Minister cyfryzacji Krzysztof Gawkowski ostrzegał niedawno, że "ataki hakerskie stają się codziennością". Ostatnie tygodnie pokazały, że wcale nie przesadzał. - Mamy do czynienia z bardzo intensywną działalnością różnego rodzaju grup, czy to przestępczych, czy powiązanych z rządami krajów, które są zainteresowane destabilizacją Polski i Unii Europejskiej - przyznaje w rozmowie z Next.gazeta.pl Michał Jarski, dyrektor Forcepoint.
Ataki hakerskie w Polsce. Problem jest zauważalny
Kilka tygodni temu wyciekły dane klientów sieci Mango. Chwilę później to samo spotkało osoby, które robiły zakupy przez platformę Sky-Shop.pl. W wyniku ataków hakerskich wyciekły też dane m.in. użytkowników serwisu SuperGrosz oraz klientów biura podróży Itaka. Dwukrotnie w ciągu kilku dni nie działały też płatności BLIK. Jak przekazał operator, wynikało to z ataku DDoS. Awarie miały też sieci komórkowe - Plus oraz Play. Mówimy, więc o masie przypadków, które realnie utrudniały w ostatnich tygodniach życie Polakom.
- Firmy należące do sektorów wysoko uregulowanych, które przetwarzają nasze dane masowo, jak np. operatorzy komórkowi muszą przywiązywać dużą wagę do bezpieczeństwa przetwarzania danych. Aby uczestniczyć w globalnym rynku telekomunikacyjnym, są zobligowani do spełniania rygorystycznych norm. Sektor bankowy i finansowy ma tutaj niezwykle wysokie standardy - zauważa Michał Jarski. - Wszyscy są też zobowiązani przez regulacje takie jak RODO do tego, by bardzo pilnować ochrony danych, bo w razie naruszenia grożą im wysokie kary. Jeżeli dojdzie do wycieku, Urząd Ochrony Danych Osobowych natychmiast zażąda wyjaśnień i nałoży sankcje, jeśli nie dochowano należytej staranności w tym obszarze. Myślę, że ta presja, zarówno prawna, jak i społeczna, sprawia, że firmy nie podchodzą do tego lekko - dodaje.
Zagrożeni przedsiębiorcy i poważna instytucje
Sytuacja w firmach jest jednak coraz trudniejsza. Z raportu "Cyberportret polskiego biznesu 2025" przygotowanego przez ESET i DAGMA Bezpieczeństwo IT, wynika, że 36 proc. polskich firm w ciągu minionego roku doświadczyło jakiejś formy cyberataku, a połowa odnotowała wzrost liczby tego typu zagrożeń. W ciągu ostatnich 5 lat aż 82 proc. firm doświadczyło cyberataku w jakieś formie. Niepokojące są zwłaszcza ataki, które uderzają w takie instytucje jak wspomniany BLIK.
To już kolejne ataki hakerskie na banki w ciągu ostatnich tygodni i miesięcy. Instytucje finansowe są szczególnie atrakcyjnym celem dla cyberprzestępców, ponieważ ich zaatakowanie prowadzi do dezorganizacji i chaosu w społeczeństwie
- zauważa Karolina Praszek-Gołębiewska, prawniczka i specjalistka ds. bezpieczeństwa informacji z Kancelarii Bezpieczeństwa Karolina Praszek i Partnerzy.
- Podważa zaufanie do systemu finansowego i destabilizuje gospodarkę. Obecnie mamy do czynienia z nową formą zimnej wojny, której głównym problemem są cyberataki i dezinformacja. Przypominamy Państwu, że warto przestrzegać podstawowych zasad bezpieczeństwa cyfrowego. Jeśli podczas korzystania z konta bankowego, płatności kartą czy transakcji BLIK wystąpią nieprawidłowości, np. zawiesi się bankomat lub aplikacja, nie należy kontynuować operacji. W takich sytuacjach lepiej przerwać transakcję i skontaktować się bezpośrednio z bankiem, aby uniknąć potencjalnego ataku hakerskiego i uratować swoje pieniądze - dodaje.
- Świadomość zagrożeń to jedno, a praktyczne zapewnienie bezpieczeństwa to drugie. To jest kwestia ciągłego pilnowania wszystkich systemów przetwarzających informacje w danej firmie pod kątem ich odporności na atak. Same systemy zabezpieczeń również mogą mieć luki, więc konieczne jest sprawdzanie poprawności ich konfiguracji oraz regularne aktualizowanie. Trzeba też ciągle edukować pracowników, uświadamiać ich czego nie klikać, i jakie dane można wysyłać i do kogo - zauważa Michał Jarski. Hakerom zależy nie tylko na przejmowaniu danych klientów, ale też zdobywaniu informacji o strategiach, podpisywanych umowach, współpracy pomiędzy firmami i komunikacji pomiędzy nimi. To wszystko jest cenne dla włamywaczy.
Oszuści są coraz sprytniejsi. Rośnie liczba ataków
- Wyciek danych często jest dopiero końcowym akordem w schemacie działania przestępców. Pierwsze kroki w tym długotrwałym procesie mogą być pozornie niewinne. Wystarczy przejęcie kontroli nad mało znaczącym komputerem lub kontem zwykłego użytkownika. Potem następuje stopniowe uzyskiwanie przez włamywaczy coraz wyższych uprawnień i rozszerzanie ich władzy nad systemem. Wszystko po to, aby wyciągnąć z niego jak największej ilości informacji, a następnie wykorzystać ten systemu do dalszych działań. Można sobie wyobrazić sytuację, w której atakujący uzyskują dostęp do jednej firmy i potem, korzystając z połączeń czy współpracy między podmiotami, próbują dostać się do innej firmy np. do banku. Mniej przygotowana instytucja może stać się stacją przesiadkową: najpierw tam dochodzi do ataku, a stamtąd, przez różne kanały komunikacji, przestępcy wchodzą do instytucji istotniejszych z punktu widzenia atakującego - dodaje ekspert Forcepoint. Dlatego tak wiele firm doświadcza cyberataków.
