Dane z raportu "Cybercrime Report 2025", który przygotowała firma badawcza Cybersecurity Ventures, są niepokojące: Tylko w ciągu dekady koszty ataków hakerskich poniesione przez poszczególne kraje, firmy oraz zwykłych obywateli wzrosły ponad 3,5-krotnie - z 3 bilionów dolarów w 2015 r. do 10,5 bln dolarów w 2025 r. To 875 miliardów dolarów miesięcznie, 201 miliardów tygodniowo, 29 miliardów dziennie, 1,2 miliarda na godzinę, 20 mln dolarów na minutę i 333 tysięcy dolarów na sekundę.
Eksperci szacują również, że do 2031 roku sięgną one 12,2 biliona dolarów. Oznaczałoby, że każdego miesiąca globalna gospodarka będzie tracić 1 bilion dolarów w wyniku działań cyberprzestępców.
Koszty cyberprzestępczości obejmują uszkodzenie i zniszczenie danych, kradzież pieniędzy, utratę produktywności, kradzież własności intelektualnej, kradzież danych osobowych i finansowych, defraudację, oszustwa, zakłócenia działalności po ataku, dochodzenia organów ścigania, przywracanie i usuwanie zhakowanych danych oraz systemów, straty wizerunkowe, koszty prawne, a także ewentualne kary regulacyjne i inne czynniki
– wymienia Steve Morgan, założyciel firmy Cybersecurity Ventures.
"Cyber Rica" to trzecia największa gospodarka świata
Autorzy raportu używają metafory "Cyber Rica" – cyberprzestępczego państwa o PKB 10,5 biliona dolarów. Biorąc pod uwagę dane Międzynarodowego Funduszu Walutowego, byłaby to obecnie trzecia największa gospodarka na świecie, ustępująca jedynie USA (30 bilionów dolarów - prognoza PKB na 2025 rok) oraz Chinom (19 bilonów dolarów).
Z powodu niespójnych przepisów oraz trudności w ściganiu, ataki cyberprzestępców są dziś łatwe do przeprowadzenia, a jednocześnie trudne – a często niemożliwe – do wyśledzenia przez organy ścigania
- podkreśla dr Eric Cole, były haker pracujący dla CIA oraz założyciel firmy doradczej Secure Anchor.
Rosjanie i Chińczycy rządzą w podziemiu
Na cyberprzestępczej mapie szczególnie wyróżniają się dwa państwa - Rosja oraz Chiny. Rosyjska scena hakerska została określona przez firmę Trend Micro jako "najbardziej wyrafinowany, odporny i wpływowy ekosystem w globalnym krajobrazie cyberprzestępczości"
Eksperci wskazują na czynniki kulturowe i system edukacji, który kładzie nacisk na matematykę i inżynierię, jako przyczyny wysokiego poziomu umiejętności technicznych wśród młodych Rosjan. Już przed ukończeniem edukacji wielu z nich posiada kompetencje pozwalające na wejście do podziemia cyberprzestępczego, a niektórzy są już jego aktywną częścią.
Jak tłumaczą w swojej analizie eksperci Trend Micro, rosyjscy hakerzy wykazują się dużą elastycznością - szybko adaptują nowe technologie, zmieniają modele działania i poszerzają zakres ataków, m.in. na infrastrukturę telekomunikacyjną i urządzenia IoT. Ich skuteczność wzrosła również w wyniku nałożonych na Rosję sankcji gospodarczej, które zmusiły ich do reorganizacji finansowej i logistycznej.
Chińska cyberprzestępczość, podobnie jak w przypadku wspieranych przez Kreml rosyjskich grup, ma dziś przede wszystkim charakter państwowy. Działania chińskich hakerów koncentrują się często na infiltracji zagranicznych instytucji rządowych, przemysłowych i infrastrukturalnych, co zostało określone przez FBI jako zagrożenie dla demokracji i gospodarki USA. Przykładem może być grupa Aquatic Panda, oskarżona w marcu 2025 r. o globalne ataki na zlecenie chińskich służb.
Jak wyjaśniają autorzy "Cybercrime Report 2025", cyberprzestępczość odzwierciedla również napięcia geopolityczne. Przykładem są tu choćby działania Hamasu i Huti, którzy wykorzystują kryptowaluty do finansowania działalności zbrojnej, często przy wsparciu zagranicznych aktorów, w tym rosyjskich grup hakerskich.
