Wielowymiarowa mapa klasycznych cyberincydentów. Ten sam zbiór zdarzeń analizowany w pięciu przekrojach: geografia, sektor, typ zagrożenia, sprawca i skutek (CIA + wymiar finansowy / prawny / reputacyjny). Warstwa 1 modelu K0NSULT: cyber klasyczny.
disabled) — służą prezentacji UI.Rozkład zgłoszeń wg miejsca podmiotu dotkniętego. Wartości demonstracyjne — nie odzwierciedlają realnej mapy zagrożeń.
| Województwo | Incydentów | P0/P1 | Dominujący typ | Trend |
|---|---|---|---|---|
| Mazowieckie | 34 | 4 | Phishing / BEC | ▲ +21% |
| Śląskie | 18 | 2 | Ransomware | ▲ +9% |
| Małopolskie | 15 | 1 | Podatności/CVE | ▬ 0% |
| Wielkopolskie | 12 | 1 | Phishing | ▲ +6% |
| Dolnośląskie | 11 | 2 | DDoS | ▲ +14% |
| Pomorskie | 9 | 1 | Malware | ▼ −4% |
| Łódzkie | 7 | 0 | Phishing | ▬ 0% |
| Pozostałe (9 woj.) | 22 | 2 | mieszane | ▲ +5% |
Sektory zgodne z zakresem podmiotów kluczowych i ważnych NIS2. Finanse i administracja publiczna to najczęstsze cele w danych demonstracyjnych.
| Sektor | Incydentów | Najczęstszy wektor | Śr. priorytet | Flaga |
|---|---|---|---|---|
| Finanse / bankowość | 31 | Phishing / BEC, fraud | P1 | CRITICAL_INFRA |
| Administracja publiczna | 24 | Ransomware, podatności | P1 | NIS2_RELEVANT |
| Zdrowie | 17 | Ransomware, wyciek danych | P1 | GDPR_PERSONAL_DATA |
| Energetyka | 12 | Podatności OT/ICS | P0 | CRITICAL_INFRA |
| Edukacja / nauka | 11 | Phishing, credential theft | P2 | — |
| Transport | 9 | DDoS, misconfiguration | P2 | NIS2_RELEVANT |
| Dostawcy AI / cyfrowi | 10 | Supply chain, model abuse | P1 | AI_ACT_RELEVANT |
| Media | 8 | Deepfake, DDoS | P2 | — |
| NGO / trzeci sektor | 6 | Phishing | P3 | — |
Osiem kategorii warstwy cyber klasycznego. Każdy typ ma dedykowany playbook reakcji.
Playbooki: phishing · ransomware · DDoS · podatności · wyciek danych · supply chain
Kategoria atrybucji ma status dowodowy — atrybucja bez dowodu pozostaje w statusie GAP lub DISPUTED, nie jest prezentowana jako fakt.
| Sprawca | Udział | Typowy modus | Status atrybucji |
|---|---|---|---|
| Cybercrime (motyw finansowy) | 47% | Phishing, ransomware, BEC | CONFIRMED |
| Bot / automatyczny skan | 21% | Skan podatności, credential stuffing | CONFIRMED |
| APT (grupa zaawansowana) | 11% | Supply chain, długa persystencja | DISPUTED |
| Insider | 8% | Nadużycie uprawnień, eksfiltracja | MEDIA |
| Hacktywista | 6% | DDoS, defacement | PUBLIC |
| Agent AI (nadużyty / przejęty) | 4% | Agent hijack, nadużycie API | CONFIRMED |
| Nieustalony | 3% | — | GAP |
Skutki oceniane wg triady CIA (poufność / integralność / dostępność) oraz trzech wymiarów wtórnych: finansowego, prawnego i reputacyjnego.
Naruszona w 38 zdarzeniach. Głównie wyciek danych, credential theft, misconfiguration.
GDPR_PERSONAL_DATA
Naruszona w 19 zdarzeniach. Ransomware (szyfrowanie), manipulacja danymi, defacement.
wysoki wpływ
Naruszona w 27 zdarzeniach. DDoS, ransomware, awarie po ataku.
NIS2_RELEVANT
Szac. strata łączna 4.1 mln PLN (demo). Fraud, okup, przestój, remediacja.
6 zdarzeń z ekspozycją medialną / ryzykiem utraty zaufania klientów.
Tabela przekrojowa: koncentracja typów zagrożeń w wybranych sektorach (liczby demonstracyjne).
| Sektor \ Typ | Phishing | Ransomware | DDoS | Podatności | Wyciek |
|---|---|---|---|---|---|
| Finanse | 14 | 3 | 4 | 6 | 4 |
| Administracja | 7 | 6 | 2 | 7 | 2 |
| Zdrowie | 4 | 5 | 1 | 3 | 4 |
| Energetyka | 2 | 1 | 1 | 7 | 1 |
| Edukacja | 6 | 0 | 1 | 2 | 2 |