Dlaczego Polska została światową stolicą ransomware w 2025? SMYK, EuroCert i CD Projekt straciły miliony

gru 3, 2025 | 0 komentarzy

10,5 biliona dolarów strat z cyberprzestępczości w 2025 roku uczyniło nas trzecią największą „gospodarką” świata. Polska znalazła się na niechlubnym pierwszym miejscu pod względem liczby ataków ransomware – 6% wszystkich wykrytych globalnie ataków miało miejsce właśnie u nas, przy dramatycznie niskim poziomie przygotowania firm. Dlaczego polskie firmy stały się łatwym łupem i która z nich zapłaciła największy okup w 2025 roku?

Wyobraź sobie, że cyberprzestępczość generuje większe straty niż PKB większości państw na świecie. To nie scenariusz z filmu sci-fi, ale rzeczywistość mijającego roku.

Globalne straty z cyberprzestępczości przekroczyły próg 10,5 biliona dolarów rocznie, plasując ten „sektor” zaraz za gospodarkami USA i Chin. Dla polskich przedsiębiorców szczególnie niepokojący jest fakt, że nasz kraj znalazł się na pierwszym miejscu pod względem liczby ataków ransomware na świecie.

Średni koszt pojedynczego ataku ransomware wzrósł dwukrotnie w ciągu roku, osiągając poziom 5,5-6 milionów dolarów. Jednak to, co najbardziej powinno niepokoić polskich menedżerów, to dramatycznie niski poziom przygotowania. Tylko 19% pracowników w Polsce rozumie, czym jest ransomware, a ponad połowa nie uczestniczyła w żadnym szkoleniu z cyberbezpieczeństwa w ciągu ostatnich pięciu lat.

Polska liderem niechlubnej statystyki

Dane ESET za pierwsze półrocze 2025 roku nie pokazały, że Polska zajmuje pierwsze miejsce na świecie pod względem odsetka wykrytych ataków ransomware. To nie przypadek, a, niestety, efekt systemowych zaniedbań:

  • 88% polskich firm doświadczyło cyberataku lub naruszenia danych.
  • Tylko 59% firm wykorzystuje podstawowe oprogramowanie zabezpieczające.
  • 52% pracowników nie miało żadnego szkolenia z cyberbezpieczeństwa w ostatnich 5 latach.
  • 126% wzrost ujawnionych ataków ransomware w pierwszym kwartale 2025 roku.

Spektakularne wykupy od 400 tysięcy do 75 milionów dolarów

Średni wykup żądany przez cyberprzestępców wzrósł z 400 tysięcy dolarów w 2023 roku do 2,73 miliona w 2024. Rekord? 75 milionów dolarów wpłacone przez firmę z listy Fortune 50 na rzecz grupy Dark Angels. To pokazuje, że przestępcy coraz lepiej targetują swoje ofiary i wiedzą, ile mogą wycisnąć.

Jak wygląda cyberatak na polską firmę? Rzeczywiste przypadki z 2025 roku

SMYK, EuroCert, CD Projekt. Czyli nikt nie jest bezpieczny

Rok 2025 przyniósł serię spektakularnych ataków na znane polskie marki.

12-13 stycznia 2025 – EuroCert, czołowy dostawca kwalifikowanych podpisów elektronicznych, traci kontrolę nad serwerami. Skradzione dane osobowe, w tym numery PESEL i serie dowodów osobistych. Wśród poszkodowanych: Miasto Stołeczne Warszawa, PKP, Poczta Polska, Scania, Warbud i IBM.

15 stycznia 2025 – Zakład Usług Komunalnych w Szczecinie nie może funkcjonować przez zaszyfrowane systemy obiegu dokumentów i programy księgowe.

Marzec 2025 – Polska Agencja Kosmiczna (POLSA) potwierdza cyberatak na swoją infrastrukturę IT.

17 marca 2025 – SMYK, sieć z ponad 250 sklepami dla dzieci, pada ofiarą ransomware. Zaszyfrowane systemy paraliżują działalność operacyjną.

Maj 2025 – Atak DDoS paraliżuje polski rejestr PESEL, blokując dostęp do kluczowych usług rządowych, systemów służby zdrowia i podatkowych.

Lista ofiar obejmuje również Asseco, Powiatowy Urząd Pracy w Żorach, Hydro-Vacuum S.A., Suder&Suder oraz wiele innych podmiotów.

Grupy ransomware atakujące polskie organizacje

Według portalu Ransomware.Live, polskie firmy były systematycznie atakowane przez międzynarodowe grupy przestępcze:

  • Qilin – atak na Klima-Therm (październik 2025).
  • Everest – atak na ANIA KRUK (październik 2025).
  • Nova – atak na M3 Group (październik 2025).

Jak działa współczesny ransomware? AI i deepfake jako broń cyberprzestępców

Sztuczna inteligencja po ciemnej stronie mocy

W sierpniu 2025 roku badacze ESET ujawnili PromptLock, pierwszy udokumentowany prototyp ransomware wykorzystujący duże modele językowe (LLM). System automatycznie:

  • generuje dynamiczne skrypty ataku,
  • selekcjonuje najbardziej wrażliwe pliki,
  • tworzy spersonalizowane notatki z żądaniem okupu.

Deepfake to 897 milionów dolarów strat w rok

Technologia deepfake osiągnęła poziom perfekcji, który przeraża:

  • 20 sekund prawdziwego głosu wystarcza do stworzenia idealnego klonu.
  • 55-60% – tylko tyle wynosi ludzka zdolność detekcji fałszywych nagrań.
  • 580 incydentów deepfake w pierwszym półroczu 2025 (4x więcej niż w całym 2024).
  • 410 milionów dolarów strat tylko w pierwszej połowie 2025 roku.