Niepokojącym zjawiskiem jest także rosnąca liczba tzw. "fabryk oszustw" w Azji Południowo-Wschodniej, gdzie przestępcy zmuszają ludzi do pracy w nieludzkich warunkach, prowadząc globalne kampanie phishingowe.
Kryptooszustwa i AI
Rekordowe wzrosty wyceny bitcoina oraz innych kryptowalut, z którymi mieliśmy do czynienia w ostatnich latach sprawiły, że to ta gałąź globalnej gospodarki stała się jednym z ulubionych celów hakerów. Tu pierwsze skrzypce gra północnokoreańska grupa Lazarus, która to wyspecjalizowała się w kradzieżach kryptowalut. Ich rekordowy skok z lutego 2025 roku, w którym z giełdy Bybit zniknęło 1,5 miliarda dolarów, to tylko jeden z wielu przykładów.
Cyberprzestępczość kryptowalutowa nie tylko rośnie – ona przechodzi fundamentalną transformację
- pisze firma Chainalysis w raporcie Crypto Crime Report. I szacuje, że w 2024 r. oszuści wzbogacili się o ponad 51 miliardów dolarów z tytułu działalności opartej na kryptowalutach - to kwota porównywalna z rocznymi przychodami farmaceutycznego giganta Novartis.
Jak zauważa w swojej analizie Cybersecurity Ventures, kryptowaluty nie są jedynie łupem oszustów – stały się również główną walutą obrotu w świecie cyberprzestępczości. Organy ścigania regularnie przejmują znaczne ilości cyfrowych aktywów w ramach akcji wymierzonych w przestępcze sieci.
Cyberprzestępcy niestety coraz częściej sięgają również po narzędzia oparte na sztucznej inteligencji, które pozwalają im tworzyć znacznie bardziej dopracowane, przekonujące i spersonalizowane kampanie phishingowe, dezinformacyjne czy szpiegowskie. Jak pokazuje raport "AI Security Report 2025", przygotowany przez Check Point Research, generatywna sztuczna inteligencja wykorzystywana jest coraz częściej do takich działań jak inżynieria społeczna z użyciem syntetycznych głosów i wizerunków (deep fake), "zatruwanie" danych uczących dla modeli językowych (tzw. LLM poisoning) czy generowanie złośliwego oprogramowania
- Wpływ AI na cyberbezpieczeństwo jest oczywisty, a będzie coraz większy" - ostrzega Jill Popelka, CEO w firmie Darktrace, cytowany w raporcie - Cyberprzestępcy wykorzystują ją, by uczynić swoje ataki bardziej precyzyjnymi, skalowalnymi i skutecznymi, a to wszystko w cieniu niestabilnej sytuacji geopolitycznej, która tylko zwiększa niepewność" - dodaje.
Polska wciąż jednym z ulubionych celów hakerów
Polska wciąż znajduje się w ścisłej czołówce najczęściej atakowanych przez hakerów krajów na świecie - w niektórych okresach była wręcz liderem tego rankingu. Ataki na polskie instytucje państwowe i firmy nasiliły się szczególnie po wybuchu pełnoskalowej wojny w Ukrainie i są częścią prowadzonej przez Rosję szerokiej wojny informacyjnej i psychologicznej. Cel? Destabilizacja państwa, wywołanie niepokoju społecznego oraz osłabienie zaufania obywateli do instytucji publicznych i infrastruktury krytycznej. W połowie kwietnia br. szef resortu cyfryzacji Krzysztof Gawkowski informował o kolejnej fali rosyjskich ataków wymierzonych w polskie instytucje.
Skala jest olbrzymia. Mieliśmy dziś ataki na ważne instytucje, które opiekują się dostarczaniem do obywateli wody i kanalizacji. Polska jest na pewno w stanie cyfrowej wojny z Rosją
- tłumaczył Gawkowski w programie "Fakty po faktach" na antenie TVN24. Wszystkie ataki Rosji udało się udaremnić, bo - jak tłumaczył minister - polskie służby "zadziałały prewencyjnie". Przyznał jednak, że "zagrożenie było duże".
Co ciekawe, Polska jest jednocześnie jednym z tych krajów, które najlepiej radzą sobie z atakami hakerów. W 2024 roku nasz kraj znalazł się na pierwszym miejscu w rankingu National Cyber Security Index, który mierzy stopień przygotowania danego państwa do incydentów cybernetycznych. W tym roku spadliśmy co prawda o kilka pozycji, ale wciąż znajdujemy się w ścisłej światowej czołówce - na miejscu czwartym. Wyprzedzają nas jedynie Finlandia, Kanada oraz Czechy.
