top of page
Szukaj

Krajobraz zagrożeń ENISA 2025

  • Zdjęcie autora: Katarzyna Celińska
    Katarzyna Celińska
  • 4 godziny temu
  • 2 minut(y) czytania

Minęło już trochę czasu od momentu opublikowania przez Agencję Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA) nowego raportu „Threat Landscape 2025” i w końcu znalazłem czas, aby się z nim dokładnie zapoznać.


Co ciekawe, moment jego publikacji zbiega się z wydaniem raportu Microsoft Digital Defense Report 2025, co sprawia, że idealnie nadaje się on do porównania obu perspektyw.


I tu pojawia się ironia, która mnie rozbawiła — podczas gdy raport Microsoftu zawiera szeroki zakres zaleceń i spostrzeżeń, w wynikach ENISA Microsoft zajmuje również pierwsze miejsce wśród dostawców pod względem znanych wykorzystywanych luk w zabezpieczeniach oraz drugie miejsce pod względem ujawnionych luk w zabezpieczeniach.


ree

Podsumowanie


➡️ Oprogramowanie ransomware, naruszenia bezpieczeństwa danych i ataki na łańcuch dostaw pozostają największymi zagrożeniami.

➡️ Haktywizm ponownie zyskał na popularności.

➡️ Ataki wspomagane sztuczną inteligencją — w tym phishing, deepfake i podszywanie się pod inne osoby.

➡️ Wykorzystywanie chmury nadal rośnie z powodu błędów konfiguracyjnych, zależności od stron trzecich i złożoności rozwiązań hybrydowych.

➡️ Luki typu zero-day są coraz szybciej wykorzystywane jako broń, a czas od ujawnienia do wykorzystania mierzy się obecnie w dniach, a nie tygodniach.

➡️ Grupy ransomware przeszły od wymuszania okupu do motywów hybrydowych.

➡️ Ataki na łańcuch dostaw są obecnie uważane za najbardziej wpływową kategorię zagrożeń ze względu na kaskadowe konsekwencje w różnych sektorach.

➡️ Infrastruktura krytyczna pozostaje głównym celem ataków.


Czytam raporty ENISA od samego początku i muszę przyznać, że nadal są to kompleksowe i neutralne publikacje dotyczące zagrożeń. Jednak fascynujące jest porównanie ich z analizami branżowymi, takimi jak raport Microsoftu „Digital Defense Report 2025”. Oba mają wspólną płaszczyznę, ale różnią się narracją. Ten post to dopiero początek — w kolejnych aktualizacjach omówię najciekawsze wnioski i zalecenia zawarte w raporcie.


 
 
 

Komentarze

Kontakt

kontakt@itgrc.pl

BW Advisory sp. z  o.o.

Boczańska 25
03-156 Warszawa
NIP: 525-281-83-52

 

Polityka prywatności

  • LinkedIn
  • Youtube
bottom of page