REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Księgowość » Obrót gospodarczy » Działalność gospodarcza » Jakie cyberataki są najczęstsze? Jak się zabezpieczać? Pierwszy raport ENISA o cyberbezpieczeństwie w UE

Jakie cyberataki są najczęstsze? Jak się zabezpieczać? Pierwszy raport ENISA o cyberbezpieczeństwie w UE

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
04 lutego 2025, 13:40
cyberbezpieczeństwo, cyberatak
Jakie cyberataki są najczęstsze? Jak się zabezpieczać? Pierwszy raport ENISA o cyberbezpieczeństwie w UE
shutterstock

REKLAMA

REKLAMA

Agencja Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA) opublikowała pierwszy raport z zakresu cyberbezpieczeństwa w krajach członkowskich UE. Dokument powstały na podstawie art. 18 dyrektywy NIS 2 zawiera informacje o dojrzałości Europy w zakresie bezpieczeństwa cyfrowego oraz zalecenia polityczne dotyczące eliminacji potencjalnych zagrożeń. Raport dostarcza również informacji o tym, z jakich metod najczęściej korzystają cyberprzestępcy. Okazuje się, że w większości przypadków są to ataki typu DoS / DDoS / RDoS, które stanowiły ponad 41 proc. wszystkich incydentów przeprowadzonych na terenie UE od lipca 2023 do czerwca 2024 roku. Co więcej, na celowniku cyberprzestępców znajduje się przede wszystkim administracja publiczna. O tym, jak bronić się przed cyberzagrożeniami, opowiadają eksperci Linux Polska.

Ataki DoS / DDoS / RDoS najczęstsze w UE

Raport ENISA wskazuje, że 4 na 10 cyberataków w Unii Europejskiej należy do grupy DoS, DDoS i RDoS, czyli ataków na systemy komputerowe lub sieci w celu zakłócenia ich działania. Różnica pomiędzy poszczególnymi rodzajami polega przede wszystkim na sposobie ich przeprowadzenia, ale skutek jest podobny – użytkownicy nie mogą uzyskać dostępu do usługi lub aplikacji.

Źródłem DoS (Denial of Service) jest pojedynczy komputer, z kolei w przypadku DDoS (Distributed Denial of Service) źródeł może być wiele.

Trzeci rodzaj ataku – RDoS (Ransom Denial of Service) – to specyficzny rodzaj DoS lub DDoS, który kończy się wymuszeniem okupu przez cyberprzestępców.

Do najczęściej przeprowadzanych cyberataków na terenie Unii Europejskiej należały również ataki typu ransomware (25,8 proc.) oraz zainfekowanie danych (19 proc.) . Ransomware to złośliwe oprogramowanie, które prowadzi do blokady lub zaszyfrowania plików na urządzeniu. Jego celem jest, podobnie jak w przypadku RDoS, wymuszenie okupu przez cyberprzestępców. Jak wyjaśnia Dariusz Świąder, Prezes Linux Polska, pierwsza trójka nie jest zaskoczeniem – te rodzaje ataków już od dłuższego czasu są powszechnie stosowane przez cyberprzestępców na całym świecie.

Różnorodność ataków cybernetycznych i ich nieustanny wzrost jest bezpośrednim odbiciem sytuacji geopolitycznej na świecie. Do tego dochodzi rozwój technologii, która umożliwia cyberprzestępcom korzystanie z zupełnie nowych metod. Zdając sobie sprawę z problemu, Unia Europejska wdrożyła szereg regulacji mających na celu podniesienie poziomu bezpieczeństwa. Mowa przykładowo o Dyrektywie NIS 2 i Rozporządzeniu DORA, które zobowiązuje podmioty finansowe, m.in. do stworzenia złożonych ram zarządzania ryzykiem czy identyfikacji i klasyfikacji incydentów związanych z ICT. W spełnieniu tych wymagań pomaga DORIAN – nasze autorskie oprogramowanie wspierające proces zarządzania ryzykiem operacyjnym w organizacjach. Dodatkowo eksperci cyberbezpieczeństwa z SourceMation wspierają instytucje w kwestiach takich jak wdrożenie polityki bezpieczeństwa informacji, zarządzanie cyberzagrożeniami czy plany ciągłości działania i odtwarzania – dodaje Dariusz Świąder, Prezes Linux Polska.

