Rośnie skala ataków na polskie firmy

Według raportu, niemal 32 proc. firm z sektora MŚP miało w 2025 roku kontakt z próbami oszustw finansowych, a 19,2 proc. padło ofiarą ataku hakerów lub mierzyło się z ryzykiem nadużyć wewnętrznych.

Głośne incydenty z ostatnich miesięcy, takie jak atak na serwis pożyczkowy SuperGrosz czy wyciek danych z Urzędu Marszałkowskiego w Lublinie, pokazują, jak łatwo może dojść do naruszenia wrażliwych informacji.

Ale rośnie także świadomość społeczna: 63 proc. Polaków uważa, że ryzyko wycieku danych wzrosło w ostatnich dwunastu miesiącach.

Najczęstsze metody oszustów

Z raportu wynika, że głównym problemem dla MŚP są fałszywe wiadomości mailowe i faktury. 

Największą bolączką polskich przedsiębiorców są fałszywe maile z linkami do systemów płatności oraz oszukańcze faktury. Na te pierwsze wskazało ponad 35 proc. badanych. Miejsce drugie – z niemal 33 proc. wskazań, zajęły fałszywe faktury do zapłaty np. za usługi, których firmy nie zamawiały, bądź ze zmienionym numerem konta kontrahenta. W arsenale przestępców znajdowały się metody z wykorzystaniem socjotechnik: SMS-y z nakazem przelewu, próby przejęcia dostępu do danych bankowych czy podszywanie się pod inną firmę lub kontrahenta. Warto podkreślić, że od 2024 roku, w każdym z tych przypadków wzrosła liczba niepokojących zdarzeń. To pokazuje z jak dużym zagrożeniem mamy do czynienia.
Andrzej Karpiński, Dyrektor Departamentu Bezpieczeństwa, BIK S.A.

Ransomware oraz ataki socjotechniczne

Obawy przedsiębiorców dotyczące cyberprzestępczości mają dziś dwa wyraźne kierunki. Z jednej strony firmy muszą bronić się przed zewnętrznymi atakami ransomware, które polegają na szyfrowaniu danych i żądaniu okupu. Z drugiej coraz większy niepokój budzi podatność pracowników na socjotechnikę. Wielu przedsiębiorców przyznaje, że rośnie ich świadomość ryzyka oszustw wewnątrz organizacji.

Pracownik bywa najsłabszym ogniwem zabezpieczeń, często nie z powodu złej woli, lecz błędów i braku wiedzy. Do wycieków dochodzi głównie przez zaniedbania, jak wysłanie bazy danych do niewłaściwego odbiorcy czy przypadkowe uruchomienie złośliwego oprogramowania typu infostealer.

W takich sytuacjach znaczenie ma wprowadzenie regularnych szkoleń z cyberbezpieczeństwa. Trudniej jednak przeciwdziałać przypadkom, gdy pracownik staje się ofiarą dobrze przygotowanej socjotechniki, której na pierwszy rzut oka nie sposób rozpoznać jako próby oszustwa.

Wewnętrzne nadużycia coraz częściej realnym ryzykiem

Raport podkreśla, że zagrożenia płyną już nie tylko z zewnątrz. Co piąty przedsiębiorca wskazuje na możliwość wystąpienia fraudów wewnętrznych.

Paleta zdarzeń jest szeroka. Od celowych działań byłych pracowników, jak w przypadku wycieku danych 75 tys. osób w Tesli, po nieświadome błędy prowadzące do wysłania wrażliwych plików niewłaściwemu odbiorcy.

Podobne przypadki pojawiają się w Polsce. W sierpniu doszło do wycieku danych ponad 5 tys. osób z bazy Urzędu Marszałkowskiego w Lublinie, które skopiował jeden z pracowników.

Czego oczekują firmy

W ciągu roku wzrosła liczba firm deklarujących chęć wzmocnienia cyberochrony. W 2024 roku takie plany miało 17,4 proc. MŚP, a w 2025 już co czwarta firma. Wśród potrzeb dominuje zapotrzebowanie na:

• alerty i listy numerów wykorzystywanych w oszustwach,
• profesjonalne szkolenia dla pracowników,
• skuteczne narzędzia do wykrywania prób wyłudzeń.

Przedsiębiorcy, którzy doświadczyli incydentu, zdecydowanie częściej wdrażają rozwiązania antyfraudowe i tworzą wewnętrzne komórki odpowiedzialne za bezpieczeństwo.