w open source najbardziej skorzystałby sektor publiczny i finansowy. Jak wynika z raportu ENISA, są to jednocześnie obszary najbardziej narażone na ataki cybernetyczne. Być może nawet w większym stopniu niż pokazywałyby to liczby, ponieważ ze względów wizerunkowych nie wszystkie incydenty są zgłaszane. Mam nadzieję, że wraz ze zmianami legislacyjnymi zwiększy się poziom cyberbezpieczeństwa i świadomości zagrożeń, a to sprawi, że jeszcze więcej instytucji z sektora publicznego otworzy się na rozwiązania open source – podsumowuje Tomasz Dziedzic, CTO Linux Polska.

REKLAMA

Źródło: ENISA, 2024 Report on the State of Cybersecurity in the Union, grudzień 2024.

Dalszy ciąg materiału pod wideo
Zobacz również:
oprac. Paweł Huczko
Źródło: INFOR
Wersja do druku
Napisz do nas

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

© Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

REKLAMA

Księgowość
Można korzystnie i bezpiecznie zrestrukturyzować zadłużenie firmy w 2026 roku. Prawo przewiduje kilka możliwości by uniknąć szybkiej egzekucji
17 gru 2025

Grudzień to dla wielu przedsiębiorców czas rozliczeń i planów na kolejny rok. To ostatnie okno dla firm z problemami finansowymi, aby zdecydować, czy wejdą w 2026 rok z planem restrukturyzacji, czy z narastającym ryzykiem upadłości. 2025 rok może być w Polsce pierwszym, w którym przekroczona zostanie liczba 5000 restrukturyzacji. Ponadto od sierpnia obowiązują znowelizowane przepisy implementujące tzw. „Dyrektywę drugiej szansy”, które promują restrukturyzację zamiast likwidacji i zmieniają zasady gry dla dłużników i wierzycieli.

Zmiany w JPK VAT 2026: dostosowanie do KSeF i systemu kaucyjnego. Ważne oznaczenia: OFF, BFK, DI. MFiG podpisał nowelizację rozporządzenia
17 gru 2025

W dniu 12 grudnia 2025 r. Minister Finansów i Gospodarki podpisał nowelizację, nowelizacji z 2023 r. rozporządzenia w sprawie szczegółowego zakresu danych zawartych w deklaracjach podatkowych i w ewidencji w zakresie podatku od towarów i usług. Rozporządzenie wchodzi w życie 18 grudnia 2025 r. Ale zmiany dotyczą ewidencji JPK_VAT z deklaracją składanych za okresy rozliczeniowe od 1 lutego 2026 r.
Sankcje na Rosję i Białoruś: polskie firmy narażone na postępowania karne nawet, gdy nie handlują z tymi państwami. Ryzyko dotyczy całego łańcucha dostaw
17 gru 2025

Liczba postępowań karnych związanych z naruszeniem sankcji wobec Rosji i Białorusi rośnie lawinowo w całej Europie – w Niemczech trwa już 6 tysięcy spraw, podobne tendencje widać w Polsce. Ryzyko dotyczy już nie tylko dużych eksporterów, ale praktycznie każdego uczestnika łańcucha dostaw – ostrzega Joanna Porath, właścicielka agencji celnej AC Porath.
Rząd ma plan: co roku faktyczna podwyżka PIT dla najlepiej zarabiających do 2028 r. To skutek zamrożenia waloryzacji progów podatkowych
17 gru 2025

Od początku obowiązywania ustawy o podatku dochodowym od osób fizycznych, t.j od 1992 r., progi podatkowe były waloryzowane corocznie. Przerwa nastąpiła w latach 2002 – 2006, a następnie od 2009 r. do 2021 r. Ostatnia waloryzacja miała miejsce w 2022 r. Od tamtego czasu przeciętne wynagrodzenie brutto wg danych GUS wzrosło o 12,8% w 2023 r., 14,3% w 2024 r. oraz wg prognozy o 8% w tym roku. Oznacza to, że brak waloryzacji progów podatkowych powoduje, że coraz więcej osób przekracza drugi próg podatkowy – a więc płaci wyższy podatek dochodowy. Najczęściej następuje to pod koniec roku i wówczas jest to niemałe zaskoczenie. Obecnie problem ten dotyczy osób, których wynagrodzenie miesięczne brutto jest wyższe od około 12.000,00 zł. Sytuacja ta będzie jednak dotyczyła coraz większej liczby podatników ponieważ płaca minimalna podlega waloryzacji a w konsekwencji też inne wynagrodzenia, a zgodnie z przyjętymi przez Radę Ministrów założeniami w "Średniookresowym planie budżetowo-strukturalnym na lata 2025-2028” - zamrożenie progów podatkowych w PIT zaplanowano do 2028 roku.