REKLAMA

Autopromocja
Instrukcje księgowego. 100 praktycznych procedur z bazą narzędzi online
Komplet: PIT-y i ulgi podatkowe 2024 + Rozliczanie dochodów zagranicznych 2024
VAT 2025

Incydenty rzadsze, ale równie groźne

Na kolejnych miejscach w zestawieniu incydentów przygotowanym przez ENISA znalazły się ataki związane z inżynierią społeczną (6 proc.) i ataki typu malware (5 proc.). Zdecydowanie rzadsze – bo stanowiące pon. 1 proc. incydentów w Unii Europejskiej – były ataki na łańcuch dostaw, ataki Fimi (manipulowanie informacjami), ataki zero day oraz zagrożenia sieciowe. Kamil Górecki, Solution Architect w Linux Polska, podkreśla, że ataki te, mimo że są rzadsze, stanowią duże zagrożenie dla organizacji. Główny powód to brak przygotowania i zasobów pozwalających na odparcie tego typu incydentów.

Nie wszystkie firmy stać na zatrudnienie specjalisty ds. bezpieczeństwa IT, nie mówiąc już o całym dziale, który zajmowałby się tym obszarem. Tymczasem zwłaszcza w przypadku tych rzadziej występujących i mniej oczywistych zagrożeń, jak np. ataki na łańcuch dostaw czy obsługa zagrożeń zero day, wiedza i umiejętności są szczególnie ważne. Rozwiązaniem problemu luk kompetencyjnych jest skorzystanie z pomocy zewnętrznych ekspertów i rozwiązań. To jeden z powodów, dla których stworzyliśmy SourceMation – system do analizy ryzyka oprogramowania open source – wyjaśnia Kamil Górecki, Linux Polska.

Ekspert dodaje, że system nie ogranicza działania do identyfikacji luk w kodzie.

Analiza odbywa się w sposób zautomatyzowany, uwzględniając wiele różnych czynników ryzyka – od poziomu zainteresowania danym projektem, przez poziom długu technologicznego, aż po dynamikę CVE. Dopiero taka kompleksowa ocena ryzyka pozwala podjąć właściwe decyzje projektowe lub organizacyjne, np. o skorzystaniu z danego komponentu. Jako że większość firm w Europie korzysta z oprogramowania open source, założenia SourceMation wpisują się w najnowsze europejskie trendy w zakresie cyberbezpieczeństwa – wyjaśnia Kamil Górecki, Linux Polska.

Administracja publiczna najczęściej atakowana

Według danych ENISA na celowniku cyberprzestępców znajduje się przede wszystkim administracja publiczna – co piąty atak w Unii Europejskiej był przeprowadzony na instytucje z tego sektora. W czołówce znalazły się ponadto organizacje działające w branży transportowej (11 proc.) i finansowej (9 proc.), a także usługi biznesowe (8 proc.) i infrastruktura cyfrowa (8 proc.) . Jak zauważa Tomasz Dziedzic, Chief Technology Officer w Linux Polska, są to obszary, w których coraz większą rolę zaczyna odgrywać open source.

Raporty i analizy już od lat przekonują, że na inwestowaniu w open source najbardziej skorzystałby sektor publiczny i finansowy. Jak wynika z raportu ENISA, są to jednocześnie obszary najbardziej narażone na ataki cybernetyczne. Być może nawet w większym stopniu niż pokazywałyby to liczby, ponieważ ze względów wizerunkowych nie wszystkie incydenty są zgłaszane. Mam nadzieję, że wraz ze zmianami legislacyjnymi zwiększy się poziom cyberbezpieczeństwa i świadomości zagrożeń, a to sprawi, że jeszcze więcej instytucji z sektora publicznego otworzy się na rozwiązania open source – podsumowuje Tomasz Dziedzic, CTO Linux Polska.

