Wojny gangów. Polska najczęściej na świecie atakowana ransomwarem

W pierwszej połowie 2025 roku Polska znalazła się na pierwszym miejscu na świecie pod względem liczby wykrytych ataków ransomware, odpowiadając za 6 procent wszystkich globalnych incydentów i wyprzedzając nawet Stany Zjednoczone. Ransomware, czyli złośliwe oprogramowanie szyfrujące dane i wymuszające okup za ich odblokowanie, od lat należy do najgroźniejszych zagrożeń w cyberprzestrzeni. Na świecie odnotowano 30-procentowy wzrost liczby wykryć tego typu ataków, jednak równocześnie wartość płaconych okupów spadła o 35 procent. To efekt m.in. działań organów ścigania, jak i malejącego „zaufania” do grup przestępczych.

Redakcja

14 sierpnia 2025, 05:47

Czynnik ludzki

Luki technologiczne pogłębia deficyt podstawowej wiedzy wśród pracowników. Tylko 19 procent zatrudnionych w Polsce rozumie pojęcie „ransomware”. Znacznie częściej rozpoznawane są takie zagrożenia jak kradzież tożsamości (78 procent) czy phishing (60 procent).

Taki poziom świadomości dotyczącej ransomware oznacza podatność na działania cyberprzestępców dlatego inwestycje w cyberbezpieczeństwo zyskują na znaczeniu poprzez wpływ czynników zewnętrznych jak np. regulacje na poziomie państwa czy wymagania partnerów biznesowych.

Wzrost wydatków na cyberbezpieczeństwo potwierdzają firmy, w których dochodzi do incydentów. Powyższe scenariusze pokazują, że zarządzającym z jednej strony brakuje przekonania o wpływie cyberodporności na rozwój organizacji, a decyzje o podniesieniu wydatków w tym obszarze podejmują często na podstawie poniesionych strat w wyniku cyberataków – oceniają eksperci.

Ewolucja zagrożeń

Świat ransomware jest dziś wyjątkowo niestabilny, głównie z powodu ostrej rywalizacji między grupami przestępczymi. Eksperci określają to wręcz jako swoisty „pojedynek na śmierć i życie” wśród cybergangów.

Przykładem może być sytuacja z marca tego roku, gdy grupa DragonForce zakłóciła działalność dużej platformy przestępczej RansomHub, świadczącej usługi w modelu ransomware-as-a-service, czyli odpłatnego udostępniania narzędzi do ataków innym przestępcom.

Wewnętrzne konflikty w środowisku grup ransomware nie przeszkadzają jednak przestępcom rozwijać coraz bardziej wyrafinowanych metod ataków. Jednym z najszybciej rosnących zagrożeń jest technika ClickFix, której wykorzystanie wzrosło w ostatnim półroczu aż o 517 procent, czyniąc ją drugim najpopularniejszym wektorem ataku po phishingu.

Kamil Sadkowski, analityk laboratorium antywirusowego ESET:

Mechanizm ten opiera się na spreparowanym komunikacie o błędzie, który przypomina użytkownikom znane okna weryfikacyjne, takie jak reCAPTCHA — gdzie zwykle prosi się o zaznaczenie obrazków czy przepisanie tekstu, aby udowodnić, że nie jest się robotem.

Cyberprzestępcy wykorzystują ten schemat, by skłonić ofiarę do skopiowania i uruchomienia złośliwego skryptu na swoim urządzeniu pod pretekstem naprawienia rzekomego problemu lub dokończenia weryfikacji. W ten sposób nieświadomi użytkownicy sami uruchamiają niebezpieczny kod, który może prowadzić do zainfekowania ransomware, trojanami czy programami kradnącymi dane.

Na uwagę zasługuje też fakt, że w pierwszej połowie 2025 roku ClickFix wykorzystywały już kampanie ransomware, podszywając się pod popularne narzędzia biznesowe, takie jak Microsoft Teams. Przy niskiej świadomości pracowników na temat zagrożeń ransomware ta metoda może okazać się skuteczna.

***

economista.pl to serwis ekonomiczny prezentujący rzetelne analizy, dane i informacje finansowe dotyczące gospodarki, finansów, technologii czy rynku nieruchomości. Od kilku lat prowadzony przez doświadczonych dziennikarzy ekonomicznych. Osoby i firmy zainteresowane współpracą zapraszamy do kontaktu na adres:

redakcja@economista.pl lub marketing@economista.pl

Redakcja