Cyberzagrożenia według ENISA – co nas czeka w 2023 roku i w nadchodzących latach?

Agencja Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA) przedstawiła prognozę cyberzagrożeń na kolejne lata. Przewidywania ekspertów mają zachęcić do podjęcia odpowiednich środków zwiększających nasze bezpieczeństwo. Na czym w najbliższym czasie skupią się internetowi przestępcy?

Prognoza przygotowana przez ENISA (z ang. European Union Agency for Cybersecurity) składa się z 10 największych cyberzagrożeń, z którymi mamy mieć do czynienia do 2030 roku. Ranking jest wynikiem ośmiomiesięcznej (od marca do sierpnia 2022 roku) pracy specjalistów obejmującej analizę czynników politycznych, ekonomicznych, społecznych i technologicznych, warsztaty identyfikacji zagrożeń (prototypowanie science fiction/SFP) oraz ich priorytetyzację.

Według ekspertów ENISA powinniśmy przygotować się na coraz bardziej zaawansowane i zróżnicowane ataki. Nie oznacza to jednak, że hakerzy stosować będą tylko nowe techniki – nadal sięgać będą po aktualnie stosowane metody, lecz w nieco zmienionej formie.

10 największych cyberzagrożeń, które wystąpią do 2030 roku według ENISA:

1. Ataki na łańcuchy dostaw z użyciem złośliwego oprogramowania
2. Zaawansowane kampanie dezinformacyjne
3. Inwigilacja cyfrowa i utrata prywatności w cyberprzestrzeni
4. Błędy ludzkie oraz wyeksploatowanie starszych systemów w ekosystemach cyber-fizycznych
5. Ukierunkowane ataki wzmocnione danymi pochodzącymi z inteligentnych urządzeń
6. Zagrożenia dla infrastruktury kosmicznej wynikające z braku stosowania odpowiednich zabezpieczeń
7. Powstanie zaawansowanych zagrożeń hybrydowych łączących świat online i offline
8. Ataki hakerskie na organizacje, którym brak umiejętności i kompetencji w zakresie cyberbezpieczeństwa
9. Cyberataki na transgranicznych dostawców usług ICT powodujące niedostępność infrastruktury krytycznej
10. Nadużywanie sztucznej inteligencji i manipulowanie algorytmami AI.

Przeczytaj również: Jak zapewnić cyberbezpieczeństwo w firmie, gdy na rynku brakuje specjalistów?

Jak zaznaczył dyrektor wykonawczy ENISA, Juhan Lepassaar:

„Mitygacji przyszłych zagrożeń nie można odkładać ani unikać. Dlatego każdy wgląd w przyszłość jest naszym najlepszym planem ubezpieczeniowym – zgodnie z przysłowiem „lepiej zapobiegać niż leczyć”. Naszym obowiązkiem jest podjęcie wszelkich możliwych środków z góry, aby z biegiem lat zwiększyć naszą odporności i przyczynić się do poprawy krajobrazu bezpieczeństwa cybernetycznego w 2030 roku i później”.

Przygotowanie się na nowe zagrożenia wiąże się z koniecznością wprowadzenia dodatkowych środków bezpieczeństwa. Ważne jest, aby wdrażanie rozwiązań z zakresu cyberbezpieczeństwa obywało się w sposób holistyczny, uwzględniający kwestie technologiczne, systemowe i organizacyjne. Przedsiębiorstwa i organizacje powinny inwestować nie tylko w narzędzia zabezpieczające, ale również w edukację pracowników polegającą na budowaniu świadomości i umiejętności unikania cyberincydentów.

Zobacz także nasze inne rozwiązania z zakresu cyberbezpieczeństwa:

• • Wirtualny Incydent Menedżer

  • Usługi cyberbezpieczeństwa (m.in. monitorowanie i wykrywanie cyberzagrożeń, testy socjotechniczne, testy penetracyjne, rozwiązania klasy IDS, IPS, Firewall)

  • Szkolenie dla firm z cyberbezpieczeństwa i socjotechniki