Zgodnie z najnowszym raportem Microsoft Digital Defense Report 2025, Polska znalazła się na trzecim miejscu w Europie pod względem liczby ataków sponsorowanych przez obce państwa, ustępując jedynie Ukrainie i Wielkiej Brytanii. Dokument podkreśla rosnącą skalę zagrożeń i wskazuje na konieczność strategicznego podejścia do cyberbezpieczeństwa na najwyższym szczeblu zarządczym w firmach i instytucjach.
Szósta edycja dorocznego raportu Microsoftu, obejmująca okres od lipca 2024 do czerwca 2025 roku, rysuje niepokojący obraz cyberzagrożeń dla Polski. Nasz kraj został sklasyfikowany jako jeden z głównych celów dla grup hakerskich powiązanych z obcymi państwami. W globalnym zestawieniu liczby użytkowników dotkniętych cyberatakami Polska zajmuje 27. miejsce, a w Europie 10. Te dane opierają się na analizie 100 bilionów sygnałów dotyczących bezpieczeństwa, które Microsoft przetwarza każdego dnia – co stanowi wzrost o ponad 28% w porównaniu z rokiem poprzednim. Skala operacji jest ogromna: globalny zespół Microsoftu codziennie identyfikuje 38 milionów incydentów związanych z tożsamością i blokuje 4,5 miliona złośliwych plików.
Raport wskazuje, iż za najpoważniejszymi zagrożeniami stoją grupy hakerskie sponsorowane przez państwa takie jak Rosja, Chiny, Iran i Korea Północna. W ciągu ostatniego roku szczególnie zintensyfikowały się działania rosyjskich cyberprzestępców, których aktywność wymierzona w kraje NATO, w tym Polskę, wzrosła o 25%. Ich celem padają nie tylko instytucje rządowe, sektor obronny czy energetyczny, ale również mniejsze firmy i organizacje pozarządowe. Szczególnie narażone są usługi kluczowe, takie jak szpitale czy administracja publiczna. Przestępcy, często posługujący się ransomware, wykorzystują fakt, iż zakłócenie działania tych podmiotów ma natychmiastowy wpływ na życie obywateli, co zwiększa presję na zapłatę okupu.
W obliczu tych wyzwań, zarówno przestępcy, jak i obrońcy coraz intensywniej wykorzystują sztuczną inteligencję. Agresorzy używają AI do automatyzacji phishingu i tworzenia bardziej wyrafinowanego złośliwego oprogramowania, podczas gdy specjaliści ds. bezpieczeństwa stosują ją do szybszego wykrywania i neutralizowania zagrożeń. Jak podkreśla Krzysztof Malesa, dyrektor ds. strategii bezpieczeństwa w polskim oddziale Microsoft, „cyberzagrożenia przestały być już tylko problemem technicznym, dlatego proces ten powinien być zarządzany na najwyższym szczeblu organizacji”. Autorzy raportu konkludują, iż skuteczne przeciwdziałanie atakom państwowym wymaga wspólnej odpowiedzialności i ścisłej współpracy sektora publicznego z prywatnym oraz tworzenia jasnych ram prawnych.
