PL
Skontaktuj się z nami
Skontaktuj się z nami

Zapisz się na biuletyn RetailTech News!

Statystyki cyberbezpieczeństwa: co mówią dane o wzroście zagrożeń w 2025 roku?

Zuzanna Łochowska

Czytaj dalej
Statystyki cyberbezpieczeństwa: co mówią dane o wzroście zagrożeń w 2025 roku?
Blog

Rok 2025 przynosi niepokojące dane dotyczące cyberbezpieczeństwa. Zgodnie z raportami m.in. Ministerstwa Cyfryzacji, liczba i skala cyberataków osiągnęły rekordowe poziomy. Ataki ransomware, phishing, wykorzystanie sztucznej inteligencji przez cyberprzestępców oraz rosnąca liczba incydentów w sektorze publicznym i krytycznej infrastrukturze to tylko niektóre z wyzwań, przed którymi stoją organizacje na całym świecie.

Najważniejsze statystyki cyberbezpieczeństwa w 2025 roku

Globalny wzrost kosztów cyberprzestępczości

Według raportu Cybersecurity Stats And Facts, globalne koszty cyberprzestępczości mają osiągnąć 10,5 biliona dolarów rocznie do 2025 roku. Dodatkowo, przewiduje się, że do 2029 roku ta kwota wzrośnie do 15,63 biliona dolarów.

Polska w czołówce atakowanych krajów UE

Dane Check Point Software Technologies wskazują, że polskie firmy są celem ataków hakerskich ponad 250 razy dziennie, co plasuje Polskę wśród pięciu najbardziej atakowanych krajów Unii Europejskiej. Wzrost liczby ataków w Polsce w ciągu roku wyniósł 51% .

Rekordowa liczba zgłoszeń incydentów

Ministerstwo Cyfryzacji odnotowało w 2024 roku aż 627 339 zgłoszeń dotyczących naruszeń bezpieczeństwa systemów teleinformatycznych, co stanowi wzrost o 60% w porównaniu do roku poprzedniego.

Warto mieć na uwadze fakt, że na poziomie technologicznym, jednym z głównych wyzwań w 2025 roku będzie rozwój sztucznej inteligencji — technologii, która z jednej strony wspomaga rozwój biznesu, a z drugiej strony staje się narzędziem wykorzystywanym przez cyberprzestępców do przeprowadzania coraz bardziej zautomatyzowanych i precyzyjnych ataków. 

Wzrost liczby ataków wspomaganych przez generatywne algorytmy AI, takie jak tworzenie fałszywych e-maili lub głosowych oszustw (tzw. vishing), sprawia, że tradycyjne metody ochrony są niewystarczające, a wykrywanie zagrożeń staje się coraz bardziej skomplikowane.

Najczęstsze rodzaje cyberataków w 2025 roku

1. Ataki ransomware

Ataki ransomware – złośliwe oprogramowanie, które powoduje blokadę systemu komputerowego lub szyfruje dane. Następnie atakujący żądają okupu za przywrócenie dostępu – ataki te pozostają jednym z najpoważniejszych zagrożeń. W pierwszym kwartale 2025 roku liczba takich ataków wzrosła o 126% w porównaniu do roku ubiegłego, osiągając najwyższy poziom w historii.

2. Phishing i socjotechnika wspierane przez AI

Cyberprzestępcy coraz częściej wykorzystują sztuczną inteligencję do tworzenia bardziej zaawansowanych ataków phishingowych – przestępcy podszywają się pod inne osoby lub instytucje, aby wyłudzić poufne dane/informacje – w tym phishingu głosowego i wideo. W 2024 roku odnotowano 442% wzrost liczby ataków wykorzystujących techniki inżynierii społecznej wspomagane przez generatywną AI.

3. Ataki w sektorze publicznym

Sektory takie jak energetyka, zdrowie czy administracja publiczna stały się atrakcyjnymi celami dla cyberprzestępców. W Polsce w 2024 roku odnotowano 58% wzrost liczby incydentów w sektorze publicznym.

Jak wygląda typowy cyberatak?

Typowy cyberatak często zaczyna się od zwykłego błędu popełnionego przez pracownika, np. kliknięcia w nie odpowiedni link. Cyberprzestępcy wykorzystują tę okazję, aby uzyskać dostęp do systemu. Jednak nie ujawniają się od razu. Często przez długi czas zdobywają cenne informacje, które umożliwiają im rozprzestrzenianie się po sieci. W tym czasie użytkownik nie zdaje sobie sprawy, że ktoś niepowołany rozgląda się po systemie, aż do momentu, gdy następuje atak i żądanie okupu.

Dodatkowo wzrasta liczba ataków z wykorzystaniem technologii deepfake, które umożliwiają tworzenie fałszywych materiałów wideo i audio – są one naprawdę trudne do wykrycia przez tradycyjne systemy zabezpieczeń. 

Nasz przykład: “Podczas wdrożenia systemu EDR w jednej z firm, wykryliśmy atak, który był skierowany na komputer głównej księgowej. Cyberprzestępcy, przygotowując się do przejęcia danych, zostali zauważeni, ale wcześniej zyskali cenny czas na zdobycie dostępu do wrażliwych informacji” – Michał Tomaszewski, CISO, szef Zespołu ds. Bezpieczeństwa w Exorigo-Upos.

Jak zapobiegać cyberatakom?

Jednym z najważniejszych kroków w zapobieganiu cyberatakom jest przeprowadzanie regularnych audytów bezpieczeństwa. Audyty pozwalają na identyfikację słabych punktów w systemach IT, które mogą być wykorzystywane przez cyberprzestępców do przeprowadzenia ataku. Istotne jest, aby audyty bezpieczeństwa były przeprowadzane przez specjalistów, którzy potrafią dokładnie ocenić poziom ochrony danych oraz zgodność z obowiązującymi regulacjami.

W ramach audytów bezpieczeństwa organizacje powinny skupić się na dwóch kluczowych obszarach: systemach IT oraz ochronie danych osobowych. Audyt IT pozwala na analizę infrastruktury technologicznej, identyfikację potencjalnych zagrożeń w systemach oraz zaprojektowanie skutecznych strategii ochrony. 

Równocześnie ważnym elementem zabezpieczeń jest audyt RODO, który ocenia zgodność organizacji z przepisami ochrony danych osobowych. Pozwala on na weryfikację, czy firma przestrzega zasad minimalizacji danych, przechowywania ich w odpowiednich warunkach oraz zabezpieczenia przed ich nieautoryzowanym dostępem

Co więcej, audyt ten pomaga zidentyfikować ewentualne luki w zakresie przetwarzania danych, które mogą prowadzić do naruszenia przepisów o ochronie prywatności. Może to skutkować nałożeniem kar pieniężnych — w przypadku poważnych naruszeń podstawowych zasad RODO (np. legalność, celowość, bezpieczeństwo przetwarzania, prawa osób, przekazy danych do krajów trzecich) grzywna może sięgnąć nawet 20 mln € lub 4% rocznego światowego obrotu.

Potrzebujesz sprawdzonych
dostawców usług IT?

Rocznie realizujemy około 1000 projektów.
Zaufaj naszej wiedzy i profesjonalizmowi.

Skontaktuj się z nami!

Zapewniamy wygodniejsze i bezpieczniejsze ZAKUPY
KLIENTOM naszych KLIENTÓW.