Cyberwojna już trwa

W 2025 roku Polska jest trzecim krajem w Europie najczęściej atakowanym przez cyberprzestępców, sponsorowanych przez obce państwa - wynika z raportu firmy Microsoft. Nasz kraj zajął też 10. miejsce na świecie pod względem liczby cyberataków kierowanych z Rosji.

Jak wynika z raportu "Microsoft Digital Defense", w br. Polska znajduje się na trzecim miejscu w Europie pod względem cyberataków sponsorowanych przez inne państwa. Na pierwszym miejscu znalazła się Ukraina, a na drugim Wielka Brytania. Polska zajęła też 10. miejsce na kontynencie i 27. na świecie pod względem liczby użytkowników dotkniętych cyberatakami.

Jednocześnie Polska jest dziesiątym krajem na świecie, najczęściej atakowanym przez cyberprzestępców z Rosji (3 proc. ataków).

Rosjanie najczęściej za cel stawiali sobie Stany Zjednoczone (20 proc.), Wielką Brytanię (12 proc.) i Ukrainę (11 proc.). Na kolejnych miejscach znalazły się Niemcy (6 proc.), Belgia (5 proc.) oraz Estonia, Francja i Holandia (po 3 proc.). Eksperci podkreślili, że poza Ukrainą, pozostałych dziewięć celów znajduje się w NATO, a liczba rosyjskich cyberataków na kraje Sojuszu Północnoatlantyckiego wzrosła w br. o 25 proc. w porównaniu z rokiem 2024.

Jak wynika z raportu, rosyjscy cyberprzestępcy skupili się na instytucjach rządowych, naukowych oraz na organizacjach pozarządowych w Europie i Ameryce Północnej. Według ekspertów, oznacza to, że wymienione cele mają dla Rosji największą wartość wywiadowczą w trwającej wojnie z Ukrainą.

Wśród państw szczególnie aktywnych w obszarze cyberprzestępczości poza Rosją znalazły się również: Chiny, Iran i Korea Północna.

Jak wskazał Microsoft w informacji prasowej, poza sektorem rządowym, naukowym i pozarządowym, cyberprzestępcy coraz częściej atakują także mniejsze firmy oraz sektory, takie jak: energetyka, przemysł obronny, produkcja, transport oraz IT.

W ciągu ostatnich 12 miesięcy zarówno cyberprzestępcy, jak i zespoły ds. bezpieczeństwa zaczęły intensywnie wykorzystywać możliwości generatywnej sztucznej inteligencji - podkreślono. Cyberprzestępcy stosują AI do automatyzacji kampanii phishingowych (fałszywe linki - PAP), skalowania działań socjotechnicznych, tworzenia syntetycznych treści, szybszego wykrywania podatności (luk bezpieczeństwa - PAP) oraz projektowania złośliwego oprogramowania zdolnego do adaptacji.

Z drugiej strony zespoły odpowiedzialnych za bezpieczeństwo w organizacjach wykorzystują AI m.in. do wykrywania zagrożeń, identyfikowania prób phishingu, czy ochrony najbardziej narażonych użytkowników.

Raport "Microsoft Digital Defense" powstał na podstawie zgłoszeń ws. bezpieczeństwa, pochodzących od klientów, partnerów i platform firmy Microsoft na całym świecie. Dane zbierane były od 1 czerwca 2024 r. do końca lipca 2025 r.