Sprawdź nas:
Masz pytania? Zadzwoń 32 428 23 23
  1. Strona główna
  2. News
  3. Rosnąca fala ataków i nadużyć uderza w polskie firmy

Rosnąca fala ataków i nadużyć uderza w polskie firmy

Opublikowano: 2025-11-21 10:30 Dagmara Konik 7 min. czytania

Rosnąca fala ataków i nadużyć uderza w polskie firmy

Rosnąca fala ataków i nadużyć uderza w polskie firmy

W ostatnich miesiącach opinia publiczna była świadkiem serii poważnych incydentów dotyczących bezpieczeństwa danych – od kradzieży informacji klientów polskiej firmy pożyczkowej, po wyciek dokumentów kadrowych z Urzędu Marszałkowskiego w Lublinie. Zdarzenia te dobitnie pokazują, że poufne dane Polaków znajdują się pod coraz większą presją. Problem nie omija również przedsiębiorstw – niezależnie od branży czy wielkości organizacji. Według Raportu Antyfraudowego BIK 2025, z próbami oszustw finansowych zetknęło się niemal 32 proc. firm z sektora MŚP, a przedsiębiorcy coraz częściej dostrzegają także ryzyko nadużyć wewnętrznych wynikających z błędów pracowników lub niewłaściwych procedur.

W artykule przeczytasz m.in.:
• 63 proc. Polaków uważa, że zagrożenie wyciekiem danych wzrosło.
• Blisko 20 proc. małych i średnich firm zmaga się z cyberatakami oraz nadużyciami wewnątrz organizacji.
• Najpowszechniejsze metody ataków to fałszywe wiadomości z linkami do płatności (35 proc.) i podrobione faktury (33 proc.).
• Mimo rosnącego ryzyka część MŚP nadal nie stosuje narzędzi ochronnych – aż 36 proc. polega wyłącznie na intuicji, a 6 proc. nie używa żadnych zabezpieczeń.

Coraz groźniejsze incydenty – także te z udziałem pracowników

Do jednego z najpoważniejszych ostatnich naruszeń bezpieczeństwa doszło po stronie Tesli – dwóch byłych pracowników odpowiadało za wyciek danych 75 tys. osób, co naraziło firmę na miliardowe kary. Podobne sytuacje zdarzają się również w Polsce. W sierpniu odnotowano wyciek danych ponad 5 tys. osób z Urzędu Marszałkowskiego w Lublinie – popełniony przez jednego z zatrudnionych. Jeszcze bardziej niepokojący był listopadowy atak na polską firmę pożyczkową, w którego wyniku ujawniono dane co najmniej 10 tys. klientów, w tym numery PESEL, dokumentów tożsamości czy informacje o dochodach.

Te przypadki pokazują, że źródłem zagrożenia mogą być zarówno zewnętrzni cyberprzestępcy, jak i sami pracownicy – często działający nieumyślnie, bez świadomości konsekwencji swoich błędów.

32 proc. MŚP miało kontakt z próbami wyłudzeń. „Zagrożone są wszystkie firmy”

Jak wskazuje BIK, z próbami oszustwa w 2025 r. zetknęło się niemal 32 proc. małych i średnich firm. Branża ani wielkość przedsiębiorstwa nie mają tu większego znaczenia – cyberprzestępcy kierują swoje działania do szerokiego grona podmiotów.
Ponad jedna trzecia firm przyznała, że padła celem cyberataków, a połowa z nich doświadczyła takich incydentów nawet 10 razy w ciągu roku. Jednocześnie rośnie poczucie zagrożenia także wśród konsumentów – aż 63 proc. Polaków uważa, że ryzyko wycieku danych wyraźnie wzrosło.

Najczęściej stosowane techniki przestępców pozostają nieskomplikowane, ale wyjątkowo skuteczne. Pracownicy firm najczęściej otrzymują:

  • fałszywe maile kierujące do podrobionych systemów płatności (35 proc. wskazań),
  • sfałszowane faktury – często za nieistniejące usługi lub z podmienionym numerem konta (33 proc.).

