Sztuczna inteligencja przyspiesza cyberataki, a słabo zabezpieczone konta pracowników umożliwiają przestępcom poruszanie się po sieciach firm. W Polsce w 2024 r. naruszeń danych lub zakłóceń działania systemów doświadczyło 32 proc. przedsiębiorstw. Wynika to z raportu Unit 42 „Incident Response Report 2026” przygotowanego przez Palo Alto Networks.
Coraz więcej incydentów cyberbezpieczeństwa
Skala cyberzagrożeń w Europie i w Polsce rośnie. W 2024 r. 32 proc. polskich firm doświadczyło naruszeń danych, wycieków poufnych informacji lub przerw w działaniu systemów IT. Był to drugi najwyższy wynik w Unii Europejskiej – wyższy odnotowano jedynie w Finlandii.
Jednocześnie rośnie liczba zgłaszanych incydentów bezpieczeństwa. Według sprawozdania polskiego rządu dotyczącego cyberbezpieczeństwa liczba zgłoszeń naruszeń systemów teleinformatycznych w 2024 r. wzrosła o około 60 proc. rok do roku. Łącznie odnotowano ponad 627 tys. zgłoszeń incydentów.
Palo Alto Networks tłumaczy, że rosnąca liczba zdarzeń wynika m.in. z nowych metod ataku. Ofiarą hakerów padają zarówno klasyczne systemy IT, jak i technologie operacyjne wykorzystywane w kluczowych sektorach gospodarki.
AI przyspiesza działania cyberprzestępców
Według analizy zespołu Unit 42 cyberataki stają się coraz szybsze – a to dzięki sztucznej inteligencji, którą wykorzystują atakujący. W wielu przypadkach szkody mogą pojawić się w ciągu godzin, a nawet minut od rozpoczęcia ataku.
– Jednym z kluczowych trendów wskazanych w raporcie jest rosnąca rola tożsamości jako podstawowego wektora ataku. Coraz częściej ataki opierają się na skradzionych danych logowania – w prawie 90 proc. analizowanych przypadków brak odpowiedniej kontroli nad dostępem pozwalał intruzom przemieszczać się po sieci i zdobywać kolejne uprawnienia – mówi Wojciech Gołębiowski, wiceprezes Palo Alto Networks na Europę Środkowo-Wschodnią.
Ekspert zwraca uwagę, że cyberzagrożenia coraz częściej obejmują całe łańcuchy dostaw oprogramowania oraz integracje z usługami zewnętrznymi. Dzięki temu przestępcy mogą omijać tradycyjne systemy zabezpieczeń.
– Coraz częściej obserwuje się też zaawansowane kampanie wspierane przez państwowych aktorów, w tym działania oparte na kreowaniu fałszywych tożsamości i narzędziach AI. Dodatkowo tempo ataków znacząco przyspiesza dzięki wykorzystaniu sztucznej inteligencji, co czyni cyberzagrożenia coraz bardziej zautomatyzowanymi i trudnymi do opanowania – dodaje Gołębiowski.
Firmy powinny zmienić podejście do bezpieczeństwa
Wiele organizacji wciąż opiera ochronę na tradycyjnych modelach bezpieczeństwa. Tymczasem nowe cyberataki wymagają bardziej kompleksowego podejścia. Eksperci rekomendują m.in. ograniczenie nadmiernych uprawnień użytkowników i zabezpieczenie środowisk aplikacyjnych. Przyda się też wdrożenie zasad „zero trust”.
Raport wskazuje także na potrzebę automatyzacji pracy centrów operacji bezpieczeństwa (SOC) i lepszej konsolidacji danych o zagrożeniach. Takie działania mogą skrócić czas reakcji na incydenty i ograniczyć skalę potencjalnych strat wynikających z cyberataków.
Przeczytaj także:
- Coraz więcej Polaków dostrzega zmiany klimatu. Ciepły marzec to kolejny sygnał
- Na Allegro kupisz teraz coś więcej niż produkty. Platforma wchodzi w nowy biznes
- Monopol na dane może podnieść koszt kredytów. Branża krytykuje projekt ustawy
- Digital Networks Act. UE szykuje duże zmiany w prawie telekomunikacyjnym
