Ponad 35% wzrost liczby nowych cyberzagrożeń
Firma Cymulate, dostawca innowacyjnej platformy do symulacji naruszeń i cyberataków, opublikowała w lutym br. raport „2021 State of Cybersecurity Effectiveness”[1] na temat efektywności zabezpieczeń stosowanych przez organizacje w celu ochrony przed cyberzagrożeniami.
Przedstawicielem Cymulate w Polsce jest QDP Sp. z o.o.
Firma Cymulate dostarcza organizacjom na całym świecie innowacyjną platformę BAS (ang. Breach and Attack Simulation) d przeprowadzania symulacji cyberataków i weryfikacji odporności infrastruktury bezpieczeństwa na zagrożenia. Raport „2021 State of Cybersecurity Effectiveness” został opracowany w oparciu o analizy danych pochodzących z ponad miliona testów przeprowadzonych w 2021 r. przez platformę BAS Cymulate w rzeczywistych środowiskach IT organziacji. Symulowane scenariusze cyberataków zostały przetestowane na setkach klientów Cymulate z kilkudziesięciu krajów i reprezentujących różne branże.
Z raportu wynika, że w minionym roku znacznie wzrosła liczba nowych cyberzagrożeń, które są coraz bardziej złożone i trudne do wykrycia. Ogólna liczba unikalnych cyberzagrożeń wykrytych w 2021 r. to 819, co stanowi wzrost o 36,5% w porównaniu z 2020 r.
Najważniejsze zagrożenia, na które większość organizacji była narażona w 2021 r. to m.in. oprogramowanie ransomware LockBit, Conti i Dharma, a także HAFNIUM, TeamTNT i APT29, Reg XX i eskalacja uprawnień przez luki w Active Directory. W 2021 r. działania „post-exploit” szybko eskalowały do infrastruktury przedsiębiorstw – rozszerzając zakres początkowej kompromitacji i komplikując działania naprawcze. Najmniej skutecznym rozwiązaniem zabezpieczającym okazały się zapory sieciowe aplikacji internetowych WAF (ang. Web Application Firewall), co czyniło je głównym celem hakerów i punktami wysokiego ryzyka dla bezpieczeństwa organizacji.
Do przeprowadzenia cyberataków hakerzy wykorzystywali często konta użytkowników, które nie posiadały uwierzytelniania wieloskładnikowego (MFA). Liczba ataków phishingowych wzrosła w 2021 r. o 161%.
Najbardziej podatny na cyberzagrożenia okazał się sektor technologiczny, a także infrastruktura krytyczna oraz produkcja. Blisko 25% wszystkich cyberataków była wymierzona w branżę technologiczną, a jednym z największych zagrożeń były tutaj ataki typu spear-phishing. Z kolei najbardziej „problematycznym” obszarem dla sektora infrastruktury krytycznej była eksfiltracja danych czyli nieautoryzowany przepływ danych lub ich kradzież.
Cyberprzestępcy coraz sprawniej i szybciej wykorzystują nowe luki w zabezpieczeniach i błędy konfiguracji oraz stosują metody oparte na socjotechnice. W celu wykrycia słabych punktów i weryfikacji skuteczności systemów bezpieczeństwa organizacji coraz częściej stosuje się rozwiązania do walidacji bezpieczeństwa, takie jak platforma BAS firmy Cymulate. W 2021 r. liczba organizacji, które przeprowadzały symulacje cyberataków i weryfikację zabezpieczeń wzrosła o 66%. Wiele przedsiębiorstw zdecydowało się przeprowadzać co najmniej jedną ocenę dziennie, natychmiast podejmując działania naprawcze. Testy naśladujące określone ataki dostarczają szczegółowych informacji na temat rzeczywistego poziomu bezpieczeństwa i efektywności posiadanych zabezpieczeń. Dzięki temu organizacje mogą na bieżąco oceniać swoją rzeczywistą gotowość do ochrony przed cyberzagrożeniami oraz w razie potrzeby wprowadzać ulepszenia systemu bezpieczeństwa.
