Hakerzy nie odpuszczają

Czerwiec 2025 r. pokazuje, że cyberbezpieczeństwo to nie tylko globalne wyzwanie, lecz także lokalny priorytet. Rosnąca liczba ataków, wysokie koszty naruszeń i zwiększone budżety na ochronę zmuszają organizacje do inwestowania w nowoczesne rozwiązania oraz rozwój kompetencji, aby skutecznie reagować na dynamicznie zmieniający się krajobraz zagrożeń.

W I połowie 2025 roku liczba prób ataków ransomware może sięgnąć 289 mln, co oznacza, że aż 76,89 % organizacji stanie w obliczu szantażu cyfrowego (raport Top Cybersecurity Statistics & Trends for 2025, opracowany przez VPNPrans ). W tym samym raporcie wskazano, że ponad 1,08 mln osób może paść ofiarą phishingu, a unikalnych stron wyłudzających dane może być ponad 1,6 mln. W dark webie krąży już ponad 1,7 mld skradzionych poświadczeń, co przyczyniło się do 42 % wzrostu ataków opartych na przejęciu kont (account takeover), skutkujących m.in. kradzieżą pieniędzy, albo co gorsza tożsamości.

Automatyczne skanowanie sieci osiągnęło 36 tys. na sekundę, czyli wzrost o 16,7 % rok do roku, co ułatwia atakującym szybkie wykrywanie luk w systemach, szczególnie w sektorze finansowym i e-commerce, o czym pisze TechRadar w artykule AI Powering a Dramatic Surge in Cyberthreats. To oznacza, że w każdej sekundzie na całym świecie dochodzi do 36 tys. pojedynczych prób połączenia się z różnymi adresami IP albo portami usług (np. SSH, HTTP, RDP). Innymi słowy, boty i skrypty w ułamku sekundy badają dziesiątki tysięcy miejsc w sieci. Z kolei prognozy mówią o ponad 3 tys. incydentach wycieków danych w 2025 r., a średni koszt pojedynczego naruszenia informacji opiewa na około 4,6 mln USD, uwzględniając koszty dochodzenia, powiadomień oraz rekompensaty strat klientów. Wzrost ten jest częściowo wynikiem zależności firm od infrastruktury chmurowej oraz zdalnej pracy, co otwiera nowe wektory ataku.

Wzrost wydatków na cyberbezpieczeństwo

Globalne budżety na cyberbezpieczeństwo mają wzrosnąć o 15,1 % w 2025 r., osiągając 212 mld USD, co wynika z konieczności przeciwdziałania rosnącym zagrożeniom oraz regulacjom prawnym (raport firmy badawczej Gartner Wydatki na cyberbezpieczeństwo w 2025 roku wzrosną). Oprogramowanie zabezpieczające, stanowiące ponad połowę rynku, rozwija się najdynamiczniej, z rocznym wzrostem 14,4 %. Firmy inwestują w zaawansowane mechanizmy ochrony chmury, takie jak CNAPP (Cloud Native Application Protection Platforms), CASB (Cloud Access Security Brokers) i CWPP (Cloud Workload Protection Platforms).

Coraz częściej wdraża się systemy SIEM z modułami AI, które wykrywają anomalie w ruchu sieciowym w czasie rzeczywistym, co ma skrócić średni czas reakcji na incydenty (MTTR) nawet o 30 %. Dodatkowo, rozwój narzędzi UEBA (User and Entity Behavior Analytics) pozwala na analizę nietypowych zachowań użytkowników i wczesne wykrywanie ataków wewnętrznych. W obliczu rosnących kosztów wycieków danych (4,6 mln USD za incydent), coraz więcej organizacji decyduje się na outsourcing usług SOC (Security Operations Center).

Sytuacja w Polsce

Według raportu „Barometr Cyberbezpieczeństwa 2025” autorstwa KPMG, największym zagrożeniem w Polsce pozostają wycieki danych wywołane przez złośliwe oprogramowanie, wyprzedzające phishing oraz ataki DDoS, które zajęły trzecie miejsce pod względem częstotliwości. W pierwszych miesiącach 2025 r. odnotowano ponad 250 incydentów wycieków danych z polskich firm, generujących straty liczone w dziesiątkach milionów złotych. Eksperci wskazują, że przeciętny koszt naruszenia w Polsce wynosi około 3 mln USD, uwzględniając koszty prawne i operacyjne.

Wzrosło także zainteresowanie zabezpieczeniem łańcucha dostaw – 38 % ankietowanych firm oceniło, że ryzyko ataków na podwykonawców zknacząco się zwiększyło w porównaniu do 2024 r. Ataki tego typu mogą sparaliżować działalność kluczowych sektorów, takich jak energetyka czy finanse, dlatego coraz więcej organizacji przeprowadza audyty u dostawców oraz testy penetracyjne środowisk współpracujących.

Polski rynek nadal zmaga się z niedoborem wykwalifikowanych specjalistów – brakuje około 5 000 ekspertów ds. bezpieczeństwa IT. Rośnie jednak liczba programów akademickich i bootcampów, które kształcą nowe talenty w zakresie etycznego hakowania, analizy zagrożeń oraz zarządzania incydentami. Inicjatywy te mają na celu zmniejszyć lukę kadrową i podnieść ogólny poziom świadomości w firmach, które coraz częściej inwestują w szkolenia swoich pracowników.