34,4% podmiotów z sektora MŚP doświadczyło w 2025 r. prób ataków cybernetycznych; to wzrost o blisko 20 punktów procentowych w porównaniu z rokiem poprzednim – wynika z najnowszego raportu BIK. Najczęściej przedsiębiorstwa spotykały się z podrobionymi odnośnikami i spreparowanymi fakturami do uregulowania.
W Raporcie Antyfraudowym BIK 2025 stwierdzono, że 34,4% firm sektora MŚP było w 2025 r. obiektem cyberataków; co stanowi zwyżkę o 19,8 punktu procentowego w zestawieniu z rokiem poprzednim. Natomiast zetknięcie się ze zdarzeniami o charakterze fraudowym, a zatem próbami oszustw i wyłudzeń, nierzadko z wykorzystaniem technologii, miało 31,8% małych i średnich przedsiębiorstw (wzrost o 15,4 punktu procentowego rok do roku).
Najczęściej małe i średnie firmy miały do czynienia z phishingiem, czyli fałszywymi wiadomościami e-mail (35,3%). Z kolei nieprawdziwe faktury do zapłaty, przykładowo za usługi, których nie zamawiały lub z innym numerem konta kontrahenta, otrzymało 32,8% firm. Cyberprzestępcy próbowali także przejmować dane dostępowe do kont bankowych i baz danych klientów (31,5% wszystkich przypadków), przesyłali wiadomości SMS z żądaniami przelewu (25%) czy wyłudzali produkty lub usługi (23,3%). W każdym przypadku rozmiar zjawiska od 2024 r. wzrósł – zaakcentowali autorzy badania.
Co druga firma (50,9%), która stała się celem prób wyłudzeń, poinformowała, że wspomniane incydenty miały miejsce nawet 10 razy w ciągu roku – wskazano. W przypadku 45% firm skala prób ataków była jeszcze większa – od kilkunastu do nawet setki rocznie.
Starty finansowe poniesione przez firmy, które znalazły się w kręgu zainteresowań oszustów, w niemal połowie przypadków (47,2%) nie przekroczyły 10 tys. zł. Jednocześnie 11,3% przedsiębiorstw odnotowało straty sięgające do 100 tys. zł, a 5,7% – nawet 1 mln zł.
Zgodnie z raportem obawy przedsiębiorców sektora MŚP związane z cyberprzestępczością z jednej strony są powiązane z atakami typu ransomware, polegającymi na zaszyfrowaniu danych przez cyberprzestępców, przeważnie w celu zażądania okupu. Z drugiej strony przedsiębiorcy coraz częściej spoglądają z obawą na własne zespoły i podatność pracowników na zagrania socjotechniczne oszustów. Do ujawnienia danych dochodzi bowiem najczęściej w wyniku niedopatrzeń lub pomyłek, jak np. przesłania bazy danych z poufnymi informacjami do niewłaściwego kontrahenta lub przypadkowej instalacji złośliwego oprogramowania.
36% ankietowanych przedsiębiorców z sektora MŚP przyznało, że w ramach zabezpieczeń przed ryzykiem włamania lub wyłudzenia kieruje się przede wszystkim czujnością i intuicją. Według BIK jest to bardzo niepokojące, ponieważ działania oparte na tzw. zdrowym rozsądku są niewystarczające, aby zabezpieczyć firmę. Co trzeci przedsiębiorca zadeklarował, że edukuje pracowników w zakresie cyberbezpieczeństwa (34,4%), a 28,2% oznajmiło, że weryfikuje dane kontrahentów, w tym adresy e-mail i numery telefonów w bazach danych. Blisko co czwarta firma (24,2%) zaznaczyła, że wdrożyła zabezpieczenia internetowe, tj. programy i systemy antywirusowe dla komputerów, systemu lub serwera.
23,8% przedsiębiorców oświadczyło, że wszystko sprawdza i zabezpiecza informatyk, a 17% wynajęło do tego firmę zewnętrzną. 18% firm stosuje zarówno nadzór zewnętrzny, jak i wewnętrzny, w tym prowadzi kontrole pracowników. 12,8% firm wskazało, że korzysta z płatnych narzędzi lub usług ochrony przed atakami cybernetycznymi.
Natomiast 5,8% MŚP nie stosuje żadnych metod zabezpieczających przed ryzykiem włamania lub wyłudzenia. Oznacza to, że przeszło 162 tys. małych i średnich przedsiębiorstw naraża się na cyberataki i próby oszustw – ocenili autorzy badania.
Raport Antyfraudowy BIK powstał w oparciu o dane z bazy własnej Biura Informacji Kredytowej oraz informacje z trzech badań opinii zrealizowanych na zlecenie BIK. Badanie dotyczące mikro, małych i średnich firm zostało wykonane na 500 podmiotach, metodą wywiadów telefonicznych, w czerwcu br. (PAP)
mbl/ mmu/
