Prognozy nieoptymistyczne

Jak podaje DeepStrike, tylko do połowy 2025 r. liczba nowych ofiar ransomware przyrastała o 520-540 miesięcznie, co stanowiło dwukrotność w porównaniu z początkiem 2024 r. Do końca minionego roku na świecie miało dojść do ok. 11 tys. prób tego typu ataków ransomware dziennie, co oznaczało wzrost o 3500% w ciągu pięciu lat.

Serwis Gridinsoft wśród głównych incydentów ransomware w 2025 r. wymienia np. atak na Sunflower Medical Group (USA) z przejęciem 220 968 akt medycznych pacjentów i żądanym okupem o wartości 800 tys. USD. A także ten z 23 marca na międzynarodowe lotnisko Kuala Lumpur w Malezji, który spowodował ponad 10-godzinne wyłączenie systemów bagażowych oraz boardingowych, i sprawcy zażądali okupu w wysokości 10 mln USD. Z kolei zdaniem serwisu CyberGlobal, głównym celem cyberprzestępców pozostawał sektor finansowy. Już w pierwszym kwartale minionego roku niemal 31% wszystkich ataków phishingowych było wymierzonych w banki, platformy płatnicze i inne instytucje finansowe. Ransomware, skradzione dane uwierzytelniające i kompromitacja biznesowej poczty elektronicznej były jednymi z najczęstszych taktyk stosowanych przeciwko branży. To pokazuje, z jaką skalą tylko tego typu ataków mieliśmy do czynienia w 2025 r. Jak zatem będzie w bieżącym? Zapytaliśmy o to ekspertów.

Karol Bojke
specjalista ds. strategicznej komunikacji cyberbezpieczeństwa
w CSIRT NASK:

Kiedy ktoś pyta o cyberbezpieczeństwo, większości użytkowników internetu w pierwszej chwili przychodzi na myśl bankowość elektroniczna. Przed oczami staje hollywoodzki obraz hakera przełamującego zabezpieczenia przy użyciu najnowocześniejszej technologii, rzeczywistość jest jednak dużo bardziej prozaiczna i 95% oszustw internetowych rejestrowanych przez zespół CERT Polska opiera się na phishingu, czyli wyłudzeniu danych poprzez podszycie się pod znaną firmę lub instytucję. Przestępcy nie przełamują zabezpieczeń – korzystają z loginów i haseł, które ich ofiary podają z własnej, nieprzymuszonej woli, myśląc zazwyczaj, że logują się do banku lub płacą na stronie oficjalnego sklepu.

Dlatego tak ważne jest wyrobienie w sobie nawyku weryfikacji adresu strony przed podaniem swoich danych. Warto także korzystać z dwuetapowej weryfikacji wszędzie tam, gdzie to możliwe. Oszuści liczą na pośpiech i rozkojarzenie, jak również na efekt skali – przygotowują tysiące stron phishingowych, które następnie rozsyłają do setek tysięcy użytkowników. Ważne jest, by nie pozostawać biernym, a aktywnie zgłaszać wszelką podejrzaną aktywność w internecie. Można to zrobić na stronie incydent.cert.pl, w aplikacji mObywatel (usługa „Bezpiecznie w sieci”) lub, w przypadku podejrzanych wiadomości SMS, przekazując je na darmowy numer 8080. Chronimy w ten sposób siebie i innych.

Z roku na rok dostajemy, jako CSIRT NASK, coraz więcej zgłoszeń, w wyniku badań własnych wykrywamy również coraz więcej oszustw – paradoksalnie jest to dobra wiadomość, bo aktywność przestępców utrzymuje się na podobnym poziomie, ale przeciwdziałanie im staje się skuteczniejsze. Nic nie wskazuje na to, by w nadchodzących latach trend ten miał ulec zmianie, wciąż spodziewamy się zmasowanych kampanii oszustw opartych na socjotechnice. Dobra wiadomość jest taka, że świadome społeczeństwo jest dużo mniej podatne na tego ...