Cyberprzestępczość wchodzi w nową fazę, w której skala i organizacja działań przypominają funkcjonowanie dużych przedsiębiorstw. Najnowszy raport HPE Threat Labs pokazuje, iż automatyzacja i sztuczna inteligencja znacząco zwiększają tempo oraz skuteczność ataków.
Raport „In the Wild” oparty na analizie 1186 globalnych kampanii z 2025 roku pokazuje wyraźną profesjonalizację cyberprzestępców. Atakujący działają w zorganizowanych strukturach, wykorzystują powtarzalne mechanizmy infrastrukturalne i celują w sektory o najwyższej wartości.
In the Wild pokazuje rzeczywistość, z którą firmy mierzą się na co dzień – podkreślił Mounir Hahad, szef HPE Threat Labs w HPE.
Analizy te pomagają udoskonalić narzędzia do wykrywania zagrożeń i zapewnić klientom jaśniejszy obraz ryzyka.
Najczęściej atakowanym sektorem była administracja publiczna, wobec której odnotowano 274 kampanie. Dalej znalazły się sektor finansowy, 211 przypadków, oraz technologiczny, 179 kampanii. Wysoko na liście znalazły się także obronność, produkcja, telekomunikacja, ochrona zdrowia i edukacja.
Skala działań jest ogromna. W ciągu roku uruchomiono ponad 147 000 złośliwych domen, niemal 58 000 próbek malware i wykorzystano 549 luk w zabezpieczeniach. To pokazuje, iż cyberprzestępcy operują dziś na poziomie przypominającym przemysłową produkcję.
AI i automatyzacja zmieniają reguły gry
Jednym z najważniejszych wniosków raportu jest rola sztucznej inteligencji. Cyberprzestępcy wykorzystują generatywne modele do tworzenia syntetycznych głosów, obrazów i materiałów wideo, które trafiają do kampanii phishingowych i ataków typu vishing.
Automatyzacja obejmuje także procesy operacyjne, bo w niektórych przypadkach wykorzystywano platformy komunikacyjne do prowadzenia zautomatyzowanych działań przypominających linie produkcyjne, które w czasie rzeczywistym obsługują kradzież i przesyłanie danych.
To oznacza zmianę jakościową. Ataki są bardziej przewidywalne w strukturze, ale trudniejsze do zatrzymania. Usunięcie jednego elementu infrastruktury nie przerywa całej kampanii.
Obrona wymaga zmiany podejścia
Eksperci HPE wskazują, iż skuteczna ochrona nie zależy już wyłącznie od liczby narzędzi, ale od ich integracji i szybkości reakcji. najważniejsze znaczenie ma eliminacja silosów informacyjnych, zabezpieczenie typowych punktów wejścia oraz wdrożenie modelu zero trust.
Dzisiejsi cyberprzestępcy działają na skalę porównywalną z globalnymi korporacjami – zaznaczył David Hughes, wiceprezes i dyrektor generalny ds. SASE i bezpieczeństwa sieci w HPE.
Obrona wymaga podobnego poziomu strategii i rygoru operacyjnego.
