Krzysztof Gawkowski, który jest również pełnomocnikiem rządu ds. cyberbezpieczeństwa, mówił w maju, że zagrożenie dla cyberbezpieczeństwa Polski i innych państw europejskich stale rośnie. Wskazał, że widać to po liczbie zwiększających się ataków hakerskich. – To rok do roku jest zwiększenie o 100 procent – wskazał. Słowa Ministra Cyfryzacji niestety znajdują również swoje odzwierciedlenie w nowy roku, którego pierwszy kwartał również stał pod znakiem cyber ataków tak samo zresztą jak i końcówka roku 2024.
Pod koniec roku (19 grudnia 2024) ofiarą ataku padła firma sklepbaterie.pl należąca do firma „DESPOL”, która to działa na Polskim rynku nieprzerwanie od 2008 roku. Firma ta świadczy usługi specjalistyczne z zakresu AGD oraz armatury łazienkowej osiągając przychody ze sprzedaży na poziomie 100 milionów złotych. Wskutek ataku wiele danych firmy zostało zaszyfrowane, a hakerzy wystosowali żądanie okupu w wysokości 10 milionów USD. Firma odmówiła wypłacenia okupu, w konsekwencji czego część danych firmy została upubliczniona przez hakerów w styczniu 2025.
Jeżeli chodzi o rok 2025 to pierwszy poważny incydent z zakresu bezpieczeństwa cyfrowego dotknął 12 stycznia firmę EuroCert. EuroCert to firma oferująca usługi zaufania z certyfikatami kwalifikowanymi, takimi jak podpis, pieczęć, znacznik czasu, certyfikat PSD2 i inne. W konsekwencji firma przetwarza wrażliwe dane takie jak PESEL, czy serie dowodów osobistych. Wskutek ataku dane przechowywane przez spółkę na jej serwerach zostały zaszyfrowane. EuroCert niezwłocznie podjął działania ochronne, a sam incydent zgłosił do Prezesa UODO. Oświadczenia formy w tym zakresie można znaleźć na ich stronie internetowej. W sprawę EuroCert zaangażował się również Minister Krzysztof Gawkowski, który zalecił przegląd systemów IT i monitorowanie potencjalnych kampanii phishingowych.
Ofiarą ataku typu ransomware padł również Zakład Usług Komunalnych (ZUK) w Szczecinie. Atak odbył się 15 stycznia, w jego trakcie doszło do zaszyfrowania systemów obiegu dokumentów i programów księgowych. Doprowadziło to do istotnego zakłócenia możliwości funkcjonowania po stronie instytucji. Dodatkowo doszło do wycieku danych osobowych takich jak imiona, nazwiska, adresy i numery telefonów. ZUK podjął współpracę z zewnętrzną firmą ochrony danych i zaapelował do mieszkańców o monitorowanie swoich kont oraz zachowanie ostrożności wobec podejrzanych wiadomości.
Serwis Docer.pl, znany jako platforma do udostępniania plików, został zaatakowany 20 lutego 2025. W wyniku ataku ujawniono dokumenty, które zawierały dane klientów polskich banków, w tym wykazy operacji, nazwiska i adresy. Poszkodowani otrzymali informację o tym, iż powinni oni zastrzec swoje dokumentu. Dodatkowo zalecono im zachowanie szczególnej ostrożności, gdyż ich dane mogą w przyszłości zostać wykorzystane celem przeprowadzenia tzw. Ataków phisingowych.
Powyższe ataki mogłyby zostać zatrzymane w zarodku, gdyby opisywane podmioty zainwestowały w adekwatną infrastrukturę i systemy ochrony. W Solid Cyber wierzymy, że na bezpieczeństwie nie ma co oszczędzać. Oszczędności w tym zakresie są często bardzo krótkowzroczne, gdyż koszty naprawy szkód wywołanych atakiem oraz koszty odzyskania utracone zaufania klientów, zwykle wielokrotnie przewyższają koszty nabycia całorocznej ochrony z zakresu cyberbezpieczeństwa. Powyższe incydenty wyraźnie wskazują także, że ataki hackerskie będą tylko rosnąć na sile (co również wynika z trwającej rosyjskiej agresji na Ukrainę), a celami tych ataków może być każda firma, niezależnie od branży, a nie tylko podmioty zaliczające się do infrastruktury krytycznej.
