Csaknem 2600 kibertámadás történt az EU tagállamokban
Jelentősen megnőtt a kibertámadások száma az Európai Unió országaiban, 2580 incidenst rögzített az Európai Uniós Kiberbiztonsági Ügynökség (ENISA) 2022 júliusa és 2023 júniusa között – mondta a szervezet főigazgatója, Juhan Lepassaar egy szakmai fórumon.
A KiberPajzs elnevezéssel tavaly indított oktatási-kommunikációs program zárókonferenciáján az ENISA vezetője ismertette a szervezet által 11-ik alkalommal összeállított éves jelentését.
Továbbra is a zsarolóvírusok teszik ki az incidensek mintegy harmadát, a sorban a második helyen a túlterheléses támadások (DDoS) álltak 28 százalékkal, majd az adatokkal összefüggő visszaélések 20 százalékkal.
A bejelentett esetszámok emelkedése nem feltétlenül jelenti a támadások számának tényleges növekedését, mivel egyre több ügy kap napvilágot részben a jogszabályi jelentési kötelezettségek miatt – derül ki a szervezet éves beszámolójából.
Minden ötödik (19 százalék) kibertérben végrehajtott támadás a közszférát érte, a magánszemélyek 11 százalékkal a második helyen szerepelnek, az egészségügy, a digitális szolgáltatók és a feldolgozóipari cégek részesedése 8, illetve, 7-7 százalék volt.
A zsarolóvírus-támadások a gazdaság minden ágazatára kiterjedtek: a feldolgozóipari cégek (14 százalékkal) után az egészségügy (13 százalékkal), majd a közigazgatás (11 százalékkal) következett.
A DDoS-támadások elsődleges célpontjai a közszféra (34 százalékkal), majd a közlekedési ágazatot (17 százalékkal) és a banki/pénzügyi ágazatot (9 százalékkal).
Az incidensek közel kétharmada megakadályozható lett volna, ha az elérhető biztonsági frissítéseket elvégzik – húzta alá Juhan Lepassaar.
A 2023. januárban életbe lépett felülvizsgált uniós kiberbiztonsági irányelv (NIS 2 irányelv) alá tartozó ágazatok közül a pénzügyi szektorban volt a legmagasabb az IT költések összege és a kibertámadásokkal összefüggő pénzügyi kiadások szintén a bankszektorban volt a legmagasabbak, 300 ezer euróval – fogalmazott a főigazgató.
Összességében ez elhanyagolható összegnek tűnik a szektor pénzügyi lehetőségeihez képest, azonban a kibervédelmi beruházásokra az IT biztonság mellett sokkal inkább a bizalom megőrzése miatt van szükség – hangsúlyozta.
Kitért az unió digitális működési rezilienciáról szóló, tavaly elfogadott rendeletére (DORA), amely egységes követelményeket határoz meg a pénzügyi ágazatban működő vállalkozások és szervezetek, valamint az ezeket kiszolgáló, információs és kommunikációs technológiai (IKT) szolgáltatásokat nyújtó cégek számára.
Az Európai Uniós Kiberbiztonsági Ügynökségre kiemelt szerep hárul az európai kiberbiztonsági tanúsítási keretrendszer létrehozásában és fenntartásában – mondta.
A tanúsítási rendszer keretében az elektronikai eszközök és infokommunikációs terméket gyártó cégek – a biztonsági követelmények teljesítésétől függően – az energiacímkéhez hasonló besorolást kapnak.
Az Európai Uniós Kiberbiztonsági Ügynökséget (ENISA) 2004-ben hozták létre. Feladatai közé tartozik a EU kibervédelmi politikájának és stratégiájának kidolgozása, a biztonsági tanúsítási rendszerek kidolgozása, a témában a tudatosság előmozdítása és a tagállamokban működő kiberbiztonsági intézményekkel való együttműködés. Székhelye Athénban található, munkatársainak száma meghaladja a százat.
MTI