BEZPIECZEŃSTWOWojna zmienia sytuację cyberbezpieczeństwa w Europie - raport ENISA

Wojna zmienia sytuację cyberbezpieczeństwa w Europie – raport ENISA

Wojna zmienia sytuację cyberbezpieczeństwa w Europie – raport ENISA

Cyberprzestępcy nie próżnują, a liczba ataków w Europie gwałtownie rośnie – alarmuje Agencja Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA) w najnowszym raporcie. W obliczu nasilających się konfliktów geopolitycznych, zwłaszcza wojny hybrydowej, zagrożenie dla państw członkowskich UE staje się coraz bardziej realne.

Kto i na co powinien uważać?

Sektory najbardziej narażone na ataki to administracja publiczna, transport oraz finanse, które stają się głównymi celami cyberprzestępców. Oprócz dobrze znanych zagrożeń, takich jak wirusy, ransomware i ataki na serwery, pojawiło się coś nowego – manipulowanie informacjami. To broń, która staje się coraz bardziej niebezpieczna, wpływając na sektor publiczny, finanse i transport.

Raport „ENISA Threat Landscape 2024” pokazuje, że w drugiej połowie 2023 roku i w pierwszej połowie 2024 liczba ataków nie tylko wzrosła, ale przyniosła również nowe, nieznane wcześniej zagrożenia. Skutki mogą dotknąć nas wszystkich – od instytucji publicznych po zwykłych użytkowników internetu. Szczególnie pierwsza połowa 2024 roku przyniosła gwałtowny skok incydentów, a siedem głównych zagrożeń już teraz stawia europejskie firmy pod ścianą: ransomware, malware, ataki DDoS, oszustwa oparte na inżynierii społecznej, kradzież danych, manipulacje informacjami i ataki na łańcuchy dostaw.

  • malware – złośliwe oprogramowanie
  • ransomware – atak z wykorzystaniem złośliwego oprogramowania związany z żądaniem okupu
  • DDoS – atak na system komputerowy lub usługę sieciową z wielu miejsc jednocześnie
  • oszustwa oparte na inżynierii społecznej – wykorzystujące techniki manipulacji (np. phishing)
  • phishing – metoda oszustwa, w której przestępca podszywa się pod osobę lub instytucję

Unia na celowniku

Unia Europejska jest ulubionym celem ataków cyberprzestępców. W regionie ich liczba rośnie szybciej niż gdziekolwiek indziej. Wojna w Ukrainie oraz czerwcowe wybory do Parlamentu Europejskiego napędzały działania hakerów, destabilizując nie tylko instytucje, ale także gospodarki całych państw. Najczęściej stosowane metody to ataki ransomware i DDoS, które stanowiły łącznie 67 proc. wszystkich incydentów. Kiedyś hakerzy chętniej atakowali biznes, dziś to administracja publiczna coraz częściej pada ofiarą ataków typu DDoS, naruszeń danych oraz ransomware. Nie inaczej jest w sektorze transportowym, gdzie naruszenia bezpieczeństwa często dają bardzo spektakularne i dotkliwe efekty.

Administracja publiczna najczęściej doświadcza ataków typu DDoS, naruszeń danych oraz ransomware. W transporcie najczęściej stosowane są ataki DDoS, ransomware i naruszenia bezpieczeństwa danych. W finansach – ataki DDoS, naruszenia bezpieczeństwa danych i ransomware, ale coraz częściej pojawiają się także oszustwa z kategorii inżynierii społecznej, z wykorzystaniem różnego rodzaju podstępów i manipulacji.

Obecna sytuacja geopolityczna, w tym wojna tuż przy granicy Unii Europejskiej oraz działania hybrydowe wewnątrz Wspólnoty, zmieniają krajobraz zagrożeń cybernetycznych – wyjaśnia Robert Ługowski, Cybersecurity Architect z Safesqr, firmy zajmującej się cyberbezpieczeństwem. Ekspert dodaje: – Cyberataki, takie jak ransomware, malware, phishing czy DDoS, mogą zakłócić przebieg istotnych wydarzeń i działanie systemów, nawet jeśli nie są technologicznie zaawansowane. Wpływ dezinformacji na decyzje społeczeństw sprawia, że są idealną metodą w ramach prowadzenia wojny kognitywnej – wojny o postrzeganie zdarzeń i umysły. Niski poziom świadomości zagrożeń oraz brak odpowiednich praktyk bezpieczeństwa wśród pracowników administracji i instytucji europejskich zwiększa prawdopodobieństwo wystąpienia negatywnych zdarzeń – a co za tym idzie – ryzyko.

Pomoc regulacyjna

Choć największe przedsiębiorstwa i instytucje publiczne inwestują w narzędzia i procedury związane z cyberbezpieczeństwem, nie zawsze są one wystarczająco transparentne i ukierunkowane na szeroką ochronę obywateli. W wielu organizacjach mniejsze zaangażowanie w bezpieczeństwo cyfrowe wynika z braku wiedzy, świadomości zagrożeń lub ograniczonych zasobów finansowych. Prowadzi to do nierównomiernego poziomu zabezpieczeń, tworząc luki w systemie i narażając szersze ekosystemy cyfrowe.

Dlatego konieczne staje się wprowadzenie jednolitych regulacji na poziomie europejskim. Odgórne przepisy mogłyby zniwelować różnice w poziomie zabezpieczeń pomiędzy organizacjami, zwiększając odporność na ataki i wspierając te podmioty, które mają mniejsze zasoby. Ekspert podkreśla potrzebę ujednolicenia przepisów: – Musimy nie tylko ograniczyć ryzyko cyberataków, ale również zwiększyć stabilność i bezpieczeństwo w skali kontynentu. W tym kontekście unijna dyrektywa NIS2 i jej dostosowania lokalne, jak polska nowelizacja ustawy o Krajowym Systemie Cyberbezpieczeństwa, są niezbędne – wyjaśnia Robert Ługowski.

Potrzeba większej świadomości

Konflikt na wschodnich granicach Unii Europejskiej oraz rosnąca intensywność wojny hybrydowej znacząco wpływają na zmieniające się oblicze zagrożeń w cyberprzestrzeni. Zwiększona liczba cyberataków oraz rozwój nowych technik atakowania wyraźnie pokazują, że niezbędne jest wzmocnienie działań na rzecz cyberbezpieczeństwa w całej Europie. Z jednej strony, inicjatywy legislacyjne, takie jak dyrektywa NIS2, są kluczowym krokiem w budowaniu odporności, ale z drugiej strony potrzebna jest większa świadomość zagrożeń oraz współpraca na poziomie międzynarodowym, aby skutecznie stawić czoła coraz bardziej zaawansowanym atakom w nadchodzących latach.

NAJNOWSZE ARTYKUŁY

- Reklama -Osteopatia Kraków

POLECAMY

lekarz medycyna technologia

Polski rynek ochrony zdrowia na fali wzrostu – EY prognozuje roczny wzrost o 11%...

0
Z analizy firmy EY wynika, że polski rynek świadczenia usług z zakresu opieki zdrowotnej będzie do 2028 roku rósł w tempie - 11 proc. rocznie. Rozwój stymuluje rosnące finansowanie publiczne i prywatne, które jest...