Rekordowy wzrost ataków na polskie firmy – ostrzeżenie Ministerstwa Finansów
Ryzyko cyberataków w polskim biznesie osiągnęło historycznie wysoki poziom. Według najnowszego raportu KPMG “Barometr Cyberbezpieczeństwa”, w 2024 roku aż 83% polskich przedsiębiorstw odnotowało co najmniej jeden incydent związany z bezpieczeństwem IT, co stanowi wzrost o 16 punktów procentowych w porównaniu z rokiem poprzednim. Jest to najniższy w historii badań odsetek firm, które nie doświadczyły żadnego incydentu (tylko 17%).
Chociaż spadł odsetek organizacji atakowanych 30 lub więcej razy (z 11% do 4%), eksperci wskazują, że ogólna liczba prób cyberataków rośnie, zmienia się natomiast strategia cyberprzestępców. Przekłada się to na znaczny wzrost firm, które zarejestrowały od jednej do trzech prób ataku – z 30% w 2023 r. do 46% w 2024 r.
Ewolucja cyberataków
Najczęściej celem padają duże przedsiębiorstwa (55% z nich zauważyło wzrost incydentów), ale małe i średnie firmy również nie są bezpieczne (odpowiednio 40% i 38% zgłosiło wzrost). Największym zagrożeniem pozostaje malware, czyli złośliwe oprogramowanie.
Mimo rosnącej świadomości, poziom ochrony budzi niepokój. Chociaż 56% firm zadeklarowało posiadanie dedykowanego działu ds. cyberbezpieczeństwa (wzrost o 16 p.p. r/r), jednocześnie spadł odsetek organizacji posiadających sformalizowane procedury zarządzania bezpieczeństwem (z 72% do 59%).
Michał Kurek, Szef Zespołu Cyberbezpieczeństwa KPMG w Polsce i Europie Środkowo-Wschodniej, alarmuje, że tradycyjne podejścia już nie wystarczają:
“W obliczu coraz bardziej złożonych ekosystemów IT, rosnącej zależności od zewnętrznych dostawców i ekspansji rozwiązań opartych na AI, tradycyjne podejścia do bezpieczeństwa przestają wystarczać. Kluczowe staje się myślenie całościowe – uwzględniające łańcuch dostaw, cykl życia oprogramowania, a także czynnik ludzki”.
Najlepiej przygotowany na ataki pozostaje sektor finansowy (82% firm ma procedury, 73% dedykowane struktury). Ogólnie jednak, tylko 40% liderów (spadek o 17 p.p. r/r) uważa, że ich organizacje są odpowiednio chronione.
Ostrzeżenie Ministerstwa Finansów
W kontekście rosnącej aktywności cyberprzestępców, kluczowe instytucje państwowe, jak Ministerstwo Finansów (MF), regularnie wydają ostrzeżenia, które stanowią doskonały przykład zagrożeń, z którymi mierzą się również firmy. Ostatni alert MF dotyczy fałszywych wiadomości e-mail, w których oszuści podszywają się pod Krajową Administrację Skarbową (KAS) lub serwis gov.pl.
Oszustwo polega na wysyłaniu e-maili o rzekomym wszczęciu kontroli podatkowej. Celem jest nakłonienie adresata do kliknięcia w niebezpieczne linki w celu uzyskania szczegółów, co prowadzi do próby wyłudzenia danych (phishing) lub zainstalowania złośliwego oprogramowania (malware).
Kluczowe sygnały alarmowe dla każdego przedsiębiorcy i pracownika:
- adres nadawcy; wiadomości urzędowe, szczególnie dotyczące KAS czy kontroli podatkowych, powinny pochodzić z domeny kończącej się na “gov.pl” lub “mf.gov.pl”, każdy inny adres powinien wzbudzić natychmiastową czujność,
- działania zabronione; bezwzględnie nie wolno klikać w linki, otwierać załączników ani dzwonić pod numery telefonów wskazane w podejrzanych wiadomościach.
Michał Kurek z KPMG podkreślał znaczenie czynnika ludzkiego. Fakt, że cyberataki bazujące na socjotechnice (jak phishing) są nagminnie stosowane, pokazuje, że nawet najbardziej zaawansowane działy cyberbezpieczeństwa muszą inwestować w szkolenia pracowników – często najsłabszego ogniwa w łańcuchu bezpieczeństwa.
Jeśli firma lub pracownik otrzymają podejrzaną wiadomość e-mail podszywającą się pod instytucję publiczną, należy zgłosić incydent na stronie www.cert.pl (CSIRT NASK).
Rosnące zagrożenie wymaga od firm nie tylko inwestowania w technologię, ale przede wszystkim w procedury i świadomość kadry. Spadek formalizacji procesów bezpieczeństwa, odnotowany w raporcie KPMG, jest w obliczu rosnącej skali ataków i ostrzeżeń rządowych, sygnałem do natychmiastowej korekty strategii.
