REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Jakie cyberataki są najczęstsze? Jak się zabezpieczać? Pierwszy raport ENISA o cyberbezpieczeństwie w UE

cyberbezpieczeństwo, cyberatak
Jakie cyberataki są najczęstsze? Jak się zabezpieczać? Pierwszy raport ENISA o cyberbezpieczeństwie w UE
shutterstock

REKLAMA

REKLAMA

Agencja Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA) opublikowała pierwszy raport z zakresu cyberbezpieczeństwa w krajach członkowskich UE. Dokument powstały na podstawie art. 18 dyrektywy NIS 2 zawiera informacje o dojrzałości Europy w zakresie bezpieczeństwa cyfrowego oraz zalecenia polityczne dotyczące eliminacji potencjalnych zagrożeń. Raport dostarcza również informacji o tym, z jakich metod najczęściej korzystają cyberprzestępcy. Okazuje się, że w większości przypadków są to ataki typu DoS / DDoS / RDoS, które stanowiły ponad 41 proc. wszystkich incydentów przeprowadzonych na terenie UE od lipca 2023 do czerwca 2024 roku. Co więcej, na celowniku cyberprzestępców znajduje się przede wszystkim administracja publiczna. O tym, jak bronić się przed cyberzagrożeniami, opowiadają eksperci Linux Polska.

Ataki DoS / DDoS / RDoS najczęstsze w UE

Raport ENISA wskazuje, że 4 na 10 cyberataków w Unii Europejskiej należy do grupy DoS, DDoS i RDoS, czyli ataków na systemy komputerowe lub sieci w celu zakłócenia ich działania. Różnica pomiędzy poszczególnymi rodzajami polega przede wszystkim na sposobie ich przeprowadzenia, ale skutek jest podobny – użytkownicy nie mogą uzyskać dostępu do usługi lub aplikacji.

Źródłem DoS (Denial of Service) jest pojedynczy komputer, z kolei w przypadku DDoS (Distributed Denial of Service) źródeł może być wiele.

Trzeci rodzaj ataku – RDoS (Ransom Denial of Service) – to specyficzny rodzaj DoS lub DDoS, który kończy się wymuszeniem okupu przez cyberprzestępców.

Do najczęściej przeprowadzanych cyberataków na terenie Unii Europejskiej należały również ataki typu ransomware (25,8 proc.) oraz zainfekowanie danych (19 proc.) . Ransomware to złośliwe oprogramowanie, które prowadzi do blokady lub zaszyfrowania plików na urządzeniu. Jego celem jest, podobnie jak w przypadku RDoS, wymuszenie okupu przez cyberprzestępców. Jak wyjaśnia Dariusz Świąder, Prezes Linux Polska, pierwsza trójka nie jest zaskoczeniem – te rodzaje ataków już od dłuższego czasu są powszechnie stosowane przez cyberprzestępców na całym świecie.

Różnorodność ataków cybernetycznych i ich nieustanny wzrost jest bezpośrednim odbiciem sytuacji geopolitycznej na świecie. Do tego dochodzi rozwój technologii, która umożliwia cyberprzestępcom korzystanie z zupełnie nowych metod. Zdając sobie sprawę z problemu, Unia Europejska wdrożyła szereg regulacji mających na celu podniesienie poziomu bezpieczeństwa. Mowa przykładowo o Dyrektywie NIS 2 i Rozporządzeniu DORA, które zobowiązuje podmioty finansowe, m.in. do stworzenia złożonych ram zarządzania ryzykiem czy identyfikacji i klasyfikacji incydentów związanych z ICT. W spełnieniu tych wymagań pomaga DORIAN – nasze autorskie oprogramowanie wspierające proces zarządzania ryzykiem operacyjnym w organizacjach. Dodatkowo eksperci cyberbezpieczeństwa z SourceMation wspierają instytucje w kwestiach takich jak wdrożenie polityki bezpieczeństwa informacji, zarządzanie cyberzagrożeniami czy plany ciągłości działania i odtwarzania – dodaje Dariusz Świąder, Prezes Linux Polska.