Konferencja: Podatki 2025 – przegląd zmian i nowelizacja przepisów w 2025 roku
Autopromocja

Konferencja: Podatki 2025
przegląd zmian i nowelizacja przepisów w 2025 roku

Sprawdź

Źródło: ENISA, 2024 Report on the State of Cybersecurity in the Union, grudzień 2024.

Dalszy ciąg materiału pod wideo
Zobacz również:
Jak przygotować się do zmian 2025. Podatki. Rachunkowość. ZUS
Autopromocja

Jak przygotować się do zmian 2025.
Podatki. Rachunkowość. ZUS

Sprawdź

oprac. Paweł Huczko
Zapisz się na newsletter
Chcesz uniknąć błędów? Być na czasie z najnowszymi zmianami w podatkach? Zapisz się na nasz newsletter i otrzymuj rzetelne informacje prosto na swoją skrzynkę.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

Źródło: INFOR
Wersja do druku
Napisz do nas
Zapisz się na newsletter

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

© Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

REKLAMA

Księgowość
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Czas na e-fakturowanie. System obsługujący KSeF powinien skutecznie chronić przed cyberzagrożeniami, jak to zrobić
10 kwi 2025

KSeF to krok w stronę cyfryzacji i automatyzacji procesów księgowych, ale jego wdrożenie wiąże się z nowymi wyzwaniami, zwłaszcza w obszarze bezpieczeństwa. Firmy powinny już teraz zadbać o odpowiednie zabezpieczenia i przygotować swoje systemy IT na nową rzeczywistość e-fakturowania.
Prokurent czy pełnomocnik? Różne podejście w spółce z o.o.
10 kwi 2025

Spółka z ograniczoną odpowiedzialnością, jako osoba prawna, działa przez swoje organy. Za prowadzenie spraw spółki i jej reprezentowanie odpowiedzialny jest zarząd. Mnogość obowiązków w firmie może jednak sprawić, że członkowie zarządu będą potrzebowali pomocy.
Nie trzeba będzie składać wniosku o stwierdzenie nadpłaty po korekcie deklaracji podatkowej. Od 2026 r. zmiany w ordynacji podatkowej
10 kwi 2025

Trwają prace legislacyjne nad zmianami w ordynacji podatkowej. W dniu 28 marca 2025 r. opublikowany został projekt bardzo obszernej nowelizacji Ordynacji podatkowej i kilkunastu innych ustaw. Zmiany mają wejść w życie 1 stycznia 2026 r. a jedną z nich jest zniesienie wymogu składania wniosku o stwierdzenie nadpłaty w przypadku, gdy nadpłata wynika ze skorygowanego zeznania podatkowego (deklaracji).
Dodatkowe dane w księgach rachunkowych i ewidencji środków trwałych od 2026 r. Jest projekt nowego rozporządzenia ministra finansów
09 kwi 2025

Od 1 stycznia 2026 r. podatnicy PIT, którzy prowadzą księgi rachunkowe i mają obowiązek przesyłania JPK_V7M/K - będą musieli prowadzić te księgi w formie elektronicznej przy użyciu programów komputerowych. Te elektroniczne księgi rachunkowe będą musiały być przekazywane do właściwego naczelnika urzędu skarbowego w ustrukturyzowanej formie (pliki JPK) od 2027 roku. Na początku kwietnia 2025 r. Minister Finansów przygotował projekt nowego rozporządzenia w sprawie w sprawie dodatkowych danych, o które należy uzupełnić prowadzone księgi rachunkowe i ewidencję środków trwałych oraz wartości niematerialnych i prawnych - podlegające przekazaniu w formie elektronicznej na podstawie ustawy o podatku dochodowym od osób fizycznych. Rozporządzenie to zacznie obowiązywać także od 1 stycznia 2026 r.

