Cyber-zagrożenia najpoważniejszymi ryzykami na świecie według Barometru Ryzyk Allianz 2020

Zakład ubezpieczeń Allianz przeprowadza coroczne badanie wśród podmiotów z całego świata dotyczące tego, jakich ryzyk obawiają się w najbliższej przyszłości. Po raz pierwszy w historii ryzyko cyber zostało uznane przez respondentów za największe niebezpieczeństwo. Na drugim miejscu uplasowała się przerwa w działalności (która swoją drogą może powstać także na skutek incydentu cyber), z kolei na trzecim – zmiany legislacyjne. Ankietę przeprowadzono w październiku oraz listopadzie 2019 roku i obejmowało ponad 2700 pytanych ze 102 krajów.

Czytaj więcej

Hakerzy atakują jednostki samorządu terytorialnego

Na przestrzeni kilku ostatnich tygodni w mediach pojawiły się opisy dwóch głośnych ataków hakerskich, których skutki bezpośrednio dotknęły dwie gminy w Polsce. Kościerzyna Pod koniec listopada zeszłego roku Urząd Gminy Kościerzyna padł ofiarą ataku dokonanego przez cyberprzestępców. Był to tak zwany wirus ransomware, który szyfruje dane, a do odzyskania dostępu do nich żąda przesłania okupu (najczęściej w bitcoinach). W tym przypadku gmina nie uległa presji i podjęła decyzję, aby nie przelewać żądanej kwoty. Urząd skorzystał

Czytaj więcej

WSA uchyla pierwszą finansową karę PUODO

Pierwsza w historii kara nałożona przez Prezesa Urzędu Ochrony Danych Osobowych została uchylona przez Wojewódzki Sąd Administracyjny w Warszawie. Poinformował o tym, za pośrednictwem mediów społecznościowych, dr Maciej Kawecki. Przypomnijmy, w marcu bieżącego roku PUODO nałożył karę finansową na spółkę Bisnode w wysokości 1 mln złotych za niespełnienie wynikających z RODO obowiązków informacyjnych wobec podmiotów, których dane zostały pozyskane i przetwarzane z bazy CEIDG. Prezes Urzędu stwierdził, że firma zobowiązana była dotrzeć z informacją do

Czytaj więcej

PUODO nakłada pierwszą karę na urząd publiczny

40.000 PLN – w takiej wysokości została nałożona kara na Burmistrza Aleksandrowa Kujawskiego za naruszenie przepisów RODO (źródło: https://www.rp.pl/Zadania/310299900-PUODO-nalozyl-pierwsza-kare-dla-urzednikow-za-naruszenie-RODO–40-tys-zl.html). Jest to pierwsza w Polsce kara wynikająca z unijnego rozporządzenia, nałożona na urzędników. Przypomnijmy, wcześniej ukarane zostały m.in. Bisnode (1 mln zł) czy Morele.net (2.8 mln zł). PUODO, argumentując fakt nałożenia kary, wskazywał, że urząd nie podpisał umów o powierzenie danych osobowych z firmami obsługującymi stronę internetową urzędu. Jedna z nich udostępniała biuletyn BIP urzędu na

Czytaj więcej

Liczba zgłaszanych szkód cyber rośnie –  raport AIG za 2018 rok

W ostatnim czasie ukazał się raport firmy AIG (źródło: https://www.aig.co.uk/insights/claims-intelligence-cyber-report-2019), jednego z  największych ubezpieczycieli na świecie, obrazujący rodzaj notyfikowanych przez zakład ubezpieczeń szkód cyber na obszarze Europy, Bliskiego Wschodu oraz Afryki w 2018 roku. Liczba zgłaszanych incydentów w porównaniu z 2017 rokiem właściwie podwoiła się. Co więcej, tylko w 2018 roku ubezpieczyciel odnotował praktycznie taką samą ilość szkód, co łącznie w latach 2016-2017. Najczęstszymi incydentami (23%) okazały się naruszenia/ przejęcia firmowych skrzynek email. W  roku

Czytaj więcej

Hakerzy atakują gigantów branży przemysłowej

Celem ataków cyber stają się nie tylko podmioty przetwarzające dane osobowe na wielką skalę – takie jak np. finanse, administracja publiczna, handel. Coraz częściej celem przestępców są firmy produkcyjne, wskutek czego narażone są na długie przestoje w produkcji oraz znaczne straty finansowe. Norsk Hydro Na początek sprawa najstarsza, z 18 marca 2019. Tego dnia systemy Norsk Hydro, światowego giganta produkującego aluminium i energię odnawialną, zostały zainfekowane przez tzw. ransomware (źródło: https://bitdefender.pl/atak-ransomware-na-norsk-hydro-kosztowal-juz-firme-40-milionow-dolarow/). Tego typu zdarzenie w

Czytaj więcej

Czy aby zhackować setki firm, trzeba zaatakować bezpośrednio każdą z nich?

Okazuje się, że niekoniecznie. Można posłużyć się sprytnym fortelem i włamać się do jednego wspólnego dostawcy oprogramowania dla wielu firm, a następnie dokonać zmian w kodzie jego programu. Później wystarczy rozsyłka zainfekowanych plików do kontrahentów zhackowanej firmy, dzięki czemu haker będzie mógł zbierać żniwa.   Tego rodzaju zdarzenie miało miejsce w gabinetach dentystycznych w USA (źródło Sekurak: https://sekurak.pl/setki-gabinetow-dentystycznych-zaatakowanych-przez-ransomware-usa/). Po uzyskaniu dostępu do zasobów firmy przechowującej dane medyczne placówek stomatologicznych, hakerzy zaatakowali jej klientów. Jednym z

Czytaj więcej