Według najnowszego Microsoft Digital Defense Report, nasz kraj znalazł się wśród najczęściej atakowanych państw Europy – zajmując 10. miejsce na kontynencie i 27. na świecie pod względem liczby użytkowników dotkniętych cyberatakami. Pozostajemy również jednym z głównych celów grup hakerskich sponsorowanych przez obce państwa – w tym zestawieniu Polska utrzymuje się na trzecim miejscu w Europie, tuż za Ukrainą i Wielką Brytanią.
Każdego dnia Microsoft analizuje 100 bilionów sygnałów dotyczących bezpieczeństwa cyfrowego, co oznacza wzrost o ponad 28 proc. względem poprzedniego roku. Tylko w ciągu jednego dnia globalny zespół 34 000 inżynierów cyberbezpieczeństwa, wspierany przez ponad 15 000 partnerów, zarządza technologią, która identyfikuje 38 milionów incydentów związanych z ryzykiem dla tożsamości, skanuje 5 miliardów wiadomości e-mail pod kątem złośliwego oprogramowania i phishingu oraz blokuje 4,5 miliona plików zawierających złośliwe oprogramowanie.
W obliczu rosnących zagrożeń cyfrowych liderzy organizacji muszą traktować cyberbezpieczeństwo nie tylko jako zagadnienie z obszaru IT, ale przede wszystkim jako kluczowy priorytet strategiczny. Odporność organizacji powinna być budowana od postaw, zarówno w aspekcie technologicznym, jak i operacyjnym. W szóstym dorocznym Microsoft Digital Defense Report, obejmującym okres od lipca 2024 do czerwca 2025 roku, Microsoft podkreśla, że tradycyjne środki ochrony nie są już wystarczające. Aby nadążyć za skalą i dynamiką zagrożeń, konieczne jest wdrażanie nowoczesnych mechanizmów obronnych opartych na sztucznej inteligencji. Niezbędna jest również ścisła współpraca międzysektorowa – zarówno w ramach sektorów gospodarki, jak i administracji publicznej.
– Kolejne edycje Microsoft Digital Defense Report pokazują, że technologia cyfrowa pozwala wyrównać szanse między sprawcami ataków a organizacjami i użytkownikami, którzy się przed nimi bronią.
Ujednolicone środowisko bezpieczeństwa Microsoft łączy bazy danych Cyber Threat Intelligence z narzędziami bezpieczeństwa takimi jak Defender i Sentinel. Wszystko to wspiera zestaw agentów AI oraz nowy interfejs graficzny, w którym AI na bieżąco wizualizuje potencjalne ścieżki ataku. Pozwala to zapobiec nawet wysublimowanym atakom, nie tylko na środowiska zbudowane na chmurze Microsoft, ale też hybrydowe czy multi-cloud. Wsparcie technologii jest tu bardzo cenne, bo pomysłowość tzw. aktorów państwowych, jeśli chodzi o tzw. initial access, czyli uzyskanie dostępu do naszego środowiska IT, jest ogromna.
Należy jednak pamiętać, że ta sama technologia, która nas wspiera, jest również w rękach cyberprzestępców. Kształtuje to na nowo krajobraz zagrożeń i nie pozwala nam spocząć na laurach. Cyberbezpieczeństwo pozostaje procesem, lecz zmiany we współczesnym świecie powodują, że cyberzagrożenia przestały być już tylko problemem technicznym, dlatego proces ten powinien być zarządzany na najwyższym szczeblu organizacji, a nie pozostawiony zespołom technicznym.
– Zarządy powinny rozumieć zarówno korzyści jak i ryzyka płynące z rozwoju sztucznej inteligencji. Powinny też myśleć o tym, jak przygotować się na kryptografię postkwantową, która zgodnie z analizami publikowanymi w ramach Microsoft Digital Defense Report, będzie przełomem w ochronie naszych zasobów – mówi Krzysztof Malesa, dyrektor ds. strategii bezpieczeństwa w polskim oddziale Microsoft.
Cyberprzestępcy sponsorowani przez państwa uderzają w kluczowe sektory
Raport Microsoft wśród najpoważniejszych zagrożeń dla cyberbezpieczeństwa wskazuje grupy hakerskie sponsorowane przez wrogie państwa. Tego typu podmioty koncentrują swoje działania na strategicznych sektorach i regionach, prowadząc operacje szpiegowskie, a niekiedy również ataki motywowane korzyściami finansowymi. Wśród państw szczególnie aktywnych w obszarze cyberprzestępczości znalazły się Chiny, Iran, Korea Północna oraz Rosja.
W ciągu ostatniego roku rosyjskie grupy cybernetyczne wyraźnie zintensyfikowały i rozszerzyły swoje operacje, obejmując nimi nie tylko Ukrainę, ale również kraje należące do NATO, w tym Polskę. Według danych Microsoft Threat Intelligence Center, ich aktywność wobec tych krajów wzrosła aż o 25 proc. Coraz częściej celem ataków stają się zarówno duże instytucje, jak i mniejsze firmy, a działania te realizowane są nie tylko poprzez zaawansowane operacje własne, lecz także z wykorzystaniem rozbudowanego ekosystemu cyberprzestępczego.
