Liczba raportowanych incydentów w UE w 2024 wzrosła o 18%

Najważniejsze wnioski dla polskich firm z raportu NIS 2024

1. Niemal 70% wzrost liczby incydentów od 2020 roku

Rok 2024 przyniósł nowy poziom wyzwań w obszarze bezpieczeństwa. Według raportu NIS cooperation group (LINK) organizacje działające w UE zgłosiły do 1 276 incydentów, co oznacza 18% wzrost w porównaniu z 1 077 przypadkami w 2023 roku. Trend rosnącej liczby zgłoszeń utrzymuje się nieprzerwanie od 2020 roku:

2. Ochrona zdrowia, energetyka i transport to kluczowe sektory pod względem aktywności cyberprzestępców

W 2024 roku ponad 70% wszystkich incydentów dotyczyło pięciu sektorów kluczowych dla funkcjonowania infrastruktury krytycznej i gospodarki:

• Ochrona zdrowia – 22%
• Energetyka – 15%
• Transport – 13%
• Infrastruktura cyfrowa – 12%
• Bankowość – 10%

Co istotne, sektor ochrony zdrowia pozostaje liderem liczby zgłoszeń nieprzerwanie od 2020 roku.

3. Główne przyczyny incydentów – awarie systemów dominują

Raport pokazuje, że 51% wszystkich incydentów wynikało z awarii systemowych – głównie błędów oprogramowania, nieudanych aktualizacji oraz usterek sprzętu.
Na drugim miejscu są działania złośliwe (37%), a na trzecim błąd ludzki (11%).

Wśród znanych technicznych przyczyn najczęściej występowały:

4. Największe incydenty 2024 roku – case studies

W 2024 roku odnotowano 15 incydentów o bardzo dużym wpływie (w porównaniu do 10 w 2023 roku). Do najpoważniejszych należą:

• Przecięcie kabla podmorskiego – zakłócenia w komunikacji międzynarodowej.
• Wyciek danych z hurtowni farmaceutycznej – ryzyko dla pacjentów i dostawców leków.
• Miesięczna kampania DDoS wymierzona w sektor bankowy.
• Ransomware wynikający z ataku na dostawcę oprogramowania (atak na łańcuch dostaw).
• Wyciek danych personalnych z systemu rekrutacyjnego.

5. Problemy procesowe – brak danych i trudności z incydentami transgranicznymi

Raport wskazuje na istotne wyzwania w raportowaniu:

• Ponad 70% zgłoszeń nie zawiera szczegółów technicznych.
• Tylko 2 przypadki dotyczyły potencjalnego wpływu transgranicznego – to oznacza, że wiele incydentów może byćniedoszacowanych.

1. Jakie rozwiązania mogą okazać się pomocne, biorąc pod uwagę wspomniany obszar zagrożeń?

Rosnąca liczba incydentów i coraz bardziej zaawansowane techniki cyberataków wymagają od organizacji wdrożenia kompleksowych rozwiązań zwiększających poziom bezpieczeństwa. Kluczowe działania obejmują:

• Skuteczniejszą ochronę przed atakami DDoS – wykorzystanie rozwiązań WAF, Anti-DDoS i CDN w celu filtrowania złośliwego ruchu, równoważenia obciążenia i minimalizacji przestojów usług krytycznych.
• Bieżące zarządzanie podatnościami – regularne skanowanie systemów, priorytetyzacja poprawek w oparciu o analizę ryzyka co pozwala szybciej eliminować luki bezpieczeństwa.
• Wdrożenie narzędzii do zarządzania incydentami – wdrożenie systemów SIEM do analizy logów w czasie rzeczywistym oraz EDR do wykrywania zagrożeń na stacjach roboczych czy serwerach
• Budowę i rozwój zespołów reagowania – powołanie SOC do monitorowania środowiska IT 24/7 odpowiedzialnych za skuteczne reagowanie na incydenty i analizę ich przyczyn.
• Wzmocnienie odporności organizacji – wdrożenie architektury Zero Trust, segmentacji sieci, szyfrowania danych, regularnych testów penetracyjnych oraz planów ciągłości działania.