W czasie wojen rośnie ryzyko cyberataków na polskie instytucje

Wzrost aktywności cyberprzestępców nastąpił po skoordynowanych uderzeniach militarnych przeprowadzonych 28 lutego br. przez USA i Izrael na cele w Iranie. Operacje te – określane w Stanach Zjednoczonych jako Epic Fury, a w Izraelu Roaring Lion – były wymierzone w instalacje wojskowe i struktury dowódcze. W odpowiedzi na nie w internecie pojawiła się fala deklaracji cyfrowych ataków ze strony grup sympatyzujących z Teheranem.

– Interesującym sygnałem jest także aktywność środowisk cyberprzestępczych. Operatorzy usługi BaqiyatLock (BQTlock), oferującej ataki ransomware przeciwko konkretnym celom, zaoferowali bezpłatne członkostwo afiliacyjne haktywistom gotowym atakować izraelskie podmioty. W praktyce wiele nowych lub reaktywowanych grup ogranicza się jednak do nieskomplikowanych działań oraz publikowania przesadzonych lub niepotwierdzonych informacji o rzekomych sukcesach – mówi Chester Wisniewski, Chief Technology Officer w firmie Sophos.

Wojenna retoryka

Czy w czasie trwających wojen rośnie ryzyko cyberataków na polskie instytucje? Tak, cyberbezpieczeństwo zatem stało się kluczowym filarem bezpieczeństwa państwa. Nikt nie ma dziś złudzeń – trwa hybrydowa cyberwojna.

– Polska jest najbardziej atakowanym krajem w Europie. Musimy każdego dnia bronić Polek i Polaków w cyberprzestrzeni. W tym systemie szczególną rolę odgrywa CERT Polska – jeden z najważniejszych zespołów reagowania na incydenty bezpieczeństwa komputerowego w naszym kraju. Tylko w ubiegłym roku CERT Polska obsłużył 260 tys. zgłoszeń incydentów. I niestety wiemy, że z roku na rok będzie ich tylko więcej – stwierdził Krzysztof Gawkowski, wicepremier i minister cyfryzacji.

Czy cyberbezpieczeństwo spędza sen z powiek polskim przedsiębiorcom? 30% ankietowanych specjalistów z małych organizacji przyznało, że ryzyko cyberataku na swoją firmę ocenia „bardzo nisko”, a 41% „raczej nisko”. Tylko 5% ekspertów upatruje w nim bardzo wysokie zagrożenie dla swojej organizacji. Duże firmy wykazują jednak zdecydowanie mniej optymizmu – co piąta z nich (18%) dostrzega bardzo wysokie lub wysokie ryzyko ataku – pokazują wyniki badania Mastercard przeprowadzonego na przełomie 2025 i 2026 r. wśród specjalistów odpowiedzialnych za cyberbezpieczeństwo w polskich małych, średnich i dużych firmach.

Skala obaw przed cyberatakami rośnie analogicznie do wielkości przedsiębiorstwa – średnie i większe podmioty są bardziej świadome zagrożeń niż najmniejsze firmy. Bardziej realistycznie do tematu podchodzą również organizacje, które w przeszłości padły już ofiarą cyberataku i częściej oceniają swoje ryzyko jako wysokie (25%) w odróżnieniu od tych, których takich incydent nie spotkał (7%). Dane klientów (46%) oraz dane finansowe i księgowe (41%) – to według małych firm obszary najbardziej podatne na działania cyberprzestępców. Średnie i duże organizacje więcej obaw upatrują również w zewnętrznych systemach IT, bazach danych, danych pracowników i dokumentach strategicznych.

– Nasze badanie pokazało, że świadomość zagrożeń skorelowana jest z wielkością organizacji oraz z doświadczeniami firm. W przedsiębiorstwach zatrudniających powyżej 50 osób szczególnie narażone są wewnętrzne systemy IT, co może wynikać z ich większej złożoności i ...