W celu świadczenia usług na najwyższym poziomie stosujemy pliki cookies. Korzystanie z naszej witryny oznacza, że będą one zamieszczane w Państwa urządzeniu. W każdym momencie można dokonać zmiany ustawień Państwa przeglądarki. Zobacz politykę cookies.
Strona informacyjna - Pomoc dla powodzian
Przejdź do strony

Baza wiedzy

Powrót

15 głównych cyberzagrożeń – raport ENISA

26.10.2020

Złośliwe oprogramowanie, ataki hakerskie i wyłudzanie informacji to najważniejsze cyberzagrożenia według raportu Agencji UE ds. Cyberbezpieczeństwa (ENISA).

Napis na białym tle ENISA Threat Landscape Threats in 2020

ENISA opublikowała coroczny raport – Krajobraz Zagrożeń - 2020 (ENISA Threat Landscape – 2020), w którym wymieniono najważniejsze cyberzagrożenia, jakie zidentyfikowano w okresie od stycznia 2019 r. do kwietnia 2020 r.
Raport został podzielony na 22 części: 1 raport wejściowy ogólnie omawiający wszystkie zagadnienia, które zostały szczegółowo opisane w odrębnych raportach, 4 raporty strategiczne, 2 raporty techniczne oraz 15 raportów szczegółowo opisujących poszczególne cyberzagrożenia.

Na początku listy 15 najważniejszych cyberzagrożeń dominują ataki typu malware, ataki poprzez strony internetowe, phishing, spam oraz ataki typu DDoS. Na dalszych miejscach znalazły się ataki wymagające większego zaangażowania cyberprzestępców, jak włamania do baz danych czy cyberszpiegostwo. Pokazuje to, że cyberprzestępcy najchętniej stosują ataki proste, lecz na masową skalę, licząc na brak doświadczenia internautów.

Poniżej przedstawiamy pełną listę 15 najważniejszych cyberzagrozeń:

  1. Złośliwe oprogramowania (malware)
  2. Ataki z wykorzystaniem złośliwego kodu na stronach internetowych
  3. Phishing, czyli bezpośrednie wyłudzanie poufnych informacji lub za pomocą złośliwego oprogramowania
  4. Ataki na aplikacje internetowe
  5. SPAM – niechciana korespondencja 
  6. Ataki DDoS – czyli blokowanie dostępu do usług poprzez sztuczne generowanie wzmożonego ruchu
  7. Kradzież tożsamości
  8. Naruszenie poufności, integralności lub dostępności danych
  9. Zagrożenia wewnętrzne powodowane przez pracowników
  10. Botnet-y – sieci komputerów przejętych przez przestępców 
  11. Ingerencja fizyczna, uszkodzenia oraz kradzież
  12. Wyciek danych
  13. Ataki ransomware w celu wyłudzenia okupu za odszyfrowanie lub nieujawnianie wykradzionych danych
  14. Cyberszpiegostwo
  15. Kradzież kryptowalut (cryptojacking)

 

Raport wymienia również najważniejsze aspekty i trendy związane z krajobrazem zagrożeń:

  • Podczas pandemii COVID-19, jak i po niej, pojawią się nowe usługi, które są jeszcze bardziej zależne od bezpiecznej i niezawodnej cyberprzestrzeni.
     
  • Podczas pandemii COVID-19 wzrosła liczba fałszywych stron sklepów internetowych. Ujawniły się słabości modelu używanego przy zakupach online: od naśladowania witryn popularnych marek po świadczenie fałszywych usług, w wyniku których zakupiony towar nigdy nie trafił do zamawiającego.
     
  • Wraz z pandemią COVID-19 wzrosła liczba incydentów cyberprzemocy i zjawiska sextortion (szantaż online na tle seksualnym). Wzrost popularności technologii mobilnej i subskrypcji cyfrowych sprawia, że młodsze pokolenia są coraz bardziej podatne na tego typu zagrożenia
     
  • Cyberprzestępcy używają platform mediów społecznościowych w celu zwiększenia skuteczności ukierunkowanych ataków.
     
  • Korzyści finansowe są nadal główną motywacją stojącą za większością cyberataków.
     
  • Precyzyjnie ukierunkowane i trwałe ataki na dane o dużej wartości, takie jak własność intelektualna i tajemnice państwowe, są skrupulatnie planowane i przeprowadzane, często przez podmioty sponsorowane przez wrogie państwa.
     
  • Intensywne, rozproszone ataki o krótkim czasie trwania i szerokim wpływie są wykorzystywane do wielu celów, w szczególności kradzież danych dostępowych.
     
  • Liczba ofiar phishingu w krajach UE stale rośnie, a cyberprzestępcy wykorzystują tematykę COVID-19, aby zwabić ofiary. Ataki związane z COVID-19 obejmują wiadomości zawierające złośliwe załączniki czy linki, które przekierowują użytkowników wiadomości  do złośliwego oprogramowania, w tym do samodzielnego pobrania i uruchomienia plików ze złośliwym oprogramowaniem.
     
  • Przejęcie kont elektronicznej poczty służbowej i ataki związane z COVID-19 są wykorzystywane w cyberoszustwach, które powodują utratę milionów euro dla obywateli i korporacji UE. Europejskie Małe i Średnie Przedsiębiorstwa (MŚP) padły ofiarą tych zagrożeń w czasie, gdy wiele z nich przeżywa poważne trudności finansowe spowodowane utratą dochodów.
     
  • Oprogramowanie ransomware jest nadal szeroko rozpowszechniane, co wiąże się z kosztownymi konsekwencjami dla wielu unijnych organizacji.
     
  • Wiele incydentów związanych z cyberbezpieczeństwem nadal pozostaje niezauważonych lub ich wykrycie zajmuje dużo czasu.
     
  • Liczba potencjalnych podatności w środowisku wirtualnym lub fizycznym stale rośnie wraz z nadejściem nowej fazy transformacji cyfrowej (ponieważ technologia będzie stale się dywersyfikować).
     
  • Dzięki większej automatyzacji zabezpieczeń organizacje będą więcej inwestować w przygotowanie do odparcia ataków, wykorzystując informacje o podatnościach (w tym Cyber Threat Intelligence (CTI)) jako główną możliwość przeciwdziałania.

W raporcie podkreślono również, że podczas pandemii COVID-19 odnotowano znaczny wzrost liczby ofiar phishingu, kradzieży tożsamości, a także spersonalizowanych cyberataków przy użyciu coraz bardziej zaawansowanych metod i technik.

Szczegółowe informacje o Raporcie dostępne są na stronie ENISA.

{"register":{"columns":[]}}