Cyberbezpieczeństwo

Wyzwań dotyczących cyberbezpieczeństwa nie zabraknie

Bohdan Szafrański | BANK.pl
Udostępnij Ikona facebook Ikona LinkedIn Ikona twitter
Wyzwań dotyczących cyberbezpieczeństwa nie zabraknie
Fot. Mushtaq/stock.adobe.com
Miniony rok nie zapisał się dobrze, jeśli chodzi o cyberbezpieczeństwo. Obserwowaliśmy konflikty pomiędzy państwami z elementami wojny hybrydowej w przestrzeni cyfrowej, ataki hakerskie wykorzystujące sztuczną inteligencję oraz kampanie ransomware z żądaniami zapłacenia bardzo wysokich okupów.

Jak podaje DeepStrike, tylko do połowy 2025 r. liczba nowych ofiar ransomware przyrastała o 520-540 miesięcznie, co stanowiło dwukrotność w porównaniu z początkiem 2024 r. Do końca minionego roku na świecie miało dojść do ok. 11 tys. prób tego typu ataków ransomware dziennie, co oznaczało wzrost o 3500% w ciągu pięciu lat!

Zdaniem serwisu CyberGlobal, głównym celem cyberprzestępców pozostawał sektor finansowy. Już w pierwszym kwartale minionego roku niemal 31% wszystkich ataków phishingowych było wymierzonych w banki, platformy płatnicze i inne instytucje finansowe. Ransomware, skradzione dane uwierzytelniające i kompromitacja biznesowej poczty elektronicznej były jednymi z najczęstszych taktyk stosowanych przeciwko branży.
Te dane pokazują, z jaką skalą tego typu ataków mieliśmy do czynienia w 2025 r. Jak w bieżącym roku będzie wyglądał temat cyberbezpieczeństwa?

Zdaniem Karola Bojke, specjalisty ds. strategicznej komunikacji cyberbezpieczeństwa w CSIRT NASK, nic nie wskazuje na to, by w nadchodzących latach trend ten miał ulec zmianie.

Z roku na rok dostajemy, jako CSIRT NASK, coraz więcej zgłoszeń, w wyniku badań własnych wykrywamy również coraz więcej oszustw – paradoksalnie jest to dobra wiadomość, bo aktywność przestępców utrzymuje się na podobnym poziomie, ale przeciwdziałanie im staje się skuteczniejsze.

Wciąż spodziewamy się zmasowanych kampanii oszustw opartych na socjotechnice. Dobra wiadomość jest taka, że świadome społeczeństwo jest dużo mniej podatne na tego typu wyłudzenia – dlatego podstawą jest edukacja i profilaktyka – mówi Karol Bojke.

Marcin Klimowski, Cybersecurity Sales Specialist w Cisco Polska uważa, że sektor finansowy musi traktować cyberbezpieczeństwo jako strategiczny filar działalności, nie tylko jako koszt IT.

Przewidywane główne zagrożenia cybernetyczne w 2026 r., szczególnie dla sektora finansowego, to ataki wspomagane przez sztuczną inteligencję. Zarówno atakujący, jak i obrońcy będą wykorzystywać autonomiczne systemy AI (tzw. agentic AI).

Kolejne wyzwania to ewolucja ransomware i ataki na łańcuch dostaw. Cyberprzestępczość będzie jeszcze bardziej przypominać zorganizowane przedsiębiorstwa, oferując takie „usługi”, jak „ransomware-as-a-service”.

Błędy ludzkie, niewłaściwa konfiguracja i oportunistyczne ataki będą nadal stanowić istotne wektory zagrożeń. Przejęte dane uwierzytelniające nadal będą jednym z najpopularniejszych sposobów na uzyskanie przez atakujących dostępu do firmowych systemów.

Pojawia się również ryzyko związane z kryptografią postkwantową. Stare metody szyfrowania mogą być zagrożone przez komputery kwantowe. Inne niebezpieczeństwa to niedocenianie ryzyka związanego z wdrażaniem AI, a brak nadzoru nad działaniem AI może prowadzić do obniżenia poziomu bezpieczeństwa w organizacjach finansowych – uważa Marcin Klimowski.

Robert Grabowski, szef CERT Orange Polska również spodziewa się, iż cyberprzestępcy będą intensywniej rozwijać możliwości AI do coraz bardziej powszechnych i zaawansowanych oszustw związanych z fałszywymi inwestycjami, atakami na giełdy itp.

Kampanie dezinformacyjne będą coraz częściej oparte na doskonale spreparowanych deepfake’ach – zarówno w obrazie, jak i w podrobionym głosie.

Popularne modele LLM, przyczynią się również do wykrycia nowych podatności, a rekordowy pod kątem ich liczby 2025 r. może stracić niechlubne pierwsze miejsce – prognozuje Robert Grabowski.

Z kolei Krzysztof Malesa, dyrektor ds. strategii bezpieczeństwa w Microsoft uważa, że podejście do cyberbezpieczeństwa powinno zostać gruntownie przedefiniowane.

Wraz z gwałtownym rozwojem technologii napędzanej sztuczną inteligencją, zagrożenia w cyberprzestrzeni w dość krótkim czasie przestały być technicznym problemem dla biznesu, a stały się istotnym elementem wszystkich aspektów funkcjonowania społeczeństwa.

Cyberbezpieczeństwo nagle przestało być troską informatyków, zajmując istotne miejsce w agendzie zarządów i rządzących. Przeciwdziałanie cyberzagrożeniom dotyczy dziś nie tylko sfery czysto kryminalnej, ale również wielkiej geopolityki i gospodarki. Dziś cyberbezpieczeństwo to de facto stawianie czoła globalnym konfliktom i szpiegostwu przemysłowemu – podsumowuje Krzysztof Malesa.

Wyzwań nie zabraknie

Nie ma dobrych wiadomości dotyczących bezpieczeństwa w 2026 roku. Oxford Analytica przewiduje, że pojawią się nowe zagrożenia w infrastrukturze krytycznej i AI. Podkreśla, że firmy zatrudniające pracowników zdalnych będą narażone na zagrożenia ze strony osób próbujących wykorzystać skradzione tożsamości przy dostępie do danych wewnętrznych lub funduszy.

GenAI będzie nadal wykorzystywana do generowania oszustw internetowych, phishingowych e-maili i dezinformacji.

Natomiast Stany Zjednoczone będą musiały zwiększyć finansowanie cyberbezpieczeństwa w obliczu narastających zagrożeń ze strony Chin, Rosji i Iranu. Grupy przestępcze będą atakować międzynarodowe korporacje mające bezpośredni lub pośredni udział w globalnych konfliktach, szczególnie tych powiązanych z Izraelem.
W takiej sytuacji powinny cieszyć działania, które wspierają bezpieczeństwo w naszym kraju. Takie jak choćby uruchomiona niedawno platforma cyber.gov.pl, która jest kolejnym krokiem w budowaniu bezpiecznego i świadomego ekosystemu cyfrowego w Polsce.

Źródło: Miesięcznik Finansowy BANK