REKLAMA

Autopromocja

Incydenty rzadsze, ale równie groźne

Na kolejnych miejscach w zestawieniu incydentów przygotowanym przez ENISA znalazły się ataki związane z inżynierią społeczną (6 proc.) i ataki typu malware (5 proc.). Zdecydowanie rzadsze – bo stanowiące pon. 1 proc. incydentów w Unii Europejskiej – były ataki na łańcuch dostaw, ataki Fimi (manipulowanie informacjami), ataki zero day oraz zagrożenia sieciowe. Kamil Górecki, Solution Architect w Linux Polska, podkreśla, że ataki te, mimo że są rzadsze, stanowią duże zagrożenie dla organizacji. Główny powód to brak przygotowania i zasobów pozwalających na odparcie tego typu incydentów.

Nie wszystkie firmy stać na zatrudnienie specjalisty ds. bezpieczeństwa IT, nie mówiąc już o całym dziale, który zajmowałby się tym obszarem. Tymczasem zwłaszcza w przypadku tych rzadziej występujących i mniej oczywistych zagrożeń, jak np. ataki na łańcuch dostaw czy obsługa zagrożeń zero day, wiedza i umiejętności są szczególnie ważne. Rozwiązaniem problemu luk kompetencyjnych jest skorzystanie z pomocy zewnętrznych ekspertów i rozwiązań. To jeden z powodów, dla których stworzyliśmy SourceMation – system do analizy ryzyka oprogramowania open source – wyjaśnia Kamil Górecki, Linux Polska.

Ekspert dodaje, że system nie ogranicza działania do identyfikacji luk w kodzie.

Analiza odbywa się w sposób zautomatyzowany, uwzględniając wiele różnych czynników ryzyka – od poziomu zainteresowania danym projektem, przez poziom długu technologicznego, aż po dynamikę CVE. Dopiero taka kompleksowa ocena ryzyka pozwala podjąć właściwe decyzje projektowe lub organizacyjne, np. o skorzystaniu z danego komponentu. Jako że większość firm w Europie korzysta z oprogramowania open source, założenia SourceMation wpisują się w najnowsze europejskie trendy w zakresie cyberbezpieczeństwa – wyjaśnia Kamil Górecki, Linux Polska.

Administracja publiczna najczęściej atakowana

Według danych ENISA na celowniku cyberprzestępców znajduje się przede wszystkim administracja publiczna – co piąty atak w Unii Europejskiej był przeprowadzony na instytucje z tego sektora. W czołówce znalazły się ponadto organizacje działające w branży transportowej (11 proc.) i finansowej (9 proc.), a także usługi biznesowe (8 proc.) i infrastruktura cyfrowa (8 proc.) . Jak zauważa Tomasz Dziedzic, Chief Technology Officer w Linux Polska, są to obszary, w których coraz większą rolę zaczyna odgrywać open source.

Raporty i analizy już od lat przekonują, że na inwestowaniu w open source najbardziej skorzystałby sektor publiczny i finansowy. Jak wynika z raportu ENISA, są to jednocześnie obszary najbardziej narażone na ataki cybernetyczne. Być może nawet w większym stopniu niż pokazywałyby to liczby, ponieważ ze względów wizerunkowych nie wszystkie incydenty są zgłaszane. Mam nadzieję, że wraz ze zmianami legislacyjnymi zwiększy się poziom cyberbezpieczeństwa i świadomości zagrożeń, a to sprawi, że jeszcze więcej instytucji z sektora publicznego otworzy się na rozwiązania open source – podsumowuje Tomasz Dziedzic, CTO Linux Polska.

Źródło: ENISA, 2024 Report on the State of Cybersecurity in the Union, grudzień 2024.

Dalszy ciąg materiału pod wideo
Źródło: INFOR

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

© Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

REKLAMA

Księgowość
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Odprawa lub odszkodowanie dla pracownika przy odejściu z pracy a podatek. NSA: Nie nazwa świadczenia lecz jego charakter decyduje o opodatkowaniu

Restrukturyzacja zatrudnienia u danego pracodawcy polega niejednokrotnie na wdrożeniu programu dobrowolnych odejść, a następnie procedury zwolnień grupowych. Elementem obu tych rozwiązań są wypłacane pracownikom przez pracodawcę świadczenia o charakterze odpraw pracowniczych. Źródłem kontrowersji stało się opodatkowanie tych świadczeń podatkiem dochodowym PIT. W wyroku z 19 listopada 2024 r. Naczelny Sąd Administracyjny, podzielając dotychczasową, ugruntowaną linię orzeczniczą tego Sądu, wyjaśnia, czy tego typu “odszkodowanie” wolne jest od podatku dochodowego.