Najczęściej jednak ataki są skierowane w sektory rządowy, naukowy, organizacje pozarządowe, energetykę, przemysł obronny, produkcję, transport, IT oraz organizacje międzynarodowe. Wśród regionów najbardziej dotkniętych aktywnością cyberprzestępczą sponsorowaną przez Rosję znalazły się Stany Zjednoczone, Wielka Brytania, Ukraina, Niemcy, Belgia, Włochy, Estonia, Francja, Holandia oraz Polska. Skala i różnorodność tych działań potwierdzają, że rosyjskie grupy cybernetyczne pozostają jednym z najpoważniejszych zagrożeń dla bezpieczeństwa cyfrowego w Europie.
Usługi kluczowe na celowniku
Cyberprzestępcy koncentrują swoje działania na atakowaniu kluczowych usług publicznych – których zakłócenie może mieć bezpośredni i natychmiastowy wpływ na życie obywateli. Szpitale, administracja lokalna czy instytucje publiczne są szczególnie narażone ze względu na przetwarzanie wrażliwych danych, ograniczone budżety na cyberbezpieczeństwo oraz niewystarczające zasoby do reagowania na incydenty, często połączone z wykorzystywaniem przestarzałego oprogramowania. W minionym roku cyberataki na te sektory miały wymierne skutki – opóźnienia w udzielaniu pomocy medycznej, zakłócenia w działaniu służb ratunkowych, odwołane zajęcia szkolne czy paraliż systemów transportowych.
Szczególnie aktywne w tych obszarach są grupy stosujące ransomware, które wykorzystują ograniczone możliwości reagowania przez ofiarę ataku. Przykładowo, szpital musi natychmiast odzyskać dostęp do zaszyfrowanych systemów, ponieważ wszelkie przerwy w jego działaniu mogą realnie zagrozić zdrowiu i życiu pacjentów, co często pozostawia instytucji niewielki wybór poza zapłatą okupu. Dodatkowo, instytucje rządowe, placówki medyczne i ośrodki badawcze przechowują dane, które mogą zostać skradzione i spieniężone na nielegalnych rynkach, w tym w dark webie, napędzając dalszą działalność przestępczą.
Kluczowe znaczenie dla wzmocnienia cyberbezpieczeństwa w tych najbardziej narażonych obszarach ma współpraca między sektorem publicznym a prywatnym. Tego rodzaju działania są niezbędne, by chronić społeczności oraz zapewnić ciągłość opieki zdrowotnej, edukacji i reagowania kryzysowego.
Eskalacja wykorzystania sztucznej inteligencji – zarówno przez cyberprzestępców, jak i obrońców
W ciągu ostatnich dwunastu miesięcy zarówno podmioty cyberprzestępcze, jak i zespoły ds. bezpieczeństwa zaczęły intensywnie wykorzystywać możliwości generatywnej sztucznej inteligencji. Cyberprzestępcy stosują AI do automatyzacji kampanii phishingowych, skalowania działań socjotechnicznych, tworzenia syntetycznych treści, szybszego wykrywania podatności oraz projektowania złośliwego oprogramowania zdolnego do adaptacji. Również grupy sponsorowane przez państwa coraz częściej wykorzystują sztuczną inteligencję w operacjach wpływu prowadzonych w cyberprzestrzeni. W ostatnich sześciu miesiącach ich aktywność znacząco wzrosła – technologia pozwala im działać szybciej, skuteczniej i bardziej precyzyjnie.
Z drugiej strony, AI staje się również cennym narzędziem dla zespołów odpowiedzialnych za bezpieczeństwo. Microsoft wykorzystuje sztuczną inteligencję do wykrywania zagrożeń, eliminowania luk w detekcji, identyfikowania prób phishingu oraz ochrony najbardziej narażonych użytkowników. W obliczu dynamicznie rozwijających się możliwości i ryzyk związanych z AI, organizacje muszą priorytetowo traktować zabezpieczanie swoich narzędzi opartych na sztucznej inteligencji oraz odpowiednie szkolenie personelu. Niezbędne jest proaktywne podejście – zarówno ze strony biznesu, jak i administracji publicznej – aby nadążyć za coraz bardziej zaawansowanymi metodami ataków i zapewnić przewagę podmiotom odpowiedzialnym za ochronę infrastruktury cyfrowej.
Wspólna odpowiedzialność za cyfrowe bezpieczeństwo
Autorzy Microsoft Digital Defense Report 2025 podkreślają, że cyberbezpieczeństwo jest wspólną odpowiedzialnością – obejmuje nie tylko kwestie technologiczne, ale także zarządzanie i polityki. Skuteczne przeciwdziałanie zagrożeniom wymaga kompleksowego podejścia – same rozwiązania techniczne nie wystarczą, by odstraszyć aktorów państwowych. Ostatecznie to właśnie od rządów zależy tworzenie jasnych i spójnych ram prawnych oraz organizacyjnych, które będą wyraźnym sygnałem, że naruszanie międzynarodowych zasad pociąga za sobą realne konsekwencje.