Stosowane są również socjotechniki, takie jak nakazy zapłaty poprzez SMS czy próby wyłudzenia danych bankowych poprzez podszywanie się pod kontrahenta.

Wewnętrzne zagrożenia rosną – pracownik jako najsłabsze ogniwo

Ransomware, kradzież danych, podszywanie się pod kontrahentów – lista zewnętrznych zagrożeń wciąż rośnie. Jednak przedsiębiorcy coraz częściej wskazują na ryzyko nadużyć wewnątrz firmy. Wyciek danych może być efektem zwykłego błędu, np. wysłania pliku do niewłaściwego odbiorcy czy otwarcia zainfekowanego załącznika. W wielu przypadkach problemem jest brak wiedzy i przeszkolenia.

Regularne szkolenia z cyberbezpieczeństwa stają się więc nie tyle dodatkiem, ile koniecznością – szczególnie że przestępcy coraz częściej stosują złożone metody socjotechniczne, które trudno zidentyfikować nawet osobom świadomym zagrożeń.

Intuicja to za mało – setki tysięcy firm nadal niechronione

W Polsce działa ponad 2,8 mln firm z sektora MŚP, z czego zdecydowaną większość stanowią mikroprzedsiębiorstwa. Mimo rosnącej liczby cyberataków część z nich wciąż nie wprowadziła podstawowych zabezpieczeń. Raport BIK wskazuje, że:

  • 5,8 proc. firm nie stosuje żadnych zabezpieczeń,
  • 36 proc. opiera ochronę głównie na zdrowym rozsądku,
  • tylko 34 proc. regularnie szkoli pracowników,
  • 28 proc. firm weryfikuje kontrahentów w zewnętrznych bazach danych,
  • około jedna trzecia średnich firm powołała komórki odpowiedzialne za przeciwdziałanie nadużyciom.

Oznacza to, że ponad 162 tys. polskich firm jest dziś realnym i łatwym celem cyberoszustów.

Firmy, które padły ofiarą ataków, inwestują w bezpieczeństwo najszybciej

Znaczący wzrost deklaracji dotyczących wprowadzenia działań prewencyjnych zauważono wśród firm, które już mierzyły się z próbą oszustwa. W 2024 r. wdrożenie wzmocnionych zabezpieczeń zapowiadało 17,4 proc. MŚP, natomiast w 2025 r. odsetek ten wzrósł do 25 proc.

Przedsiębiorcy najczęściej wskazują, że potrzebują:

  • alertów i list numerów wykorzystywanych do oszustw (27,6 proc.),
  • profesjonalnych szkoleń dla pracowników (25 proc.),
  • skutecznych narzędzi wykrywających próby wyłudzeń (22 proc.).

Wyraźnie widać więc, że świadomość rośnie, ale nadal konieczne jest systemowe wsparcie oraz rozwijanie wiedzy wśród pracowników i kadry zarządzającej.

 

Źródło: https://www.bik.pl/

Zaktualizowano: 21.11.2025

Dodano: 21.11.2025

Dagmara Konik z wnioskomat.com
Dagmara Konik

Dział Wsparcia Sprzedaży

Czy ten artykuł był pomocny?


Ocena / gł.
12 000 zł
12 miesięcy

Wysokość raty: 1054,38 zł RRSO: 18,11%*

*najniższe RRSO przykładu reprezentatywnego w instytucjach współpracujących. Ostateczna wartość RRSO zostanie przedstawiona po dokonaniu oceny zdolności kredytowej

Ostatnie filmy

Co to jest akredytywa?
Przewłaszczenie na zabezpieczenie. Wszystko, co powinieneś wiedzieć
Zawieszenie działalności gospodarczej

Ostatnie komentarze

Ostatnie wiadomości

Top