Cyberbezpieczeństwo 2024 w Polsce – podsumowanie i wnioski na 2025 rok

W roku 2024 Polska znalazła się w centrum uwagi, stając się jednym z najczęściej atakowanych państw w Europie. Cyberprzestępcy skoncentrowali się na atakach ransomware, DDoS, phishingu oraz naruszeniach łańcuchów dostaw, co doprowadziło do poważnych strat dla instytucji publicznych i firm prywatnych.

Poniżej przedstawiamy najważniejsze cyberataki, ich przebieg, skutki oraz reakcje poszczególnych instytucji. Artykuł kończy się wnioskami na przyszłość i rekomendacjami dla firm i instytucji.

Najczęściej stosowane ataki cyberbezpieczeństwa w 2024 roku:

Ataki ransomware – celowane w sektor bankowy i publiczny.

Ataki DDoS – (atak na system komputerowy lub usługę sieciową w celu uniemożliwienia działania poprzez zajęcie wszystkich wolnych zasobów) wymierzone w infrastrukturę krytyczną, m.in. transport i administrację państwową.

Phishing i spoofing – wykorzystywane do wyłudzania danych klientów.

Ataki na łańcuchy dostaw – cyberprzestępcy wykorzystują słabe ogniwa w dostawcach IT.

Ataki z wykorzystaniem AI – automatyzacji ataków, precyzyjne tworzenie deepfake’ów, co zagrażała zarówno jednostkom, jak i organizacjom.

Najważniejsze cyberataki na firmy w Polsce w 2024 roku:

Styczeń – Atak ransomware na Bank Spółdzielczy w Zambrowie

Jak doszło do ataku?

Hakerzy wykorzystali phishing, podszywając się pod zaufane instytucje. Kliknięcie w załącznik spowodowało instalację złośliwego oprogramowania.

Skutki ataku:

• Przerwy w dostępie do usług bankowych.
• Straty finansowe związane z przywróceniem systemów.
• Utrata zaufania wśród klientów

Reakcja firmy:

• Współpraca z ekspertami ds. cyberbezpieczeństwa.
• Przeprowadzenie audytu i wdrożenie nowych zabezpieczeń.

Luty – Ataki DDoS na polskie instytucje

Jak doszło do ataków?

Przeciążenie serwerów ogromną liczbą żądań, powodujące niedostępność usług online.

Przykłady:
Systemy PKP
Strony rządowe i sektora prywatnego

Skutki ataku:

• Zakłócenia w działaniu kluczowych usług.
• Straty finansowe spowodowane przestojami.

Reakcja Firm:

• Rozwój krajowych systemów monitorowania incydentów.
• Współpraca międzynarodowa w celu przeciwdziałania atakom DDoS.

Marzec – Ataki na sektor transportowy

Przykłady:
Autostrada Wielkopolska S.A.: Tymczasowa niedostępność strony internetowej.
Gdańsk Transport Company: Zakłócenia w działaniu strony.

Skutki:

• Utrudniony dostęp do informacji dla użytkowników.
• Straty reputacyjne firm.

Reakcja:

• Wzmocnienie mechanizmów ochrony serwerów.
• Blokada ruchu spoza Polski.

Maj – Cyberatak na Polską Agencję Prasową (PAP)

Jak doszło do ataku?

Hakerzy przejęli kontrolę nad kontem jednego z pracowników PAP, prawdopodobnie poprzez atak phishingowy lub złośliwe oprogramowanie.

Skutki:

• Po uzyskaniu dostępu do systemu redakcyjnego, napastnicy opublikowali fałszywą depeszę o rzekomej mobilizacji wojsk w Polsce.
• Ujawnienie podatności systemów prasowych na ataki cybernetyczne.

Reakcja:

• Szybkie sprostowanie i anulowanie fałszywej depeszy przez PAP.
• Powołanie zespołu kryzysowego ds. cyberataku i kooperacja ze służbami.
• Wszczęcie śledztwa przez Prokuraturę Okręgową w Warszawie i zaangażowanie ABW.
• Deklaracje rządowe o wzmożonej ochronie przed zagrożeniami cybernetycznymi.

