ENISA THREAT LANDSCAPE 2023
Pod koniec września ujrzał światło dzienne kolejny raport ENISA – THREAT LANDSCAPE 2024, zbierający dane od lipca 2023 do czerwca 2024.
Co możemy zobaczyć w podsumowaniu?
Pod koniec 2023 r. i w pierwszej połowie 2024 r. nastąpiła zauważalna eskalacja ataków na cyberbezpieczeństwo, ustanawiając nowe punkty odniesienia zarówno pod względem różnorodności i liczby incydentów, jak i ich konsekwencji. Trwające konflikty regionalne nadal pozostają istotnym czynnikiem kształtującym krajobraz cyberbezpieczeństwa. Zjawisko hakerstwa stale się rozwija, co charakteryzuje się pojawieniem się wielu nowych grup. Główne wydarzenia odbywające się na szczeblu krajowym lub europejskim stanowiły motywację do zwiększonej aktywności hakerskiej w okresie sprawozdawczym (np. wybory europejskie).
Główne zidentyfikowane i przeanalizowane w raporcie zagrożenia to:
W podsumowaniu możemy również przeczytać, że:
Ponieważ 2024 r. jest rokiem wejścia w życie dyrektywy NIS2, przedstawiono analizę krajobrazu zagrożeń cyberbezpieczeństwa w różnych sektorach. Co godne uwagi, ponownie zaobserwowaliśmy dużą liczbę wydarzeń skierowanych do organizacji z sektora administracji publicznej (19%), transportu (11%) i finansów (9%). Kluczowe ustalenia i osądy w tej ocenie opierają się na wielu publicznie dostępnych zasobach. Raport jest skierowany głównie do strategicznych decydentów i decydentów politycznych, a jednocześnie jest interesujący dla społeczności technicznej cyberbezpieczeństwa.
Wśród zagrożeń w roku 2023/24 na pierwszym miejscu były ataki typu DOS/DDoS/RDOS, ransomware, ataki na dane, ataki socjotechniczne, malware, ataki na łańuch dostaw, oszustwa internetowe, fimi, zero day.
A jak to wyglądało rok temu? Na pierwszym miejscu w 2022 roku mieliśmy ataki typu ransomware, potem DDoS, ataki na dane, malware, ataki socjotechniczne, manipulacja, oszustwo internetowe, ataki na łańcuch dostaw oraz zero day. Mamy więc teraz pewną zamianę miejsc w czołówce.
Zachęcam do przeczytania całego raportu, a szczególnie do zerknięcia na materiały źródłowe z przypisów. Sięgając do jednego z nich (materiał od FBI, zespół IC3) możemy znaleźć informację np. że najczęstszym typem przestępstw był phishing, a jego ofiarami wcale nie padali tylko seniorzy. Tak więc drodzy użytkownicy internetu, pilnujcie się, i uważajcie co klikacie, i co komu mówicie przez telefon lub wysyłacie w formularzach (’Baltic pipe’ to naprawdę jest oszustwo… 😕). A jak widać po danych, to zagrożenie pomimo wielu kampanii awareness-owych, działaniach edukacyjnych, jest duże i cały czas rośnie.
Grzegorz Pająk