K0NSULT // ai-truth/ipIII
k0nsult.cloud / ai-truth / ipIII / cyber-map

Cyber Map

Wielowymiarowa mapa klasycznych cyberincydentów. Ten sam zbiór zdarzeń analizowany w pięciu przekrojach: geografia, sektor, typ zagrożenia, sprawca i skutek (CIA + wymiar finansowy / prawny / reputacyjny). Warstwa 1 modelu K0NSULT: cyber klasyczny.

UWAGA — DANE DEMONSTRACYJNE. Wszystkie liczby i przekroje na tej stronie są oznaczone SYMULACJA i mają charakter poglądowy. Nie odnoszą się do rzeczywistych podmiotów, regionów ani zdarzeń. Filtry poniżej są nieaktywne w wersji demo — prezentują docelowy interfejs.

Filtry przekrojowe demo — nieaktywne

W wersji produkcyjnej filtry zawężają wszystkie tabele i mapy jednocześnie (widok skorelowany). W demo pola są wyłączone (disabled) — służą prezentacji UI.
128
Incydentów cyber (7 dni)
SYMULACJA
16
Województw z ≥1 zgłoszeniem
pełne pokrycie demo
9
Sektorów
wg klasyfikacji NIS2
4.1 mln
Szac. strata (PLN, demo)
suma zdarzeń symulowanych

1 · Przekrój: geografia (województwa) SYMULACJA

Rozkład zgłoszeń wg miejsca podmiotu dotkniętego. Wartości demonstracyjne — nie odzwierciedlają realnej mapy zagrożeń.

WojewództwoIncydentówP0/P1Dominujący typTrend
Mazowieckie344Phishing / BEC▲ +21%
Śląskie182Ransomware▲ +9%
Małopolskie151Podatności/CVE▬ 0%
Wielkopolskie121Phishing▲ +6%
Dolnośląskie112DDoS▲ +14%
Pomorskie91Malware▼ −4%
Łódzkie70Phishing▬ 0%
Pozostałe (9 woj.)222mieszane▲ +5%
Mazowieckie
34
Śląskie
18
Małopolskie
15
Wielkopolskie
12
Dolnośląskie
11

2 · Przekrój: sektor SYMULACJA

Sektory zgodne z zakresem podmiotów kluczowych i ważnych NIS2. Finanse i administracja publiczna to najczęstsze cele w danych demonstracyjnych.

SektorIncydentówNajczęstszy wektorŚr. priorytetFlaga
Finanse / bankowość31Phishing / BEC, fraudP1CRITICAL_INFRA
Administracja publiczna24Ransomware, podatnościP1NIS2_RELEVANT
Zdrowie17Ransomware, wyciek danychP1GDPR_PERSONAL_DATA
Energetyka12Podatności OT/ICSP0CRITICAL_INFRA
Edukacja / nauka11Phishing, credential theftP2
Transport9DDoS, misconfigurationP2NIS2_RELEVANT
Dostawcy AI / cyfrowi10Supply chain, model abuseP1AI_ACT_RELEVANT
Media8Deepfake, DDoSP2
NGO / trzeci sektor6PhishingP3

3 · Przekrój: typ zagrożenia SYMULACJA

Osiem kategorii warstwy cyber klasycznego. Każdy typ ma dedykowany playbook reakcji.

Phishing
39
Podatności/CVE
25
Credential theft
17
DDoS
14
Ransomware
11
Malware
9
Supply chain
7
Misconfiguration
6

Playbooki: phishing · ransomware · DDoS · podatności · wyciek danych · supply chain

4 · Przekrój: sprawca SYMULACJA

Kategoria atrybucji ma status dowodowy — atrybucja bez dowodu pozostaje w statusie GAP lub DISPUTED, nie jest prezentowana jako fakt.

SprawcaUdziałTypowy modusStatus atrybucji
Cybercrime (motyw finansowy)47%Phishing, ransomware, BECCONFIRMED
Bot / automatyczny skan21%Skan podatności, credential stuffingCONFIRMED
APT (grupa zaawansowana)11%Supply chain, długa persystencjaDISPUTED
Insider8%Nadużycie uprawnień, eksfiltracjaMEDIA
Hacktywista6%DDoS, defacementPUBLIC
Agent AI (nadużyty / przejęty)4%Agent hijack, nadużycie APICONFIRMED
Nieustalony3%GAP

5 · Przekrój: skutek (CIA + wymiary) SYMULACJA

Skutki oceniane wg triady CIA (poufność / integralność / dostępność) oraz trzech wymiarów wtórnych: finansowego, prawnego i reputacyjnego.

Poufność (C)

Naruszona w 38 zdarzeniach. Głównie wyciek danych, credential theft, misconfiguration.

GDPR_PERSONAL_DATA

Integralność (I)

Naruszona w 19 zdarzeniach. Ransomware (szyfrowanie), manipulacja danymi, defacement.

wysoki wpływ

Dostępność (A)

Naruszona w 27 zdarzeniach. DDoS, ransomware, awarie po ataku.

NIS2_RELEVANT

Wymiar finansowy

Szac. strata łączna 4.1 mln PLN (demo). Fraud, okup, przestój, remediacja.

Wymiar prawny

14 zdarzeń z obowiązkiem raportowym: RODO 72h, NIS2 24/72h, KSC.

→ Legal Board

Wymiar reputacyjny

6 zdarzeń z ekspozycją medialną / ryzykiem utraty zaufania klientów.

Macierz sektor × typ SYMULACJA

Tabela przekrojowa: koncentracja typów zagrożeń w wybranych sektorach (liczby demonstracyjne).

Sektor \ TypPhishingRansomwareDDoSPodatnościWyciek
Finanse143464
Administracja76272
Zdrowie45134
Energetyka21171
Edukacja60122
Metodyka. Cyber Map to warstwa 1 (cyber klasyczny) trzywarstwowego modelu K0NSULT. Warstwa 2 (incydenty AI/agentowe) jest prezentowana osobno na AI Risk Map, a warstwa 3 (naruszenia prawne) na Legal Board. Każde zdarzenie przechodzi łańcuch: ZGŁOSZENIE → DOWÓD → STATUS → KLASYFIKACJA → RYZYKO → PLAYBOOK → DZIAŁANIE → WALIDACJA → RAPORT.

Zgłoś incydentIncident IntakeClassificationPlaybook
K0NSULT — System analizy, mapowania i przeciwdziałania cyberincydentom oraz incydentom AI · /ai-truth/ipIII · v1.0 · evidence-first
Doktryna claim ≤ proof. Dane oznaczone SYMULACJA są przykładowe (demo), nie operacyjne. NIP 5253089872 · KRS 0001239441 · K0NSULT Sp. z o.o.