Sztuczna inteligencja zmienia obraz cybernetycznych zagrożeń w Polsce. Jakie niebezpieczeństwa realnie czyhają na polskie przedsiębiorstwa?

345 tysięcy zatrzymanych adresów internetowych wykorzystywanych do phishingu, oszukańcze inwestycje jako przeważający rodzaj przestępstw i ataki DDoS o mocy dochodzącej do 1,5 Tb/s – najnowszy raport CERT Orange Polska sugeruje, że zagrożenia w cyberprzestrzeni w Polsce osiągnęły nowy poziom. To już nie odosobnione przypadki, lecz tendencja, która coraz dotkliwiej wpływa także na przedsiębiorstwa.

Sztuczna inteligencja nie tylko przyśpieszyła ewolucję cyberataków, ale też zmieniła ich zasięg i schemat działania. Jest to widoczne zarówno w phishingu, kampaniach SMS, jak i w szkodliwym oprogramowaniu
Ujawnienie prywatnych danych pracownika może obecnie stanowić początek problemu całej firmy. Coraz powszechniej atak nie zaczyna się od nieautoryzowanego dostępu, lecz od danych, które już wcześniej pojawiły się w sieci
DDoS przestał pełnić rolę wyłącznie sposobu na obciążenie witryny lub usługi. Coraz częściej staje się komponentem rozleglejszych operacji, mających na celu dekoncentrację uwagi, wywołanie zakłóceń i wspomaganie innych działań
Raport nie poprzestaje jednak na rozpoznaniu zagrożeń. Ukazuje także, że odporność na cyberataki można budować, jeśli przedsiębiorstwa łączą technologię, praktyczne testy oraz przemyślane decyzje personelu

Inteligencja maszynowa to już nie tylko narzędzie podnoszące efektywność i symbol nowej ery zmian technologicznych. Coraz bardziej klarowne staje się, że stała się ona również jednym z czynników, które w znacznym stopniu przeobrażają zasady w obszarze cyberbezpieczeństwa. Nie chodzi jedynie o bardziej wyrafinowane ataki. Dziś istotne są także ich rozmiar, prędkość i łatwość, z jaką można na szeroką skalę replikować oszustwa i wykorzystywać dane innych osób. To właśnie ten aspekt jest szczególnie podkreślany w najnowszym opracowaniu CERT Orange Polska.

Obraz, który się z niego wyłania, jest zarazem szczegółowy i niepokojąco konsekwentny. Zagrożenia w cyberprzestrzeni zmieniły swój charakter. Phishing nadal odpowiada za największą część incydentów i stanowi ponad 47% wszystkich niebezpieczeństw. Na drugiej pozycji znajduje się złośliwe oprogramowanie z udziałem sięgającym 15,8%, a następnie ataki DDoS, które powodują 13,3% incydentów. Obecnie jednak te zjawiska coraz rzadziej funkcjonują oddzielnie. Zaczynają się przenikać, wspierać nawzajem i tworzyć środowisko ryzyka, którego ignorowanie staje się coraz trudniejsze dla sektora biznesowego.

AI zapewniła oszustom nową dynamikę

Najlepiej widać to w phishingu. Nieprawdziwe inwestycje pozostają obecnie dominującym modelem oszustw, o których mowa w raporcie CERT Orange Polska. To ilustruje, jak skutecznie cyberprzestępcy opanowali umiejętność wykorzystywania języka rynku, emocji odbiorców i wizji szybkiego zysku. Ten mechanizm nie oddziałuje już wyłącznie na osoby prywatne. Jedno kliknięcie w link lub nieuwzględnione logowanie może zapoczątkować znacznie poważniejszy problem w firmie. Rozmiar tego zjawiska jest znaczny.

CyberTarcza Orange zablokowała rekordową liczbę 345 tysięcy domen phishingowych, a blisko 5,5 miliona osób uniknęło straty danych i środków finansowych po próbie wejścia na wcześniej zablokowane witryny. Te dane świadczą nie tylko o intensywności ataków, ale także o zmianie ich natury. Oszustwa są obecnie coraz częściej zautomatyzowane, opracowywane masowo i ukierunkowane na zasięg. AI nie stworzyła cyberprzestępczości od podstaw, ale wyraźnie ją usprawniła.

