Cyberprzestępczość zmienia model działania – ataków jest coraz więcej, ale żądane okupy maleją. Przestępcy działają jak zorganizowane korporacje, a najsłabszym ogniwem wciąż są nieprzygotowane organizacje i ufne społeczeństwo.
Podczas debaty „Między specjalizacją a powszechnością. Jak zorganizować państwo do walki z cyberprzestępczością” na CYBERSEC EXPO & FORUM 2026 eksperci zgodnie stwierdzili, że skala zagrożeń rośnie szybciej niż zdolności instytucjonalne. Centralne Biuro Zwalczania Cyberprzestępczości zatrudnia obecnie 1150 osób, ale do pełnych zdolności operacyjnych brakuje jeszcze 650 etatów – docelowo ma służyć 1800 cyberpolicjantów. Komendant CBZC mł. insp. Wojciech Olszowy podkreślił, że biuro musi nieustannie rozwijać kompetencje, by nadążać za zmianami technologicznymi i geopolityką.
Cyberprzestępcy jak korporacje, a firmy wciąż bez przygotowania
Eksperci zwrócili uwagę na profesjonalizację grup przestępczych. – Call center oszustów mają rozbudowane struktury, gdzie pracownicy muszą przejść nawet przez wariograf i mają systemy motywacyjne, na przykład owocowe czwartki czy pizza day – ujawniła ekspertka cyberbezpieczeństwa Agata Ślusarek. Dodała, że działają też „korporacje leadowe” dostarczające dane i narzędzia w modelu usługowym. Maciej Broniarz, cyber incident response expert, wskazał na błędy firm: – Bardzo często organizacje wierzą naiwnie, że same ten incydent obsłużą i im mniej zewnętrznych podmiotów o tym wie, tym lepiej. Brak planów reagowania i ćwiczeń sprawia, że po ataku instalują antywirusy, co jest nieskuteczne.
Edukacja kluczem do obrony
Prof. Agnieszka Gryszczyńska z UKSW oceniła, że polskie społeczeństwo jest jednym z najbardziej ufnych i słabo weryfikuje informacje w internecie, co stanowi poważne zagrożenie w erze deepfake’ów i dezinformacji. – Potrzebny jest nowy model edukacji nastawiony na naukę krytycznego myślenia i cyberodporności, a nie uczenie się pod klucz – stwierdziła. Eksperci zgodnie zalecili firmom regularne ćwiczenia symulacyjne angażujące zarządy, opracowanie scenariuszy reagowania oraz stosowanie podstaw cyberhigieny, w tym uwierzytelniania dwuskładnikowego opartego na kluczach sprzętowych.
Źródło: WNP.PL, Fot. PTWP