REKLAMA

Zmiany w przedawnieniu zobowiązań podatkowych od 2026 r. Wiceminister: czasem potrzebujemy więcej niż 5 lat. Co wynika z projektu nowelizacji ordynacji podatkowej
10 kwi 2025

Jedna z wielu zmian zawartych w opublikowanym 28 marca 2025 r. projekcie nowelizacji Ordynacji podatkowej dotyczy zasad przedawniania zobowiązań podatkowych. Postanowiliśmy zmienić przepisy o przedawnieniu zobowiązań podatkowych, ale tak, aby nie wywrócić całego systemu – powiedział PAP wiceminister finansów Jarosław Neneman. Wskazał, że przerwanie biegu przedawnienia przez wszczęcie postępowania będzie możliwe tylko w przypadku poważnych przestępstw. Ponadto projekt przewiduje wykreślenie z kodeksu karnego skarbowego zapisu, że karalność przestępstwa skarbowego ustaje wraz z przedawnieniem podatku.
KSeF pod lupą hakerów? Dlaczego cyfrowa rewolucja może być ryzykowna dla polskich firm
08 kwi 2025

Wdrożenie Krajowego Systemu e-Faktur to milowy krok w cyfryzacji biznesu, ale czy na pewno jesteśmy na to gotowi? Za e-fakturowaniem stoi wizja uproszczenia i przejrzystości, ale też realne zagrożenia – od wycieków danych po cyberataki. Eksperci ostrzegają: bez odpowiednich zabezpieczeń KSeF może stać się niebezpieczną bramą dla cyberprzestępców.
Jak firmy w 2025 roku mogą sfinansować inwestycje w energooszczędność?
08 kwi 2025

Rosnące koszty energii są jednym z większych problemów polskich przedsiębiorców w 2025 roku. W obliczu wzrostu cen wielu firmom najłatwiej byłoby przenieść dodatkowe koszty na klientów, jednak taka strategia niesie za sobą ryzyko utraty konkurencyjności i osłabienia pozycji rynkowej. Zamiast tego, skutecznym i długoterminowym rozwiązaniem mogą być inwestycje w efektywność energetyczną. Przedsiębiorstwa mają do dyspozycji różne formy wsparcia finansowego – od ulgi badawczo-rozwojowej, po szeroki wachlarz programów dotacyjnych, które mogą pomóc w realizacji tych działań. Jakie narzędzia są dostępne i jak z nich skorzystać?
Jak zachować orientację w taryfach D.Trumpa? Wzrośnie inflacja i ryzyko recesji? Co inwestorzy i przedsiębiorcy powinni wiedzieć
08 kwi 2025

W ostatnich dniach globalne rynki pogrążyły się w chaosie w następstwie historycznych ceł ogłoszonych przez prezydenta USA Donalda Trumpa – to najpoważniejsza perturbacja od czasu załamania wywołanego pandemią COVID-19. Nagły wzrost zmienności wywołał niepokój wśród inwestorów, którzy poszukują teraz jasnych wskazówek. Jacob Falkencrone, główny strateg inwestycyjny w Saxo, poniżej odpowiada na najistotniejsze pytania, z którymi mierzą się inwestorzy.

REKLAMA

Zasada 6 miesięcy vacatio legis dla zmian w podatkach; urząd skarbowy ma rozstrzygać wątpliwości na korzyść podatnika. Zmiany w ordynacji podatkowej
07 kwi 2025

W dniu 7 kwietnia 2025 r. w Wykazie prac legislacyjnych i programowych Rady Ministrów opublikowano założenia dwóch projektów nowelizacji Ordynacji podatkowej. Pierwszy ma dotyczyć wprowadzenia zasady co najmniej 6-miesięcznego vacatio legis dla zmian przepisów podatkowych. Druga nowelizacja ma wzmocnić zasadę rozstrzygania spraw podatkowych na korzyść podatników. Jeśli w wyniku postępowania dowodowego nie uda się usunąć wątpliwości co do stanu faktycznego, organy skarbowe będą musiały je rozstrzygnąć na korzyść podatnika.
Zmiany w Ordynacji podatkowej: Skarbówka nadal będzie mogła naciągać terminy przedawnienia
08 kwi 2025

Ministerstwo Finansów chce znowu „poprawiać” Ordynację podatkową – ale zamiast reform, może tylko cementować nadużycia. Ekspert MDDP ostrzega: projektowane zmiany wciąż pozwalają skarbówce przedłużać postępowania latami, wykorzystując postępowania karne skarbowe jako narzędzie, a nie cel.

REKLAMA