Emerycie, myślałeś, że z racji wieku masz prawo do ulgi rehabilitacyjnej? Ministerstwo Finansów rozwiewa wątpliwości

Samo bycie emerytem nie wystarczy! Aby skorzystać z ulgi rehabilitacyjnej, musisz mieć status osoby niepełnosprawnej lub utrzymywać taką osobę. Sprawdź, kto faktycznie może liczyć na odliczenie i dlaczego wiek nie daje automatycznych przywilejów.

Podatek od spadków i darowizn w 2025 r. - skale i grupy podatkowe, kwoty wolne od podatku

Jakie skale podatkowe i kwoty wolne od podatku obowiązują w 2025 roku? Okazuje się, że od lipca 2023 r. nie zmieniły się przepisy w tym zakresie.

Polscy przedsiębiorcy mają dość! W 2025 roku oczekują niższych podatków i pilnych reform

Zawiłe przepisy, rosnące koszty i biurokratyczna udręka – polskie firmy jasno mówią, czego potrzebują od rządu w 2025 roku. Priorytetem są niższe podatki, walka z inflacją i tańsze kredyty. Transport alarmuje o brakach kadrowych, a budownictwo czeka na unijne środki. Czy władze wysłuchają głosu przedsiębiorców?

REKLAMA

Terminy płatności składek do ZUS i przekazywania dokumentów rozliczeniowych w 2025 roku

Płatnicy składek mają obowiązek przekazywania do Zakładu Ubezpieczeń Społecznych dokumentów rozliczeniowych i oczywiście płacenia składek. Muszą to robić co miesiąc w określonych terminach.

Pożyczka między firmami bez VAT? Czy może potencjalna bomba zegarowa dla Twoich rozliczeń!

Zwolnienie z VAT przy pożyczkach między firmami brzmi kusząco, ale co jeśli rezygnacja z niego może zrujnować Twoje rozliczenia? Sprawdź, dlaczego ta decyzja to coś więcej niż tylko formalność i jak wpłynie na Twoje podatki!

Kawa z INFORLEX. Fundacja rodzinna w praktyce

Fundacja rodzinna w praktyce – zapraszamy na bezpłatne spotkanie online z cyklu 𝐊𝐚𝐰a 𝐳 𝐈𝐍𝐅𝐎𝐑𝐋𝐄𝐗. Bezpłatne spotkanie online odbędzie się 12.02.25 o g𝐨𝐝𝐳𝐢𝐧ie. 𝐓𝐞𝐦𝐚𝐭em spotkania będą fundacja rodzinna w praktyce.

Mezoinwestycje w MŚP. Czym jest zdolność finansowa i jak ją wykazać? Jak uniknąć błędów w staraniach o dotacje unijne?

To dość oczywiste że zdolność finansowa przedsiębiorstwa stanowi jeden z kluczowych obszarów, determinujących sukces w procesie aplikowania o środki unijne. W szczególności, kiedy mowa o konkursie Mezoinwestycje w MŚP, w którym minimalna wartość dofinansowania to 2 mln PLN, a poziom dofinansowania wynosi nawet do 60% kosztów netto planowanej inwestycji. Wnioskodawca w procesie aplikacyjnym zobowiązany jest wykazać przed instytucją oceniającą swą zdolność finansową do realizacji planowanego przedsięwzięcia.

REKLAMA

Emerycie, skarbowy już na Ciebie czeka! Koniecznie sprawdź swój PIT przed tą datą

Do końca lutego emeryci i renciści otrzymają formularze PIT od ZUS i KRUS. W zależności od tego, jaki dokument dostaniesz – PIT-40A czy PIT-11A – może się okazać, że musisz złożyć zeznanie podatkowe. Sprawdź, co zrobić, by uniknąć problemów i czy 30 kwietnia to dla Ciebie ważny termin!

Budżet pod ścianą: wyższe podatki, mniej wsparcia, koniec ulg

Polacy muszą szykować się na trudne zmiany. OECD zaleca pełne wycofanie wsparcia energetycznego jeszcze w tym roku, wyższe podatki od nieruchomości i środowiskowe oraz koniec ulg dla kierowców – nowy podatek od pojazdów miałby zależeć od emisji spalin. Dodatkowo rząd może ograniczyć stosowanie preferencyjnych stawek VAT, a świadczenia na dzieci kierować tylko do najuboższych. Czy domowe budżety to wytrzymają?

REKLAMA