Portal dla tych,
którzy chcą dotrzeć na sam szczyt

Biznes na celowniku hakerów. Lato to czas masowych cyberataków

Choć lato to dla wielu branż sezon urlopów i zwolnienia obrotów, polskie firmy muszą być czujne. Cyberprzestępcy tylko czekają na chwilę nieuwagi. Wraz z globalnym rozwojem technologii i postępem gospodarczym Polski rośnie liczba ataków ze strony cyberprzestępców. Rok 2025 był pod tym kątem rekordowy. CERT Polska zarejestrował blisko 260,8 tys. incydentów cyberbezpieczeństwa, co stanowi wzrost o 152 proc. w stosunku do 2024 r. Jak ostrzega “Puls Biznesu” lato to jeden z najtrudniejszych momentów dla biznesu, ponieważ cyberataki są zwiększone, a pracownicy mniej czujni.

Źródło: Magnific

Podczas gdy polski biznes odlicza dni do letniego wypoczynku, w cyberprzestępczym podziemiu trwa mobilizacja do czyszczenia firmowych kont – pisze „Puls Biznesu”.

Lipiec i sierpień to statystycznie jedne z najtrudniejszych miesięcy dla działów bezpieczeństwa IT w polskich przedsiębiorstwach. Hakerzy zamiast marnować siły na forsowanie zaawansowanych zapór ogniowych (firewalli) celują bezpośrednio w ludzi: zmęczonych upałami pracowników na zastępstwach, którzy nagle zostali przygnieceni podwójną liczbą obowiązków i procedur – pisze gazeta.

Uważaj na nową falę cyberoszustw! Poczta Polska ostrzega, dowiedz się więcej!

Jakie tricki wykorzystują cyberprzestępcy?

Klasykiem stała się już „faktura last minute” – do działu księgowości trafia wiadomość z informacją o rzekomej zaległości za usługi marketingowe lub rezerwację eventu wakacyjnego. Groźba natychmiastowego odcięcia świadczeń w krytycznym momencie zmusza zastępców do szybkiego działania z pominięciem standardowych procedur weryfikacji.

Równie groźny jest zmodyfikowany model oszustwa „na dyrektora” (CEO fraud). Pracownik otrzymuje e-mail od rzekomego prezesa, który „z pokładu jachtu” lub „ze słabej jakości Wi-Fi w hotelu” prosi o pilny, niestandardowy i poufny przelew na rzecz nowego kontrahenta. Presja czasu połączona z autorytetem szefa, z którym kontakt jest utrudniony, regularnie prowadzi do wielomilionowych strat na rynku B2B – wskazuje „PB”.

Młodzi Polacy bezradni wobec cyberprzestępców? Zaskakujące badanie o kradzieży PESEL, dowiedz się więcej!

Jak zabezpieczyć się przed atakami cyberprzestępców?

Według „Pulsu Biznesu” aby zabezpieczyć się przed wakacyjną plagą, przedsiębiorstwa powinny natychmiast wdrożyć kilka fundamentalnych zasad:

  • zasada ograniczonego zaufania – każda prośba o zmianę konta do wpłat czy nagły przelew musi być zweryfikowana u źródła;
  • obowiązkowe uwierzytelnianie wieloskładnikowe (MFA) – ochrona kont pocztowych i systemów finansowych dla każdego pracownika, w tym personelu sezonowego;
  • podwójna weryfikacja – jeśli przelew jest oznaczony jako pilny i niestandardowy, należy potwierdzić go drugim, niezależnym kanałem (np. telefonicznie), nawet jeśli szef wysłał prośbę rzekomo prosto z plaży. 

Te rekomendacje to nie wszystko, ponieważ podstawą powinna być też regularna edukacja z cyberbezpieczeństwa. W czasach tak szybkich zmian tylko edukowanie na bieżąco może odpowiednio przygotować pracowników i firmy na zagrożenia. Tymczasem blisko 90 proc. badanych przyznało, że Polacy potrzebują więcej edukacji na temat cyberbezpieczeństwa – czytamy w badaniu firmy ClickMeeting. 

Cytowana w informacji Martyna Grzegorczyk z ClickMeeting podkreśliła, że zgodnie z wynikami ankiety Polacy wciąż nie dostrzegają skali zagrożeń dla firm i instytucji. “Według wspomnianych ogólnodostępnych danych aż 55 proc. polskich pracowników w ciągu ostatnich pięciu lat nie odbyło żadnego szkolenia z cyberbezpieczeństwa. Tymczasem to właśnie pracownicy są pierwszą linią obrony przed cyfrowymi zagrożeniami, a eksperckie szkolenia, bardzo łatwo dostępne online, pozwalają na bieżąco rozwijać wiedzę z tego zakresu” – dodała.

Polacy nie rozumieją technologii AI? To generuje duże straty firm, dowiedz się więcej!

Cyberprzestępcy to coraz bardziej zaawansowane grupy

Wcześniej pisaliśmy na 26.piętrze, że w opinii eksperta cyberprzestępczość finansowa przypomina dobrze prosperujący biznes z grupą specjalistów przydzielonych do konkrentych zadań. Fałszywe inwestycje, wyłudzanie instrumentów płatniczych np. kart czy wykorzystywanie “mułów” do transferu pieniędzy – to metody cyberoszustów. Jak powiedział PAP dr. Krzysztof Mucha, przestępczość finansowa w sieci jest dziś domeną zorganizowanych grup, często działających z zagranicy.

– Cyberprzestępczość finansowa w coraz większym stopniu przypomina dobrze zorganizowany biznes, w którym poszczególni członkowie grupy odpowiadają za konkretne przydzielone im zadania – od kontaktu z ofiarą po transfer i legalizowanie pieniędzy uzyskanych z przestępstwa – powiedział PAP dr Krzysztof Mucha, specjalista ds. cyberbezpieczeństwa z Wydziału Prawa i Administracji Uniwersytetu Opolskiego w Opolu.

AI wykorzystywane do oszustw? Cyberzagrożenia w 2026 roku, dowiedz się więcej!

W strukturze takich grup znajdują się również osoby odpowiedzialne za logistykę finansową oraz doradcy prawni i finansowi, którzy pomagają wyszukiwać luki w przepisach.

– Na samym szczycie są osoby zarządzające całym procederem. Często przebywają w rajach podatkowych lub w miejscach leżących poza zasięgiem organów ścigania i koordynują działalność całej sieci – dodał.

Źródło: PAP, 26.piętro

Zobacz też