CERT Polska podaje, że we wrześniu 2025 r. zarejestrowano 26,4 tys. incydentów bezpieczeństwa, które miały lub mogły mieć niekorzystny wpływ na cyberbezpieczeństwo. W porównaniu z analogicznym miesiącem 2024 r. liczba incydentów we wrześniu 2025 r. zwiększyła się o 278 proc. i pozostawała powyżej średniej liczonej z 12 poprzednich miesięcy. W stosunku do sierpnia 2025 r. liczba zarejestrowanych incydentów zwiększyła się o 30 proc. Na Listę Ostrzeżeń przed niebezpiecznymi stronami wpisano 160,6 tys. szkodliwych domen, z czego we wrześniu 2025 r. dodano 25,2 tys. domen. Miesiąc do miesiąca ich liczba wzrosła o 30 proc.
Co gorsza, cyberataków nie tylko jest więcej, ale hakerzy są w stanie je przeprowadzać coraz sprawniej. Średni czas potrzebny do kradzieży danych spadł z 9 dni w 2021 r. do zaledwie 2 dni w 2023 r. Eksperci z jednostki ds. analizy zagrożeń i badań Palo Alto Networks przewidują, że do końca 2025 r. niektóre incydenty będą zakończone sukcesem w mniej niż 30 minut, co oznacza, że ataki będą ponad 100 razy szybsze niż zaledwie 3 lata temu.
Mitem jest, że tylko duże korporacje są narażone na cyberataki. Przykładowo sektor opieki zdrowotnej, energetyka czy urzędy znajdują się wysoko na liście celów cyberprzestępców. Zagrożone są także małe firmy, często niemające zespołów ds. bezpieczeństwa, ale posiadające cenne dane, takie jak informacje o klientach, dokumentacja finansowa i własność intelektualna. Dla cyberprzestępców stanowią one łatwy łup, który może przynieść potencjalnie wysokie zyski
- uważa Wojciech Gołębiowski, wiceprezes i dyrektor zarządzający Palo Alto Networks w Europie Środkowo-Wschodniej.
- Spektrum narzędzi po stronie włamywaczy jest ogromne, bo jest to dla nich niezwykle dochodowa działalność. Najbardziej opłaca im się szantażować ofiary ujawnieniem poufnych informacji, bo z tego wynikają dalsze konsekwencje m.in. gigantyczne kary, które sięgają nawet kilku procent obrotu firmy - zauważa Michał Jarski. -Poza wyciekami informacji mamy też do czynienia z atakami ransomware które paraliżują funkcjonowanie organizacji - dodaje. 86 proc. incydentów związanych z oprogramowaniem ransomware wiąże się obecnie ze znacznymi zakłóceniami w działalności biznesowej. Atakujący nauczyli się uderzać w organizacje tam, gdzie negatywne skutki są dla nich najbardziej dotkliwe: w ich reputację, relacje z klientami i ciągłość działania.
Zagrożona jest nawet bytność firm
Ofiarą takiego ataku padł kilka miesięcy temu producent samochodów Jaguar Land Rover. Atak na kilka tygodni sparaliżował działalność wielu fabryk koncernu. - Kod uruchomiony w sieci spowodował natychmiastowe zaszyfrowanie danych i rozprzestrzenianie się w organizacji, a na koniec doprowadził do blokady systemów produkcyjnych. W efekcie ujawnienie lub zaszyfrowanie danych spowodowało, że firma nie mogła funkcjonować i otarła się o bankructwo - tłumacz Michał Jarski.
Z raportu Global Threat Intelligence Report firmy Check Point Software Technologies wynika, że organizacje na całym świecie mierzą się średnio z 1 994 cyberatakami tygodniowo. Polska tuż za Czechami jest pod tym względem liderem w Europie. Podczas gdy średnio co tydzień hakerzy atakują europejskie kraje ponad 1 600 razy, w szczytowym momencie Czechach doszło do blisko 2 500 a w Polsce do ponad 2 300 ataków tygodniowo. Dyrektor Forcepoint uspokaja jednak, że mimo zwiększonych ataków nie należy panikować.
Zagrożenie nie jest tak duże?
- Myślę, że wszyscy, którym zależy na obronie tych systemów, dokładają naprawdę ogromnych starań, żeby uczynić je coraz bezpieczniejszymi. Pomaga w tym na pewno rosnąca świadomość zagrożeń i odpowiedzialności. Byłbym jak najdalszy od twierdzenia, że nie występuje zwiększone zagrożenie, ale nie jesteśmy w takiej sytuacji jak nasi sąsiedzi Ukraińcy - zauważa.
- W Europie podchodzi się do tego bardzo poważnie. Większość organizacji, z którymi rozmawiamy, wie, że musi dochowywać wysokiej staranności, jeśli chodzi o przetwarzanie danych i bezpieczeństwo swoich systemów. Jeszcze mocniejsze wyzwania stawia przed nimi popularyzacja narzędzi AI, które wymagają dostępu do olbrzymich zasobów informacyjnych, stanowiąc kolejne pole do popisu dla przestępców, a jednocześnie wyzwanie od strony zgodności z regulacjami ("EU AI Act") - dodaje. O samych atakach jest też głośniej ze względu na prawo unijne, które nakazuje pełną transparentność i przejrzystość, jeśli chodzi o ataki hakerskie i wyciek danych osobowych. Zwiększyło się też zainteresowanie polityczne tym tematem, co przekłada się na większy szum wokół każdego ataku.