REKLAMA

KSeF 2026: cztery nowe rozporządzenia. Wyłączenia z e-faktur, zmiany w fakturach uproszczonych i JPK_VAT
17 gru 2025

Minister Finansów i Gospodarki podpisał cztery kluczowe rozporządzenia wykonawcze do Krajowego Systemu e-Faktur. Przepisy precyzują m.in. przypadki, w których nie trzeba wystawiać faktur ustrukturyzowanych, nowe zasady faktur uproszczonych, szczegółowe reguły korzystania z KSeF (w tym ZAW-FA) oraz zmiany w JPK_VAT z deklaracją obowiązujące od 1 lutego 2026 r.
Czy KSeF utopi politycznie koalicję rządową? Będzie katastrofa na miarę tzw. Polskiego Ładu czy kolejne przesunięcie terminu wdrożenia?
17 gru 2025

Obowiązkowy KSeF, to pomysł podrzucony obecnej kolacji rządowej jeszcze przez „pisowskie rządy”, a dobrze poinformowani twierdzą, że stała za tym jakaś firma doradcza („międzynarodowa”?), która wcześniej utopiła politycznie prawicowe rządy tzw. Polskim Ładem. Wiadomo, że szykuje się zarobek dla biznesu informatycznego i tych wszystkich, którzy zarabiają na katastrofach – pisze profesor Witold Modzelewski.
Zewnętrzne finansowanie filmu bez VAT? Przełomowy wyrok WSA wyznacza granice opodatkowania
16 gru 2025

Nie każdy przepływ pieniędzy musi oznaczać VAT. Wojewódzki Sąd Administracyjny w Gdańsku uznał, że zewnętrzne finansowanie produkcji filmu z udziałem w zyskach nie stanowi usługi opodatkowanej VAT. Wyrok ma znaczenie nie tylko dla branży filmowej, ale także dla wszystkich projektów finansowanych partnersko, gdzie strony wspólnie ponoszą ryzyko, a środki nie są zapłatą za konkretne świadczenie.
AliExpress, Temu i inne chińskie internetowe platformy handlowe wygrywają konkurencję w Polsce i Europie. e-Izba: bo nie muszą przestrzegać przepisów UE
17 gru 2025

Chińskie internetowe platformy handlowe zwiększają udziały w polskim rynku; przewagę zapewnia im w szczególności to, że nie muszą przestrzegać przepisów Unii Europejskiej - informuje Izba Gospodarki Elektronicznej (e-Izba). W jej ocenie, aby polski e-commerce mógł się rozwijać, konieczne są zmiany przepisów.

REKLAMA

Zmiany w PIT i CIT od 2026 roku: tylko jeden warunek przyspieszonej amortyzacja środków trwałych (budynków i budowli) w gminach o wysokim bezrobociu
16 gru 2025

W dniu 15 grudnia 2025 r. Prezydent Karol Nawrocki podpisał nowelizację ustawy o PIT i ustawy o CIT, która ma ułatwić stosowanie przez przedsiębiorców przyspieszonej amortyzacji budynków i budowli w gminach o podwyższonym wskaźniku bezrobocia.
Obowiązkowy KSeF: faktury z załącznikami już od stycznia 2026 roku
17 gru 2025

KSeF wchodzi w kolejny etap rozwoju. Już 1 stycznia 2026 roku w e-Urzędzie Skarbowym (eUS) ruszy moduł zgłoszeń umożliwiający przedsiębiorcom deklarowanie chęci wystawiania faktur z załącznikami. To ważna nowość dla firm, które pracują na rozbudowanych danych i potrzebują uzupełniać e-faktury o dodatkowe informacje.
Zapisz się na newsletter
Chcesz uniknąć błędów? Być na czasie z najnowszymi zmianami w podatkach? Zapisz się na nasz newsletter i otrzymuj rzetelne informacje prosto na swoją skrzynkę.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

REKLAMA