Cyberprzestępczość wchodzi w nową fazę profesjonalizacji, wynika z raportu In the Wild, przygotowanego przez Hewlett Packard Enterprise. Atakujący coraz częściej funkcjonują jak dobrze zorganizowane przedsiębiorstwa, wykorzystując automatyzację, sztuczną inteligencję oraz sprawdzone podatności do prowadzenia wielkoskalowych kampanii.
Analiza 1186 globalnych kampanii cyberataków z 2025 r. pokazuje, że przestępcy działają szybciej, bardziej systematycznie i na większą skalę niż wcześniej. Kluczowym trendem jest wykorzystanie powtarzalnych modeli infrastruktury oraz znanych luk w zabezpieczeniach, co pozwala na efektywne atakowanie sektorów o wysokiej wartości.
Najczęściej atakowanym sektorem była administracja publiczna – odnotowano 274 kampanie wymierzone w instytucje rządowe i samorządowe. Kolejne miejsca zajęły sektor finansowy (211 kampanii) i technologiczny (179).
Częstym celem pozostają także branże o znaczeniu strategicznym: obronność, produkcja, telekomunikacja, ochrona zdrowia i edukacja. Wnioski raportu wskazują jednoznacznie: żaden sektor nie może dziś czuć się bezpieczny.
Skala ataków rośnie. W 2025 r. cyberprzestępcy:
- uruchomili ponad 147 tys. złośliwych domen,
- stworzyli blisko 58 tys. próbek malware,
- wykorzystali 549 różnych podatności.
Eksperci podkreślają, że choć ataki stają się bardziej przewidywalne, to jednocześnie trudniej je zatrzymać – eliminacja pojedynczego elementu infrastruktury nie zatrzymuje całej kampanii.
Nowym elementem jest szerokie wykorzystanie automatyzacji i generatywnej AI. Cyberprzestępcy stosują m.in.:
- zautomatyzowane procesy eksfiltracji danych (np. z użyciem komunikatorów),
- deepfake’i i syntetyczne głosy do ataków phishingowych i vishingu,
- analizy „rynkowe” podatności (np. w sieciach VPN), by optymalizować skuteczność włamań.
Takie podejście pozwala im zwiększać tempo działania i jednocześnie precyzyjniej dobierać cele.
Zdaniem autorów raportu, grupy przestępcze coraz częściej przypominają struktury korporacyjne – mają hierarchię, wyspecjalizowane zespoły i skalowalną infrastrukturę. To właśnie ta „industrializacja” cyberataków sprawia, że są one bardziej efektywne i trudniejsze do powstrzymania.
HPE wskazuje, że skuteczna obrona nie zależy od liczby narzędzi, lecz od ich integracji i szybkości reakcji. Kluczowe działania to:
- lepsza wymiana informacji o zagrożeniach,
- zabezpieczenie typowych punktów wejścia (VPN, systemy współdzielenia plików, edge),
- wdrażanie modelu zero trust,
- wykorzystanie analityki i AI do wykrywania zagrożeń,
- rozszerzenie ochrony na łańcuch dostaw i środowiska zewnętrzne.
Według raportu, tylko skoordynowane podejście pozwoli nadążyć za rosnącą skalą i profesjonalizacją cyberataków.