Czerwiec – Atak na Santander Bank Polska

Jak doszło do ataku?

Grupa ShinyHunters wykorzystała lukę w zabezpieczeniach systemów bankowych.

Skutki:

• Ryzyko ujawnienia danych milionów klientów.
• Wzrost liczby ataków phishingowych na klientów banku.

Reakcja firmy:

• Wzmocnienie zabezpieczeń i wprowadzenie uwierzytelniania dwuskładnikowego.
• Kampania informacyjna dla klientów o potencjalnych zagrożeniach.

Lipiec – Ataki DDoS na strony polskich lotnisk

Jak doszło do ataków?

Hakerzy przeciążyli serwery stron internetowych Portu Lotniczego Gdańsk, Rzeszów-Jasionka i Poznań-Ławica.

Skutki:

• Czasowa niedostępność informacji dla podróżnych.

Reakcja:

• Blokada ruchu spoza Polski.
• Zintensyfikowanie zabezpieczeń sieciowych.

Październik – Atak na Super-Pharm

Jak doszło do ataku?

Wykorzystano lukę w zewnętrznym systemie Adobe Commerce (Magento).

Skutki:

• Wyciek danych osobowych tysięcy klientów.
• Wzrost liczby oszustw phishingowych.

Reakcja:

• Wprowadzenie nowych zabezpieczeń.
• Zgłoszenie incydentu do Prezesa UODO.

Grudzień – Atak hakerski na Miejskie Przedsiębiorstwo Komunikacyjne (MPK) w Krakowie

Jak doszło do ataku?

Międzynarodowa grupa hakerska przeprowadziła atak typu ransomware, w celu wywołania paraliżu operacyjnego komunikacji miejskiej, poprzez zakłócenie działania systemów informatycznych.

Skutki:

• Zakłócenia w systemach sprzedaży biletów online, strony internetowej oraz innych systemów informatycznych.
• Potencjalne ryzyko kradzieży danych osobowych pasażerów i pracowników.

Reakcja:

• Współpraca z ABW i NASK.
• Etapowe przywracanie systemów.
  Apel do pasażerów i pracowników o zachowanie czujności wobec nietypowych kontaktów oraz zalecenie zastrzeżenia numeru PESEL.

Najważniejsze wnioski na 2025 rok płynące z ataków w cyberprzestrzeni w roku poprzednim.

Inwestycje w cyberbezpieczeństwo:

• Zwiększenie budżetów choćby o 6% na zaawansowane technologie, takie jak AI do wykrywania zagrożeń.
• Wg ostatnich statystyk firmy w Polsce przeznaczają od 6 do 10% przychodu na IT, z czego od 6 do 13% na cyberbezpieczeństwo.
• Wzrost inwestycji w cyberbezpieczeństwo średnio +30% rok do roku.

Budowanie świadomości:

• Regularne szkolenia personelu w zakresie cyberzagrożeń, cyfrowej higieny i procedur bezpieczeństwa Informacje o zagrożeniach, takich jak phishing, spoofing i wyciek danych. Ludzki czynnik wciąż pozostaje najsłabszym ogniwem. Ataki inżynierii społecznej i manipulacja cyfrowa są efektywne dzięki niskiej świadomości użytkowników.
• Świadomość wśród firm: około 25% przedsiębiorstw nie słyszało o dyrektywie NIS2

Zabezpieczenie infrastruktury krytycznej:

• Testy odporności na ataki ransomware. Cyberprzestępcy coraz częściej oferują ransomware jako usługę (RaaS), obniżając próg wejścia do tego typu działalności. Ataki te stają się bardziej złożone, a ich celem są krytyczne sektory, takie jak infrastruktura energetyczna czy ochrona zdrowia. Należy wprowadzić priorytetowe traktowanie zabezpieczeń infrastruktury krytycznej. Wprowadzenie międzynarodowych sankcji i współpracy przeciwko podmiotom rozwijającym RaaS.
• MFA – dwuskładnikowe uwierzytelnianie to w tej chwili standard i konieczność.

