Trendy zagrożeń w cyberbezpieczeństwie 2021

W 2021 r. CERT Polska odnotował wzrost obsłużonych zagrożeń w dziedzinie cyberzbepieczeństwa na poziomie 182% w porównaniu do roku ubiegłego. Obserwuje się wzrost zagrożeń w administracji publicznej i energetyce, dobry wynik sektora finansowego i transportowego.

Najpopularniejszym typem incydentów w 2021 r. był phishing, który stanowił 76,5% wszystkich obsłużonych incydentów. Najpopularniejszą formą phishingu stanowiło podszywanie się pod Facebooka. Drugim typem incydentów pod względem popularności jakie CERT Polska zarejestrował i obsłużył było szkodliwe oprogramowanie. W tym przypadku CERT obsłużyła 2847 incydentów, przy czym liczba ta wzrosła o 281% w porównaniu do roku ubiegłego.

W 2021 r. zagrożenia w cyberbezpieczeństwie najczęściej dotykały takie branże jak poczta i usługi kurierskie (14,7%), czy energetyka (13,8%). Co ciekawe o wiele niższy poziom zagrożeń niż w sektorze energetycznym odnotowano w bankowości oraz w infrastrukturze rynków finansowych (5,1%). 💶 Wynika z tego, że wzmożony nadzór regulacyjny nad tym rynkiem oraz spore nakłady instytucji finansowych na cyberbezpieczeństwo przynoszą widoczne rezultaty.

Zarejestrowane zagrożenia dotyczące administracji publicznej to 1,5% wszystkich zagrożeń. Jeśli chodzi o transport (w tym logistykę i dystrybucję), zagrożenia stanowiły 0,8% wszystkich obsłużonych incydentów. Jednak jeśli poszukują Państwo obszaru do prowadzenia działalności gospodarczej wolnego od zagrożeń w zakresie cyberbezpieczeństwa to tylko rybołówstwo (0%).

CSIRT NASK w ramach ustawy o krajowym systemie cyberbezpieczeństwa w 2021 r. obsłużył 36 incydentów, które zaklasyfikowano jako poważne, czyli takie, których wystąpienie ma istotny skutek zakłócający świadczenie usługi kluczowej. Zarejestrowano 31 incydentów poważnych z sektora bankowego oraz 3 z sektora energetycznego. CSIRT NASK obsłużył 512 incydentów dotyczących podmiotów publicznych. To wzrost o 11% względem roku ubiegłego.

Z powyższego wynika, że wszyscy przedsiębiorcy oraz inne podmioty muszą zwracać coraz większą uwagę na cyberbezpieczeństwo (no może poza sektorem rybołówstwa). Należy jednak pamiętać, że nie chodzi tu tylko o zabezpieczenia techniczne, ale również organizacyjne, w tym świadomość pracowników i procedury ochrony danych osobowych.



Dodaj komentarz