Resort cyfryzacji opublikował komunikat o zagrożeniach w cyberprzestrzeni. Na pierwszy rzut oka można by pomyśleć, że sytuacja się poprawia, ponieważ liczba zgłoszeń dotyczących zagrożeń ponownie spadła w porównaniu z poprzednimi miesiącami. Jednak szczegółowa analiza statystyk ujawnia, że pozostałe wskaźniki, takie jak liczba incydentów cyberbezpieczeństwa czy nowe domeny służące do wyłudzeń, odnotowują znaczące wzrosty. To sygnał, że problem nie znika, a jedynie zmienia oblicze.
W raporcie możemy przeczytać, że CSIRT NASK odnotował 1465 zgłoszeń zagrożeń, z czego wyłoniono 193 nowe incydenty cyberbezpieczeństwa. Z tego 13 przypadków dotyczyło podmiotów publicznych. Równocześnie CERT Polska uzupełnił listę ostrzeżeń o 158 nowych domen, które służyły do wyłudzeń. Analizując te dane, należy zauważyć, że wiele z opisanych incydentów to efekty zdarzeń, które miały miejsce pod koniec maja i były już wcześniej przedmiotem publikacji na ISPortal.
Michał Borowiecki, dyrektor Netskope na Polskę i Europę Wschodnią, zwraca uwagę, że obecnie w Europie trwa nie tylko wojna za wschodnią granicą, ale także cyfrowa wojna w sieci. Cyberprzestępcy atakują firmy i instytucje nie tylko dla zysku, ale również z motywacji politycznych. Ich celem jest kradzież danych, blokada systemów informatycznych oraz szerzenie dezinformacji. Coraz częściej cyberataki są przeprowadzane poprzez popularne aplikacje chmurowe, co dodatkowo komplikuje sytuację.
Europa wykazuje zdecydowaną preferencję dla aplikacji Microsoft, takich jak OneDrive, SharePoint, Teams i Outlook. Cyberprzestępcy zdają sobie sprawę z popularności i wykorzystują te aplikacje do dystrybucji złośliwego oprogramowania. Fakt, że są one tak szeroko używane, czyni je idealnym celem dla ataków, które mogą mieć znaczące skutki dla użytkowników.
Unia Europejska odpowiada na zagrożenia poprzez dyrektywy NIS2 i rozporządzenie DORA, które nakładają na firmy wyśrubowane regulacje w zakresie bezpieczeństwa cybernetycznego. Dyrektywa NIS2 ma na celu poprawę cyberbezpieczeństwa w kluczowych sektorach, takich jak energetyka, opieka zdrowotna, finanse i infrastruktura cyfrowa. Wprowadzenie dyrektywy oznacza, że przedsiębiorstwa będą musiały dostosować systemy bezpieczeństwa do nowych wymogów, a niespełnienie tych standardów może skutkować grzywnami do 10 mln EUR lub 2 proc. rocznego obrotu.
Dyrektywa wprowadza również obowiązek monitorowania obszarów takich jak zapobieganie, wykrywanie i reagowanie na incydenty, bezpieczeństwo łańcucha dostaw oraz szkolenia. Każda firma, niezależnie od sektora, musi wdrożyć te środki, aby spełnić wymagania nowych przepisów. Wiele firm w Europie będzie musa podstawowe praktyki ochrony cybernetycznej, takie jak zasady zerowego zaufania, aktualizacje oprogramowania, zarządzanie tożsamością i dostępem oraz świadomość użytkowników.
Polska zamierza zainwestować ponad 700 mln EUR w cyberbezpieczeństwo. Minister cyfryzacji Krzysztof Gawkowski ogłosił, że rząd planuje wydać ponad 3 mld PLN na tarczę cybernetyczną, która ma na celu zwiększenie odporności infrastruktury krytycznej i zapewnienie bezpieczeństwa Polaków. Regularne kontrole bezpieczeństwa mają stać się normą, co jest krokiem w stronę skuteczniejszej ochrony przed rosnącymi zagrożeniami cybernetycznymi.
Proaktywna strategia jest niezbędna, aby stawić czoła coraz bardziej zaawansowanym zagrożeniom, które ewoluują wraz z rozwojem technologii. Europa i Polska muszą być przygotowane na cyberataki, które mogą zagrażać nie tylko firmom i instytucjom, ale także bezpieczeństwu narodowemu.
Zobacz też:
