W 2025 roku Polska plasuje się jako trzeci kraj w Europie, który najczęściej pada ofiarą ataków cybernetycznych finansowanych przez obce rządy – taka konkluzja wyłania się z raportu przedsiębiorstwa Microsoft. Nasz kraj uplasował się również na 10. pozycji globalnie pod względem liczby ataków w cyberprzestrzeni pochodzących z Rosji.
Zgodnie z raportem „Microsoft Digital Defense”, w bieżącym roku Polska zajmuje trzecią pozycję w Europie pod względem ataków w cyberprzestrzeni sponsorowanych przez inne państwa. Ukraina objęła pierwsze miejsce, a Wielka Brytania drugie. Polska uplasowała się także na 10. miejscu na naszym kontynencie i 27. globalnie pod względem ilości użytkowników, którzy ucierpieli w wyniku cyberataków.
Równocześnie Polska jest dziesiątym państwem na świecie, które najczęściej doświadcza ataków cybernetycznych ze strony przestępców z Rosji (3 proc. ataków).
Rosjanie zwykle obierali za cel Stany Zjednoczone (20 proc.), Wielką Brytanię (12 proc.) oraz Ukrainę (11 proc.). Na dalszych pozycjach znalazły się Niemcy (6 proc.), Belgia (5 proc.) oraz Estonia, Francja i Holandia (po 3 proc.). Eksperci zaznaczyli, że z wyjątkiem Ukrainy, pozostałe dziewięć państw docelowych przynależy do NATO, a liczba rosyjskich cyberataków wymierzonych w kraje Sojuszu Północnoatlantyckiego wzrosła w tym roku o 25 proc. w porównaniu z rokiem 2024.
Jak wynika z raportu, rosyjscy przestępcy w cyberprzestrzeni skupili swoją uwagę na instytucjach rządowych, naukowych i organizacjach pozarządowych w Europie i Ameryce Północnej. Według znawców tematu, oznacza to, że wymienione cele mają największą wartość wywiadowczą dla Rosji w trakcie trwającej wojny z Ukrainą.
Wśród państw szczególnie aktywnych w sferze cyberprzestępczości, oprócz Rosji, odnotowano także: Chiny, Iran oraz Koreę Północną.
Microsoft zauważył w komunikacie prasowym, że poza sektorem rządowym, naukowym i pozarządowym, cyberprzestępcy coraz częściej atakują również mniejsze firmy i sektory, takie jak:
- energetyka,
- przemysł zbrojeniowy,
- produkcja,
- transport
- IT.
W ciągu ostatnich 12 miesięcy zarówno cyberprzestępcy, jak i ekipy odpowiedzialne za bezpieczeństwo zaczęły intensywnie używać możliwości oferowanych przez generatywną sztuczną inteligencję – podkreślono. Cyberprzestępcy wykorzystują AI do automatyzacji kampanii phishingowych (podrobione linki – PAP), eskalowania działań socjotechnicznych, kreowania syntetycznych treści, szybszego odnajdywania słabych punktów (dziur w zabezpieczeniach – PAP) oraz tworzenia złośliwego oprogramowania zdolnego do uczenia się i adaptacji.
Z drugiej strony, zespoły dbające o bezpieczeństwo w firmach korzystają z AI m.in. w celu detekcji zagrożeń, rozpoznawania prób phishingu czy ochrony najmocniej narażonych użytkowników.
Raport „Microsoft Digital Defense” został opracowany na podstawie doniesień w zakresie bezpieczeństwa, które napłynęły od klientów, partnerów i platform firmy Microsoft z całego globu. Informacje były gromadzone od 1 czerwca 2024 r. do końca lipca 2025 r. (PAP)
mbl/ mrr/