Upraszcza tworzenie rzetelnych komunikatów, naśladowanie stylu prawdziwych instytucji i powielanie schematów ataku bez manualnego przygotowywania każdej akcji. Jest to widoczne także w smishingu. Fałszywe wiadomości SMS coraz częściej są wysyłane z wykorzystaniem specjalnych aplikacji, a sam proceder staje się coraz bardziej zautomatyzowany. Wciąż dominują scenariusze podszywania się pod banki, urzędy, firmy kurierskie lub operatorów, ale ich forma jest obecnie znacznie bardziej przekonująca.

Sztuczna inteligencja zmienia obraz cybernetycznych zagrożeń w Polsce. Jakie niebezpieczeństwa realnie czyhają na polskie przedsiębiorstwa? 3

Najpierw wyciek, potem kłopot całej firmy

Dla firm wniosek jest oczywisty. Coraz częściej największe ryzyko nie wypływa z imponującego ataku na system, lecz od człowieka, który otrzymuje autentycznie wyglądającą wiadomość i reaguje instynktownie. Phishing nadal pozostaje skuteczny, ponieważ cyberprzestępcy coraz lepiej wykorzystują rutynę, pośpiech i moment wahania. Jednocześnie rośnie znaczenie danych. Ujawnienie danych osobowych pracownika może przekształcić się w furtkę do organizacji. Podobnie funkcjonuje naruszenie ze strony zewnętrznego dostawcy lub pozyskanie danych do logowania z serwisu, który pozornie nie ma związku z firmą.

Coraz częściej atak nie polega na przełamywaniu zabezpieczeń, lecz na zastosowaniu danych, które już krążą w sieci. Raport zwraca uwagę, że miniony rok przyniósł epokę gigantycznych kompilacji danych, sięgających nawet 16 miliardów rekordów haseł. Jeszcze poważniejszym problemem są informacje biometryczne, ponieważ po ich ujawnieniu nie można ich po prostu zmodyfikować. Dla przedsiębiorstw to istotny sygnał, który wskazuje, że zabezpieczenie firmy nie kończy się obecnie na własnych systemach, lecz obejmuje także zagrożenia budujące się poza nią.

Dane Orange demonstrują również, że cyberbezpieczeństwo nie zawsze zaczyna się od rozległych wdrożeń. Czasami pierwszy krok jest prostszy i sprowadza się do sprawdzenia, czy nasze dane nie dostały się już w niepowołane ręce. Ponad 40 tysięcy internautów korzysta już z darmowej funkcji Hasło Alert, dostępnej na stronie cert.orange.pl oraz w aplikacji Mój Orange. Narzędzie umożliwia sprawdzenie, czy dane do logowania nie pojawiły się w sieci, a jeśli okaże się, że tak, to sygnał, aby jak najszybciej zmienić nazwy użytkownika i hasła.

DDoS i OT. Ukryty ciężar nowych zagrożeń

Odmiennie wygląda dzisiaj również funkcja ataków DDoS. CERT Orange Polska zaznacza, że coraz częściej nie służą one wyłącznie przeciążeniu usług, ale wspierają inne działania, od prób wymuszeń po kampanie dezinformacyjne. W sieci Orange rejestrowano i neutralizowano ataki o sile dochodzącej do 1,5 Tb/s. Nowe, wielomilionowe botnety umożliwiają gigantyczne ataki. DDoSy coraz częściej stają się „usługą” w obrębie cyberprzestępczego biznesu, którą można zaplanować i uruchomić w konkretnym celu.

Jeszcze większe znaczenie mają zagrożenia dotyczące technologii operacyjnych i infrastruktury krytycznej. W 2025 roku wzrastała liczba incydentów wpływających na systemy OT w przemyśle i kluczowych sektorach, takich jak telekomunikacja, energetyka czy wodociągi. Tu stawką jest nie tylko dostęp do danych, ale ciągłość działania i efektywność procesów. Dlatego eksperci coraz częściej mówią nie tylko o bezpieczeństwie, ale o odporności. Chodzi o zdolność organizacji do rozpoznawania zagrożeń, minimalizowania ich skutków i utrzymywania działania mimo incydentu.

