Trzy na dziesięć firm w Polsce padło ofiarą cyberataków. Dokładna liczba przedsiębiorstw, które padły ofiarą cyberzagrożeń, pozostaje nieznana. Globalnie straty finansowe sięgają bilionów dolarów.
Styczeń 2025 r. – Zakład Usług Komunalnych w Szczecinie, Eurocert; Marzec – Szpital MSWiA w Krakowie, Smyk; Kwiecień – Powiatowy Urząd Pracy w Żorach; Czerwiec – Laboratorium Patomorfologii i Cytologii w Poznaniu; Lipiec – Herbapol, PWN; 14 sierpnia – Marma, producent folii. Te przypadki stanowią jedynie ułamek podmiotów ujawnionych publicznie jako cele cyberincydentów. Eksperci sugerują, że liczba niezgłoszonych przypadków prawdopodobnie przyćmiewa te liczby.
Niedawny podcast BBC Daily Business zatytułowany „Czy cyberprzestępczość jest największym zagrożeniem dla biznesu?” uwypuklił jednomyślność globalnych specjalistów ds. cyberbezpieczeństwa: celowe ataki na korporacje, instytucje i kluczową infrastrukturę są obecnie plagą i nieustającym wyzwaniem dla zespołów ds. bezpieczeństwa. Ostatnie naruszenia bezpieczeństwa dotyczą londyńskiego giganta telekomunikacyjnego Colt, południowokoreańskiej spółki zależnej Welcome Finance, pakistańskiego operatora rurociągów naftowo-gazowych oraz amerykańskiej firmy farmaceutycznej. Każdy z ataków miał na celu przejęcie systemów, zaszyfrowanie danych i wyłudzenie zapłaty za przywrócenie dostępu.
Reklama Zobacz także Wybrane dla Ciebie: 10% zniżki na ubezpieczenie od następstw nieszczęśliwych wypadków w szkole, z kodem 02346
Raport VeloBanku „Ekonomiczny wpływ cyberataków” ujawnia, że globalne szkody związane z ransomware mogą pochłonąć od 1% do 10% światowego PKB. Oszacowanie strat pozostaje skomplikowane i obejmuje przestoje operacyjne, koszty odzyskiwania danych, wypłaty okupów, szkody wizerunkowe, anulowanie umów, utratę zaufania klientów i zobowiązania prawne. MFW szacuje bezpośrednie straty na 28 miliardów dolarów rocznie.
W Polsce brakuje dokładnych statystyk, jednak wysoka częstotliwość ataków sygnalizuje poważne reperkusje. Dane Eurostatu z 2022 roku wskazują, że 30% polskich firm zatrudniających powyżej dziewięciu pracowników zgłosiło incydenty cybernetyczne.
„Polskie przedsiębiorstwa częściej niż średnio w UE borykają się z zakłóceniami w usługach ICT spowodowanymi awariami sprzętu lub oprogramowania. Pozostałe problemy są zgodne z trendami regionalnymi” – stwierdza analiza VeloBank.
Konflikty hybrydowe na wschodnim krańcu NATO
Awarie sprzętu lub oprogramowania zakłócające usługi ICT są najczęstszą przyczyną cyberataków w Polsce, dotykając 27,4% firm w porównaniu z 18,7% w UE. Na drugim miejscu znalazły się uszkodzenia danych, dotykając 7,5% firm w kraju w porównaniu z 3,9% w całej UE. Ataki ransomware i DoS występowały nieznacznie rzadziej (2,9% w Polsce w porównaniu z 3,5% w UE).
Analitycy zauważają, że kraje wschodniej flanki NATO również zgłaszają zwiększoną liczbę cyberataków. Położenie geograficzne Polski wyjaśnia jej powszechność cyberataków. Dane ESET plasują Polskę na trzecim miejscu pod względem wykrywania złośliwego oprogramowania na początku 2025 roku, ustępując jedynie Stanom Zjednoczonym i Turcji.
