Ataki na Polskę odpowiadają za 6 proc. wszystkich globalnych incydentów, tym samym Polska wyprzedziła nawet Stany Zjednoczone w I poł. 2025 r., wynika z danych ESET. Polska od dłuższego czasu pozostaje w centrum uwagi cyberprzestępców i nic nie wskazuje, by ten trend miał się odwrócić, wskazała firma. Zagrożenia dotyczą zarówno instytucji publicznych, jak i prywatnych użytkowników czy firm.

Ataki ransomware. O co chodzi?

Według raportu ESET Threat Report H1 2025, ransomware, czyli złośliwe oprogramowanie szyfrujące dane i wymuszające okup za ich odblokowanie, od lat należy do najgroźniejszych zagrożeń w cyberprzestrzeni – na całym świecie odnotowano 30-proc. wzrost liczby wykryć tego typu ataków, jednak równocześnie wartość płaconych okupów spadła o 35%. To efekt m.in. działań organów ścigania, jak również malejącego "zaufania" do grup przestępczych. Dla polskich firm to sygnał, że inwestycje w cyberbezpieczeństwo powinny dziś stać się jednym z kluczowych priorytetów. Przedsiębiorstwa powinny budować odporność na ataki konsekwentnie i z wyprzedzeniem, traktując bezpieczeństwo cyfrowe jako nieodłączny element swojej strategii rozwoju.

"Wysoka pozycja Polski w rankingach wykryć ransomware nie jest wyłącznie efektem zagrożeń zewnętrznych – w dużej mierze może wynikać również z wewnętrznych słabości rodzimych przedsiębiorstw. Jedynie 59 proc. polskich firm deklaruje korzystanie z oprogramowania zabezpieczającego, co oznacza, że ponad jedna trzecia działa bez tej podstawowej, a zarazem niezbędne warstwy ochrony przed cyberzagrożeniami. Skalę problemu potwierdza fakt, że w ostatnich latach aż 88 proc. organizacji w Polsce doświadczyło cyberataku lub wycieku danych" – czytamy w komunikacie poświęconym raportowi.

Niski poziom świadomości?

Z raportu wynika, że luki technologiczne pogłębia dodatkowo poważny deficyt podstawowej wiedzy wśród pracowników – 19 proc. zatrudnionych w Polsce rozumie pojęcie "ransomware". Znacznie częściej rozpoznawane są takie zagrożenia jak kradzież tożsamości (78 proc.) czy phishing (60 proc.). Tak niski poziom świadomości dotyczącej ransomware oznacza poważną podatność na działania cyberprzestępców. Ten brak wiedzy pogłębia jeszcze powszechny niedobór szkoleń: ponad połowa (52 proc.) pracowników w Polsce nie uczestniczyła w żadnym szkoleniu z zakresu cyberbezpieczeństwa w ciągu ostatnich pięciu lat. Mimo że szkolenia są wskazywane jako jeden z priorytetów inwestycyjnych, 26 proc. pracowników przeszło więcej niż jedno szkolenie w tym okresie.

W materiale wskazano także, że w I poł. 2025 roku ClickFix wykorzystywały już kampanie ransomware, podszywając się pod popularne narzędzia biznesowe, takie jak Microsoft Teams. Przy niskiej świadomości pracowników na temat zagrożeń ransomware ta metoda może okazać się wyjątkowo skuteczna.