[1] 2021 State of Cybersecurity Effectiveness, Cymulate, 02.2022
![Światło, które dba o emocje i dobre samopoczucie Biuro prasowe](https://www.newseria.pl/files/_uploaded/glownekonf_17101402,w_169,wo_300,ho_169,_small.jpg)
Światło, które dba o emocje i dobre samopoczucie
![Cropink – Nowe, rewolucyjne narzędzie reklamowe dla marketerów e-commerce](https://www.newseria.pl/files/_uploaded/glownekonf_1063317197,w_300,wo_300,ho_169,r_png,_small.png)
Cropink – Nowe, rewolucyjne narzędzie reklamowe dla marketerów e-commerce
![iiyama prezentuje nowe gamingowe monitory z serii Red Eagle z matrycami Fast IPS](https://www.newseria.pl/files/_uploaded/glownekonf_631145671,w_169,wo_300,ho_169,r_png,_small.png)
iiyama prezentuje nowe gamingowe monitory z serii Red Eagle z matrycami Fast IPS
Kalendarium
Więcej ważnych informacji
Jedynka Newserii
![](/files/11111/n-innowacje.png)
Jedynka Newserii
![](/files/11111/n-lifestyle.png)
Konsument
![](https://www.newseria.pl/files/11111/recycling-1,w_274,_small.jpg)
Gminy obawiają się wysokich kar za nieosiągnięcie poziomów recyklingu odpadów. Apelują o szybkie wprowadzenie zasady „zanieczyszczający płaci”
Polska jest ostatnim krajem Unii Europejskiej, który nie wdrożył jeszcze systemu rozszerzonej odpowiedzialności producenta (ROP). W efekcie koszty zagospodarowania odpadów opakowaniowych obecnie ponoszą głównie mieszkańcy, a odpowiedzialność organizacyjną – gminy. To na nich spoczywa też obowiązek osiągania określonych prawem poziomów odpadów poddanych recyklingowi. W tym roku wiele z gmin może mieć z tym problem, a to oznacza groźbę kar. Wprowadzenie systemu kaucyjnego bez wcześniejszego albo równoległego wprowadzenia ROP może oznaczać dalsze problemy gmin. – Konieczne jest uszczelnienie systemu – podkreśla Olga Goitowska z Urzędu Miejskiego w Gdańsku.
Prawo
Cudzoziemcy odgrywają coraz większą rolę na polskim rynku pracy. Firmy wciąż obawiają się skomplikowanych i długotrwałych procedur
![](https://www.newseria.pl/files/11111/gremi-cudzoziemcy-foto,w_133,_small.jpg)
Liczba pracowników z zagranicy zarejestrowanych w ZUS-ie w ciągu ostatniej dekady wzrosła kilkukrotnie. Zdecydowanie szybciej przybywa w tej grupie obywateli spoza Unii Europejskiej, nie tylko z Ukrainy, Białorusi i Kaukazu, ale też z Azji Południowo-Wschodniej, Afryki czy Ameryki Południowej. W przyszłości potrzeba zatrudniania obcokrajowców będzie coraz większa ze względu na kurczącą się liczbę osób w wieku produkcyjnym. Dlatego firmy podkreślają potrzebę uproszczenia procedur dopuszczających pracowników z krajów trzecich i skrócenia czasu ich procedowania.
Transport
Warszawa pracuje nad rewolucją biletową. Nowy system pozwoli płacić tylko za faktyczny czas podróży lub przejechane kilometry
![](https://www.newseria.pl/files/11111/ztm-warszwa-bilety-foto2,w_133,r_png,_small.png)
W stolicy trwają prace nad nowym systemem biletowym. Zamiast karty miejskiej, na której kodowane są wszystkie dane, powstanie centralne konto pasażera, dostępne z komputera i aplikacji mobilnej. Zniknie konieczność skanowania kodów QR w pojazdach, a wprowadzony ma zostać nowy system naliczania opłat za przejazd, wzorowany na obowiązującym m.in. w Londynie. – Zależy nam, żeby pasażer nie zastanawiał się, jaki bilet kupić, a podróż jego była rozliczana optymalnie, bo o to tu głównie chodzi – przekonuje Agnieszka Siekierska-Otłowska, dyrektorka Pionu Handlowego ZTM w Warszawie.
Partner serwisu
Szkolenia
![](https://www.newseria.pl/files/11111/ramka-prawa-akademia-newser_1,w_274,_small.jpg)
Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.