„Europa Środkowa i Zachodnia pozostają ogniskami cyberprzestępczości, a Ukraina, Niemcy i Francja również odnotowują dużą aktywność. Ponad 93% globalnych wykryć pochodzi z 20 krajów, co odzwierciedla koncentrację zagrożeń w regionach rozwiniętych cyfrowo lub objętych konfliktami” – wyjaśnia VeloBank.
Silna pozycja Polski w zakresie cyberbezpieczeństwa
Mimo wyzwań Polska zajmuje szóste miejsce w rankingu cyberobrony MIT Technology Review za lata 2022/23, ustępując miejsca Australii, Holandii, Korei Południowej, Stanom Zjednoczonym i Kanadzie.
VeloBank zauważa, że czynniki geopolityczne miały duży wpływ na rankingi: „Korea Południowa i Polska zyskały uznanie za przeciwdziałanie zagrożeniom ze strony państw sąsiednich – odpowiednio Korei Północnej i Rosji. Szczególne uznanie otrzymały Polskie Siły Obrony Cyberprzestrzeni”.
Raport ITU z 2024 r. zaliczył Polskę do rozwijających się ekosystemów cyberbezpieczeństwa, obok Izraela, jednocześnie krytykując słabo rozwinięte ramy regulacyjne tego kraju.
Wielomilionowe żądania okupu
Szacunki kosztów ataków cybernetycznych na polskie firmy są nadal skąpe. Najnowsze dane NBP pokazują, że straty z tytułu indywidualnych oszustw przekraczają 0,5 mld zł rocznie, średnio 8000 zł na ofiarę. W przypadku firm, VeloBank cytuje dane Statista, szacując średni koszt incydentu na 32 000 zł, co maskuje poważne przypadki, obejmujące miliony.
W jednym z ostatnich ataków na polską korporację żądano okupu w wysokości 900 000 dolarów.
Badania Sophos pokazują, że 42% firm płacących okup wypłaciło do 100 000 zł, a 8% przekroczyło 5 mln zł. 39% firm zdecydowało się zapłacić okup; 6% i tak straciło wszystkie dane.
Cyberubezpieczenia: w Polsce tylko 14% pokrycia
Tylko 14% polskich firm posiada ubezpieczenie cybernetyczne, co stanowi wyraźny kontrast z 71% w Danii, 46% w Szwecji i 32% w Niemczech. Kraje sąsiadujące z Polską, takie jak Bułgaria i Węgry, wykazują jeszcze niższy wskaźnik zainteresowania.
Łagodzenie ryzyka ataków cybernetycznych
- Inwestycje w zaawansowane technologie bezpieczeństwa: zapory nowej generacji, rozwiązania XDR/EDR, systemy IDS/IPS, platformy SOC oparte na sztucznej inteligencji.
- Terminowe aktualizacje oprogramowania: łatanie luk w zabezpieczeniach poprzez systematyczne zarządzanie poprawkami.
- Regularne szkolenia pracowników: szkolenia w zakresie rozpoznawania taktyk phishingu i spear-phishingu.
- Solidne kopie zapasowe danych: przestrzeganie zasady 3-2-1 — trzy kopie na dwóch nośnikach, jedna poza siedzibą firmy.
- Strategie reagowania na incydenty: protokoły umożliwiające szybkie działanie, kontrolę szkód i komunikację z interesariuszami.
- Kontrola dostępu: Ograniczanie dostępu do systemu/danych do niezbędnego personelu.
- Ubezpieczenie cyberbezpieczeństwa: pokrycie kosztów odzyskiwania danych, odszkodowań dla klientów i strat operacyjnych.
- Ciągły monitoring zagrożeń
- Audyty/testowanie bezpieczeństwa: wdrażanie zasad SecurityByDesign i testy penetracyjne przed uruchomieniem.
- Współpraca z organami ścigania: zaangażowanie CSIRT NASK, CSIRT KNF oraz jednostek ds. cyberprzestępczości.
Wyłudzenie! 2.0
Bankier.pl i „Puls Biznesu” wznowiły inicjatywę Scamming Out! – wspólną kampanię informacyjną, mającą na celu przeciwdziałanie rosnącemu ryzyku cyberprzestępczości. Śledź aktualizacje na obu platformach i na stronie scammingout.pl.
Bankier.pl