Nie tylko obawy. Jest także odpowiedź

W raporcie silnie wybrzmiewa także druga strona tej historii, czyli ochrona. To ważne, ponieważ oprócz samych niebezpieczeństw coraz większe znaczenie mają narzędzia, praktyki i umiejętności, które pomagają firmom reagować rozsądniej. Orange ilustruje to na kilku płaszczyznach – od rozwiązań dla użytkowników indywidualnych, takich jak Hasło Alert czy narzędzie do sprawdzania złośliwych stron, po usługi i środowiska wspierające przedsiębiorstwa w bardziej dojrzałym podejściu do ryzyka. Kluczowa staje się praktyka.

Przeglądy bezpieczeństwa, analiza luk, plan naprawczy czy testy socjotechniczne są pierwszym krokiem do budowania cyberodporności. Dzięki nim firma może zbadać swoje słabe punkty, zanim zrobią to przestępcy. W tym kontekście istotną rolę odgrywa Laboratorium OT Orange. To środowisko z realnymi elementami automatyki i SCADA, które umożliwia prezentowanie przykładów ataków na infrastrukturę przemysłową i testowanie działania zabezpieczeń w warunkach zbliżonych do rzeczywistych. Podobną funkcję pełni także Centrum Doświadczeń Cyberbezpieczeństwa, gdzie firmy mogą doświadczyć symulowanego cyberataku i przećwiczyć metody reakcji i ochrony.

Z kolei usługi operatora takie jak Cyber Pakiet czy CyberWatch odpowiadają na różne poziomy potrzeb biznesu: skanowanie podatności, testy socjotechniczne, ochronę reputacji firmy, monitoring wycieków danych czy informację, ilu użytkowników z konkretnych adresów IP lub numerów służbowych mogło połączyć się ze szkodliwą stroną. To nie są rozwiązania tylko dla najbardziej zaawansowanych firm. Coraz częściej stają się one po prostu nowym standardem, który pomaga lepiej rozumieć ryzyko i szybciej identyfikować słabe strony. Jednocześnie raport przypomina o czymś, co w cyberbezpieczeństwie nie zmienia się od lat, pomimo ewolucji całej reszty.

Najważniejszym ogniwem systemu wciąż pozostają ludzie. Można inwestować w kolejne warstwy ochrony, można rozwijać monitoring i automatyzację wykrywania, ale jeśli organizacja nie rozwija świadomości, prędzej czy później powróci do tego samego problemu. Dziś pracownik może być celem akcji zaprojektowanej z wykorzystaniem AI, danych z wycieków i wiarygodnych elementów socjotechniki. Obrona musi więc obejmować nie tylko narzędzia, ale też codzienne nawyki, procedury i kulturę działania. W tle tej sytuacji znajduje się jeszcze jeden istotny aspekt. AI działa po obu stronach.

Wspiera cyberprzestępców, ale jednocześnie wzmacnia zespoły bezpieczeństwa, pomaga w analizie incydentów i podnosi skuteczność wykrywania anomalii. To powoduje, że współczesna walka o cyberbezpieczeństwo nie sprowadza się do prostego pytania, czy technologia jest korzystna, czy szkodliwa. Znacznie ważniejsze staje się to, kto szybciej nauczy się z niej korzystać i kto potraktuje ją nie jako modny dodatek, lecz element realnej przewagi. Z punktu widzenia biznesu wniosek jest prosty. Cyberbezpieczeństwo stało się jednym z warunków ciągłości działania i odporności firmy. A skoro zmieniły się skala i logika ataku, zmienić musi się także logika obrony. Obecnie nie wystarczy reagować po zdarzeniu. Trzeba testować słabe punkty, monitorować dane, edukować personel i traktować cyfrową odporność tak samo poważnie, jak inne kluczowe obszary działalności.

CZYTAJ RÓWNIEŻ: Raport CERT Orange: AI zmienia krajobraz zagrożeń, dominują fałszywe inwestycje

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Bądź na bieżąco! Obserwuj nas w Google. Materiał reklamowy na zlecenie marki Orange Polska Udostępnij artykuł Newsletter Bądź na bieżąco z informacjami ze świata biznesu i finansów Zapisz się