Targetowanie łańcuchów dostaw:

• W 2024 roku zaobserwowano wzrost ataków na łańcuchy dostaw, gdzie cyberprzestępcy wykorzystywali słabości mniejszych dostawców do infiltracji większych organizacji. Organizacje muszą rozszerzyć monitoring bezpieczeństwa na swoich partnerów i dostawców. Wdrażanie polityki „Zero Trust” staje się kluczowe.

Współpraca międzynarodowa:

• Koordynacja z innymi krajami i organizacjami w celu wymiany informacji i strategii obronnych. Ataki sponsorowane przez państwa osiągnęły nowy poziom wyrafinowania, szczególnie w kontekście dezinformacji oraz działań w cyberprzestrzeni ukierunkowanych na destabilizację polityczną i gospodarczą.
• Należy wzmocnić międzynarodową współpracę w zakresie dzielenia się danymi wywiadowczymi i reagowania na incydenty. Stworzyć globalne normy dotyczące działań w cyberprzestrzeni.

Zagrożenia hybrydowe – cyberwojny:

• Zagrożenia hybrydowe i integracja cyberprzestrzeni z tradycyjnymi konfliktami
• Cyberprzestrzeń coraz częściej stanowi pole bitwy w konfliktach hybrydowych, gdzie ataki cyfrowe uzupełniają tradycyjne działania wojenne.
• Ważne staje się inwestowanie w cyberodporność sił zbrojnych i infrastruktury krytycznej. Szkolenie specjalistów ds. cyberbezpieczeństwa z uwzględnieniem aspektów wojskowych.

Plany na 2025 w zakresie Cyberbezpieczeństwa w Polsce

• Wdrożenie nowych regulacji wynikających z NIS2.
• Rozwój krajowych centrów cyberbezpieczeństwa.
• Kampanie edukacyjne dla sektora publicznego i prywatnego.
• Inwestycje w technologie ochronne, takie jak EDR/XDR, SIEM, External SOC .

Cyberbezpieczeństwo w 2024 roku było wyzwaniem, ale jednocześnie dało solidne fundamenty do dalszego wzmacniania ochrony w 2025 roku.

W zgoda.net pomagamy organizacjom skutecznie przeciwdziałać zagrożeniom dzięki szerokiej ofercie usług, takich jak:

Audyt bezpieczeństwa IT – Wykrywamy luki w infrastrukturze IT oraz sprawdzamy odporność systemów na ataki typu phishing, ransomware.
Microsoft 365 – Wdrażamy zaawansowane rozwiązania ochronne, które zapewniają bezpieczną komunikację oraz przechowywanie danych w chmurze.
Testy phishingowe – Symulujemy realistyczne ataki phishingowe, aby uświadomić pracownikom potencjalne zagrożenia i przygotować ich na rzeczywiste sytuacje.
Kampanie edukacyjne – Prowadzimy szkolenia i warsztaty dla firm, zwiększając świadomość na temat cyberzagrożeń oraz najlepszych praktyk ochronnych.
Zewnętrzne Centrum Operacji Bezpieczeństwa (External SOC) – Zapewniamy całodobowe wsparcie specjalistów ds. cyberbezpieczeństwa, by stale monitorować i reagować na incydenty.

Naszym celem jest nie tylko ochrona infrastruktury, ale również budowanie świadomości wśród klientów. Wierzymy, iż edukacja i dobrze dobrane technologie są najważniejsze w walce z cyberprzestępczością.
Jeśli chcesz dowiedzieć się więcej o naszych usługach, zapraszamy do kontaktu. Razem opracujemy skuteczną strategię ochrony dla Twojej firmy, by bezpiecznie pracować w 2025.

Zaufaj zgoda.net – Twojemu partnerowi w zakresie cyberbezpieczeństwa

W zgoda.net oferujemy:

• Indywidualne podejście: Każda firma jest inna, dlatego przygotowujemy dedykowane rozwiązania.

• Nowoczesne technologie: Współpracujemy z liderami rynku, takimi jak Microsoft.

• Pełne wsparcie: Od analizy potrzeb po szkolenie pracowników i wsparcie po wdrożeniu.