Najbardziej narażone sektory. Zdrowie płaci najwyższą cenę

Służba zdrowia stała się głównym celem ataków:

  • 9,8 miliona dolarów to średni koszt naruszenia danych w sektorze zdrowia (2024).
  • 12 milionów dolarów to prognozowany koszt do końca 2026.
  • 30% wzrost ataków na łańcuch dostaw w sektorze zdrowia.
  • 80,6 miliarda dolarów to prognozowane straty z przestojów do 2026 roku.

Jak chronić firmę przed ransomware? Lekcje z 2025

Zero Trust jako nowy standard bezpieczeństwa

Model Zero Trust jest dziś koniecznością. Podstawowe zasady:

  1. Nigdy nie ufaj, zawsze weryfikuj, czyli każdy użytkownik i urządzenie musi być autoryzowane.
  2. Najmniejsze uprawnienia, a co za tym idzie dostęp tylko do niezbędnych zasobów.
  3. Segmentacja sieci, czyli izolacja krytycznych systemów.
  4. Ciągłe monitorowanie, to znaczy analiza anomalii w czasie rzeczywistym.

Najważniejsze metryki bezpieczeństwa

  • MTR (Mean Time to Recovery) to średni czas powrotu do działania (obecnie średnio 24 dni).
  • 86% ataków wykorzystuje skradzione dane logowania, dlatego wdrożenie MFA to absolutna podstawa.
  • 95% naruszeń wynika z błędu ludzkiego, więc szkolenia są wręcz obowiązkiem.
  • 90% ataków koncentruje się na kopiowaniu danych, nie tylko szyfrowaniu.

Checklista zabezpieczeń dla polskiej firmy

  1. Regularne kopie zapasowe w modelu 3-2-1 (3 kopie, 2 różne nośniki, 1 offline).
  2. Multi-Factor Authentication (MFA) dla wszystkich krytycznych systemów.
  3. Szkolenia pracowników minimum raz na kwartał, z testami phishingowymi.
  4. Aktualizacje systemów, czyli łatanie znanych podatności.
  5. Plan reagowania na incydenty, bo każdy pracownik musi wiedzieć, co robić, gdy dojdzie do ataku i co robić, by do niego nie doszło.
  6. Ubezpieczenie cyber, bo średni wykup to 2,73 mln USD, warto być przygotowanym.
  7. Audyt bezpieczeństwa, czyli zewnętrzna weryfikacja zabezpieczeń.

Jaguar Land Rover to lekcja warta 2,5 miliarda dolarów

31 sierpnia 2025 roku świat obserwował najbardziej kosztowny cyberatak w historii Wielkiej Brytanii. Atak na Jaguar Land Rover, który sparaliżował produkcję na ponad miesiąc, wygenerował straty 2,5 miliarda dolarów, dotknął ponad 5000 organizacji w łańcuchu dostaw i spowodował spowolnienie wzrostu PKB Wielkiej Brytanii.

To pokazuje, że żadna firma, niezależnie od wielkości i zasobów, nie jest bezpieczna. Pytanie, czy Twoja organizacja jest przygotowana lepiej niż brytyjski gigant motoryzacyjny?

Chcesz zwiększyć odporność swojej firmy na cyberataki?

Rok 2025 brutalnie weryfikuje polskie firmy pod względem cyberbezpieczeństwa. Z pierwszym miejscem w światowym rankingu ataków ransomware nie możemy sobie pozwolić na ignorowanie zagrożenia. Każda organizacja musi odpowiedzieć sobie na pytanie: „Czy będziemy gotowi, gdy dojdzie do ataku?”

Statystyki nie kłamią. 88% polskich firm już doświadczyło cyberataku. Jeśli Twoja organizacja należy do tych szczęśliwych 12%, to tylko kwestia czasu. Inwestycja w cyberbezpieczeństwo to nie koszt, a ubezpieczenie na życie dla Twojego biznesu.

Pamiętaj: Najlepszy moment na wzmocnienie zabezpieczeń był wczoraj. Drugi najlepszy moment jest teraz. Skontaktuj się ze mną – przygotuję dla Ciebie i dla Twojego zespołu szkolenie lub warsztaty, które nauczą rozpoznawać ataki zanim będzie za późno. 15 lat doświadczenia w cyberbezpieczeństwie pokazało mi, że jeden przeszkolony pracownik może uratować firmę przed utratą milionów. Uczę na błędach innych, pokazuję, jak firmy takie jak SMYK, EuroCert i inni mogli uniknąć katastrofy.

Joanna Wziątek-Ładosz
kontakt@joannawziatek.pl
Telefon: +48 605 589 499

*Artykuł powstał na podstawie analizy danych z 39 źródeł branżowych, w tym raportów ESET, Cybersecurity Ventures, Microsoft, Sophos i Check Point Research z 2025 roku.

0 komentarzy

Wyślij komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Joanna Wziątek
Powered by  Zgodności ciasteczek z RODO
Przegląd prywatności

Ta strona korzysta z ciasteczek, aby zapewnić Ci najlepszą możliwą obsługę. Informacje o ciasteczkach są przechowywane w przeglądarce i wykonują funkcje takie jak rozpoznawanie Cię po powrocie na naszą stronę internetową i pomaganie naszemu zespołowi w zrozumieniu, które sekcje witryny są dla Ciebie najbardziej interesujące i przydatne.