GDPR.pl – ochrona danych osobowych w UE, RODO, IOD

Wzrost zagrożeń cyberbezpieczeństwa

Wzrost zagrożeń cyberbezpieczeństwa

Jak podaje Dziennik Gazeta Prawna w 2022 roku do CERT Polska zgłoszono aż o 176 procent więcej przypadków zagrożenia cyberbezpieczeństwa niż w roku poprzednim.

Rekordowy rok

W 2022 roku zgłoszono ponad 320 tys. takich przypadków. Zagrożeniem jest każda sytuacja, która może prowadzić do incydentu cyberbezpieczeństwa, może to polegać np. na otrzymaniu maila zawierającego złośliwe oprogramowanie. Odnośnie samych incydentów cyberbezpieczeństwa (zdarzeń mających wpływ na cyberbezpieczeństwo) również nastąpił znaczny wzrost, tj.  o 34,6 procent i ich liczba w 2022 roku przekroczyła 39,6 tys. Nie są to jednak pełne statystyki, ponieważ  np. dane z wojska pozostają niejawne. W Polsce nadal obowiązuje wprowadzony w lutym ubiegłego roku stopień alarmowy CHARLIE-CRP, oznaczający zwiększone prawdopodobieństwo wystąpienia zdarzenia o charakterze terrorystycznym w cyberprzestrzeni.

Główne rodzaje zagrożeń

Jak wskazuje CERT Polska najczęstszym rodzajem zagrożenia cyberbezpieczeństwa jest oszustwo komputerowe (głównie ataki phishing). W tym roku było ich 34 955.  Na drugim miejscu uplasowało się szkodliwe oprogramowanie (wirusy, trojany itd.) z 3408 przypadkami. Widać więc, że coraz częściej przestępcy starają się oszukać swoja ofiarę niż zainfekować jej urządzenie wirusem. W związku z tym trzeba nieustannie zwracać uwagę nie tylko na odpowiednie antywirusy, ale również być czujnym na ataki polegające na skłonieniu nas do podania naszych danych.

Analiza ryzyka w RODO

Branże będące celem ataków

Zarówno w 2021 roku, jak i w 2022 roku branża mediów pozostaje obiektem największej liczby  ataków, choć liczba incydentów bezpieczeństwa spadła z 8333 do 7398. Sektor poczty i usług kurierskich to wzrost do 6081 przypadków. Znacznie wzrosła liczba incydentów w bankowości, w sektorze produkcji oraz dot. infrastruktury rynków finansowych.

Statystyki światowe

Wzrost ilości cyberataków w Polsce jak również na świecie związany jest z konfliktem na Ukrainie. Zgodnie z raportem Check Point [1] w porównaniu z trzecim kwartałem 2021, liczba incydentów w 2022 wzrosła o 28% globalnie. Najbardziej dotkniętym sektorem była branża edukacji oraz badań, gdzie średnio notowaliśmy 2148 cyberataków na każdą organizacje tygodniowo. Drugim najbardziej dotkniętym sektorem był rząd/wojsko z 1564 atakami tygodniowo. Największy wzrost – aż o 60 procent odnotował sektor medyczny. To również on jest najczęstszym obiektem ataków ransomware.

Wnioski dla organizacji

Jak widać trendy światowe i polskie pokazują znaczny wzrost zagrożeń związanych z cyberbezpieczeństwem. Dodatkowo warto zauważyć wzrost ataków opartych na inżynierii społecznej, co dla wszelkich organizacji oznacza m.in. konieczność zwiększenia nacisku na szkolenia pracowników z zakresu bezpieczeństwa danych.

 

[1] https://blog.checkpoint.com/2022/10/26/third-quarter-of-2022-reveals-increase-in-cyberattacks/