Liczba cyberataków w Europie gwałtownie rośnie – alarmuje Agencja Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA) w najnowszym raporcie ENISA Threat Landscape 2024. W obliczu nasilających się konfliktów geopolitycznych, zwłaszcza wojny hybrydowej, zagrożenie dla państw członkowskich UE staje się coraz bardziej realne.
Sektory najbardziej narażone na ataki to administracja publiczna, transport oraz finanse, które stają się głównymi celami cyberprzestępców. Oprócz dobrze znanych zagrożeń, takich jak wirusy, ransomware i ataki na serwery, pojawiło się coś nowego – manipulowanie informacjami. To broń, która staje się coraz bardziej niebezpieczna, wpływając na sektor publiczny, finanse i transport.
Tegoroczne wydanie raportu ENISA pokazuje, że w drugiej połowie 2023 r. i w pierwszej połowie 2024 liczba ataków nie tylko wzrosła, ale przyniosła również nowe, nieznane wcześniej zagrożenia. Skutki mogą dotknąć nas wszystkich – od instytucji publicznych po zwykłych użytkowników internetu. Szczególnie pierwsza połowa 2024 r. przyniosła gwałtowny skok incydentów, a siedem głównych zagrożeń dla europejskich firm to: ransomware, malware, ataki DDoS, oszustwa oparte na inżynierii społecznej, kradzież danych, manipulacje informacjami i ataki na łańcuchy dostaw.
Unia Europejska jest ulubionym celem ataków cyberprzestępców. W regionie ich liczba rośnie szybciej niż gdziekolwiek indziej. Wojna w Ukrainie oraz czerwcowe wybory do Parlamentu Europejskiego napędzały działania hakerów, destabilizując nie tylko instytucje, ale także gospodarki całych państw. Najczęściej stosowane metody to ataki ransomware i DDoS, które stanowiły łącznie 67 proc. wszystkich incydentów. Kiedyś hakerzy chętniej atakowali biznes, dziś to administracja publiczna coraz częściej pada ofiarą ataków typu DDoS, naruszeń danych oraz ransomware. Nie inaczej jest w sektorze transportowym, gdzie naruszenia bezpieczeństwa często dają bardzo spektakularne i dotkliwe efekty.
Administracja publiczna najczęściej doświadcza ataków typu DDoS, naruszeń danych oraz ransomware. W transporcie najczęściej stosowane są ataki DDoS, ransomware i naruszenia bezpieczeństwa danych. W finansach – ataki DDoS, naruszenia bezpieczeństwa danych i ransomware, ale coraz częściej pojawiają się także oszustwa z kategorii inżynierii społecznej, z wykorzystaniem różnego rodzaju podstępów i manipulacji.
– Obecna sytuacja geopolityczna, w tym wojna tuż przy granicy Unii Europejskiej oraz działania hybrydowe wewnątrz Wspólnoty, zmieniają krajobraz zagrożeń cybernetycznych. Cyberataki, takie jak ransomware, malware, phishing czy DDoS, mogą zakłócić przebieg istotnych wydarzeń i działanie systemów, nawet jeśli nie są technologicznie zaawansowane. Wpływ dezinformacji na decyzje społeczeństw sprawia, że są idealną metodą w ramach prowadzenia wojny kognitywnej - wojny o postrzeganie zdarzeń i umysły – komentuje cytowany w komunikacie Robert Ługowski, Cybersecurity Architect z Safesqr, firmy zajmującej się cyberbezpieczeństwem.
Ekspert podkreśla potrzebę wprowadzania jednolitych regulacji na poziomie europejskim: – Musimy nie tylko ograniczyć ryzyko cyberataków, ale również zwiększyć stabilność i bezpieczeństwo w skali kontynentu. W tym kontekście unijna dyrektywa NIS2 i jej dostosowania lokalne, jak polska nowelizacja ustawy o Krajowym Systemie Cyberbezpieczeństwa, są niezbędne – wyjaśnia Robert Ługowski.
Według niego, obok inicjatyw legislacyjnych, takich jak NIS2, potrzebna jest też większa świadomość zagrożeń oraz współpraca na poziomie międzynarodowym, aby skutecznie stawić czoła coraz bardziej zaawansowanym atakom w nadchodzących latach.
