Jelentősen megnőtt a kibertámadások száma az Európai Unió országaiban, 2580 incidenst rögzített az Európai Uniós Kiberbiztonsági Ügynökség (ENISA) 2022 júliusa és 2023 júniusa között – mondta a szervezet főigazgatója.
Juhan Lepassaar a KiberPajzs elnevezéssel tavaly indított oktatási-kommunikációs program zárókonferenciáján az ENISA vezetője ismertette a szervezet által 11-ik alkalommal összeállított éves jelentését. Továbbra is a zsarolóvírusok teszik ki az incidensek mintegy harmadát, a sorban a második helyen a túlterheléses támadások (DDoS) álltak 28 százalékkal, majd az adatokkal összefüggő visszaélések húsz százalékkal. A bejelentett esetszámok emelkedése nem feltétlenül jelenti a támadások számának tényleges növekedését, mivel egyre több ügy kap napvilágot részben a jogszabályi jelentési kötelezettségek miatt – derül ki a szervezet éves beszámolójából.
Minden ötödik (19 százalék) kibertérben végrehajtott támadás a közszférát érte, a magánszemélyek tizenegy százalékkal a második helyen szerepelnek, az egészségügy, a digitális szolgáltatók és a feldolgozóipari cégek részesedése nyolc, illetve, hét-hét százalék volt. A zsarolóvírus-támadások a gazdaság minden ágazatára kiterjedtek: a feldolgozóipari cégek (14 százalékkal) után az egészségügy (13 százalékkal), majd a közigazgatás (11 százalékkal) következett. A DDoS-támadások elsődleges célpontjai a közszféra (34 százalékkal), majd a közlekedési ágazatot (17 százalékkal) és a banki/pénzügyi ágazatot (9 százalékkal).
Az energiacímkéhez hasonlóan besorolják az elektronikai eszközök és infokommunikációs terméket gyártó cégeket
Az incidensek közel kétharmada megakadályozható lett volna, ha az elérhető biztonsági frissítéseket elvégzik — jelentette ki Lepassaar. A 2023. januárban életbe lépett felülvizsgált uniós kiberbiztonsági irányelv (NIS 2 irányelv) alá tartozó ágazatok közül a pénzügyi szektorban volt a legmagasabb az it-költések összege és a kibertámadásokkal összefüggő pénzügyi kiadások szintén a bankszektorban volt a legmagasabbak, háromszázezer euróval – fogalmazott a főigazgató. Összességében ez elhanyagolható összegnek tűnik a szektor pénzügyi lehetőségeihez képest, azonban a kibervédelmi beruházásokra az it-biztonság mellett sokkal inkább a bizalom megőrzése miatt van szükség.
Kitért az unió digitális működési rezilienciáról szóló, tavaly elfogadott rendeletére, amely egységes követelményeket határoz meg a pénzügyi ágazatban működő vállalkozások és szervezetek, valamint az ezeket kiszolgáló, információs és kommunikációs technológiai szolgáltatásokat nyújtó cégek számára. Az ENISA-ra kiemelt szerep hárul az európai kiberbiztonsági tanúsítási keretrendszer létrehozásában és fenntartásában. A tanúsítási rendszer keretében az elektronikai eszközök és infokommunikációs terméket gyártó cégek – a biztonsági követelmények teljesítésétől függően – az energiacímkéhez hasonló besorolást kapnak.
| Az ENISA 2004-ben hozták létre. Feladatai közé tartozik a EU kibervédelmi politikájának és stratégiájának kidolgozása, a biztonsági tanúsítási rendszerek kidolgozása, a témában a tudatosság előmozdítása és a tagállamokban működő kiberbiztonsági intézményekkel való együttműködés. Székhelye Athénban található, munkatársainak száma meghaladja a százat. |
![[Valid RSS]](https://www.minuszos.hu/wp-content/uploads/logos/valid-rss.png "Validate my RSS feed")
