Co wykazal raport Black Kite
25 czerwca 2026 roku firma ratingu bezpieczeństwa Black Kite opublikowala swój pierwszy raport poświęcony Europie, European Cyber Risk Report 2026. Zbadała 2066 incydentow ransomware w 31 krajach między styczniem 2025 a kwietniem 2026 roku i stwierdziła, że incydenty wzrosły o 55,1% rok do roku w pierwszych czterech miesiącach 2026 roku, średnio 171 miesięcznie.
Niemal 70% aktywności skupiło się w zaledwie pięciu krajach. Niemcy przewodziły z 370 incydentami (17,9%), a za nimi Wielka Brytania z 347 (16,8%), Francja z 255 (12,3%), Włochy z 240 (11,6%) i Hiszpania z 203 (9,8%). Dla każdego właściciela działającego w Europie przekaz jest jasny: zagrożenie jest skoncentrowane i rośnie, co potwierdzily rowniez niezależne relacje.
Dostawca to drzwi
W 31 krajach 64 organizacje zostały naruszone nie przez własne systemy, lecz przez stronę trzecią. A 53% tych naruszen stron trzecich można sprowadzić do jednego zdarzenia: naruszenia Miljodata z sierpnia 2025 roku. Ten szwedzki dostawca oprogramowania i usług kadrowych dotknął swoją awarią około 250 klientów, w tym około 200 gmin, i ujawnił dane ponad miliona osób.
Wzorzec branżowy mówi to samo. Produkcja była najczęściej atakowana, z 27,9% ujawnionych incydentów, ale usługi profesjonalne, naukowe i techniczne uplasowały się na drugim miejscu z 17,8%, na czele z dostawcami usług IT, ponieważ naruszenie jednego dostawcy dosięga wielu klientów naraz. Jak zauważył dr Ferhat Dikbiyik z Black Kite, łańcuchy dostaw stają się główną drogą ataku obok przyspieszającego ransomware i zaostrzającej się regulacji.
Ruch właściciela w ramach NIS2 i DORA
Oto czesc, której żaden nagłówek nie mówi na głos. Gdy jedno naruszenie u dostawcy powoduje ponad połowę ofiar stron trzecich na kontynencie, ryzykiem, którego zarząd powinien obawiać się najbardziej, nie jest jego własna obrona, lecz obrona jego dostawców. W ramach NIS2 kwalifikujący się incydent może uruchomić obowiązkowe zgłoszenie w ciągu 24 godzin, a DORA wymaga od podmiotów finansowych bezpośredniego zarządzania ryzykiem ICT stron trzecich. Odpowiedzialność za awarię dostawcy spada teraz na ciebie.
Koncentracja dostawców to niewycenione ryzyko bilansowe 2026 roku. Większość właścicieli potrafi wskazać swojego największego klienta, ale nie najgroźniejszego dostawcę. Ruch polega na zmapowaniu każdego dostawcy, który dotyka twoich danych lub operacji, uszeregowaniu ich według tego, ile twoich funkcji się zawali, gdy upadną, i wycenieniu tej ekspozycji, zanim zrobi to za ciebie regulator lub napastnik.
Czytaj dalej: Ryzyko jailbreaku ma teraz ocenę wagi | System plików w milionach urządzeń



