Zgodnie z najnowszym raportem Microsoft Digital Defense, Polska znajduje się na trzecim miejscu w Europie i dziewiątym na świecie pod względem narażenia na ataki ze strony cyberprzestępczych organizacji sponsorowanych przez obce państwa, w tym głównie Rosję. Raport, który analizuje skalę zagrożeń związanych z cyberprzestępczością, wskazuje, że najwięcej ataków pochodzi z Rosji, która wykorzystuje cyberprzestępczość jako element wojny hybrydowej, zwłaszcza w kontekście konfliktu na Ukrainie.
Microsoft obserwuje ponad 1500 grup cyberprzestępczych, z których około 600 jest wspieranych przez państwa, w tym Rosję, Iran i Chiny. Ataki te obejmują szeroki zakres działań – od szpiegostwa po operacje dezinformacyjne. W ciągu ostatnich 12 miesięcy zauważono znaczny wzrost liczby ataków ransomware, mimo że liczba ataków skutkujących szyfrowaniem danych spadła.
Raport wskazuje, że cyberprzestępcy najczęściej wykorzystują techniki inżynierii społecznej, w tym phishing, oraz atakują luki w aplikacjach publicznych i niezaktualizowanych systemach operacyjnych. W wyniku tych ataków, cyberprzestępcy często pozostają niezauważeni przez mniej niż dwie godziny.
Zwiększająca się skala zagrożeń sprawia, że cyberbezpieczeństwo staje się kluczowym elementem strategii każdej organizacji, w tym instytucji finansowych. Przykładem może być mBank, który traktuje bezpieczeństwo jako integralną część swojej strategii i wprowadza nowoczesne technologie w ochronie danych swoich klientów.
Rosnące zagrożenia z cyberprzestępczości zmuszają do intensyfikacji działań prewencyjnych oraz edukacji. Szacuje się, że do 2025 roku globalne koszty cyberprzestępczości mogą osiągnąć 10,5 biliona dolarów rocznie. Istotnym wsparciem w walce z cyberzagrożeniami jest sztuczna inteligencja, która wspiera procesy wykrywania, klasyfikacji i reagowania na incydenty. Technologie takie jak Copilot for Security umożliwiają szybsze i bardziej precyzyjne wykrywanie zagrożeń, co w połączeniu z kompetencjami specjalistów, może znacznie skrócić czas reakcji na ataki.
Microsoft angażuje 34 000 inżynierów w obszarze cyberbezpieczeństwa, a także współpracuje z 15 000 partnerów technologicznych, aby monitorować zagrożenia i zabezpieczać zasoby cyfrowe. Firma podkreśla również konieczność szkolenia nowych specjalistów, aby zniwelować lukę kompetencyjną w branży, której obecnie brakuje na całym świecie aż 4 milionów ekspertów.