4 godzin temu
W maju 2025 roku krajobraz cyberzagrożeń stał się wyraźnie bardziej burzliwy. Z danych opublikowanych przez firmę Acronis wynika, iż mieliśmy do czynienia z jednym z najbardziej intensywnych miesięcy pod względem aktywności cyberprzestępczej w ostatnim czasie. Liczby są jednoznaczne: wzrosła nie tylko liczba wykrytych zagrożeń i zablokowanych podejrzanych stron, ale również odnotowano więcej udanych ataków, w tym przypadków ransomware i naruszeń danych.
Choć skoki incydentów nie są w tej branży niczym nowym, to tempo i skala wzrostów mogą budzić niepokój.
Wzrost o kilkadziesiąt procent w ciągu miesiąca
Acronis, specjalizujący się w ochronie danych i cyberbezpieczeństwie, informuje, iż w maju jego systemy zablokowały ponad 10,8 miliona niebezpiecznych adresów URL — o 22% więcej niż w kwietniu. W tym samym czasie liczba wykrytych ataków złośliwego systemu wzrosła aż o 36%, osiągając ponad 800 tys. przypadków.
Tego typu aktywność wskazuje na wzrost skuteczności kampanii phishingowych i rosnącą aktywność botnetów, które dystrybuują malware na masową skalę. Co istotne, wzrosty te są globalne, ale szczególne ogniska zagrożeń pojawiają się w konkretnych regionach.
W centrum cyfrowej burzy
Globalny średni spółczynnik wykrycia malware wyniósł 6,7%. Wysoka aktywność cyberzagrożeń została odnotowana w Niemczech, Wietnamie, Indiach, Peru, Brazylii, Hiszpanii i Zjednoczonych Emiratach Arabskich.
Taki geograficzny rozkład wskazuje, iż cyberprzestępcy coraz częściej kierują się nie tylko technicznymi możliwościami penetracji danego rynku, ale również jego podatnością na nieodpowiednie zabezpieczenia i niską dojrzałość organizacyjną w obszarze cyberbezpieczeństwa.
Lumma, Remcos, AsyncRAT – klasyka z nowymi sztuczkami
W maju szczególnie często pojawiały się trzy rodzaje złośliwego oprogramowania: Lumma, Remcos i AsyncRAT. To dobrze znane narzędzia w arsenale cyberprzestępców – wykorzystywane do zdalnego przejęcia systemu, kradzieży danych i dalszego rozprzestrzeniania infekcji. Co istotne, są one trudne do wykrycia dla tradycyjnych systemów AV, co czyni je atrakcyjnymi dla przestępców działających na dużą skalę.
To kolejny sygnał, iż klasyczne oprogramowanie antywirusowe bez wsparcia rozwiązań opartych na analizie behawioralnej lub sztucznej inteligencji nie jest w stanie skutecznie bronić organizacji.
Ransomware – niezmiennie dochodowy model ataku
Chociaż malware zdominował statystyki, to ransomware pozostaje najbardziej kosztownym i uciążliwym zagrożeniem. Trzy aktywne grupy — SafePay, Silent RansomGroup i Quilin — odpowiadały łącznie za niemal 200 znanych ataków w maju. Ich modus operandi to szyfrowanie systemów i wymuszanie okupu, często wspierane dodatkowym szantażem opartym na ujawnieniu danych.
Z punktu widzenia firm każdy taki atak to nie tylko problem operacyjny, ale również ryzyko utraty reputacji, kar finansowych (w przypadku naruszeń RODO) i konieczność kosztownej odbudowy infrastruktury.
Naruszenia danych: nie tylko efekt uboczny
W ślad za wzrostem liczby ataków poszły również naruszenia danych. W maju odnotowano ich ponad 580 — o 80 więcej niż miesiąc wcześniej. To wyraźny znak, iż cyberataki coraz częściej kończą się nie tylko próbą zaszyfrowania danych czy przejęcia systemu, ale również realnym wyciekiem informacji – zarówno osobowych, jak i biznesowych.
Wzrost incydentów tego typu zwiększa presję regulacyjną na firmy, a także sprawia, iż zarządy coraz częściej muszą traktować cyberbezpieczeństwo jako integralną część zarządzania ryzykiem i ładu korporacyjnego.
Rośnie presja na prewencję
Wnioski płynące z raportu Acronis nie są nowe, ale dziś brzmią donośniej niż zwykle: prewencja to jedyny realny sposób na ograniczenie strat. Regularne zmiany haseł, szyfrowanie wrażliwych danych, wdrażanie narzędzi opartych na AI, bieżące aktualizacje systemów oraz ochrona komunikacji e-mail to w tej chwili absolutne minimum.
W kontekście stale ewoluującego krajobrazu zagrożeń, firmy muszą inwestować nie tylko w narzędzia, ale też w kompetencje zespołów IT, edukację użytkowników i systemowe podejście do zarządzania incydentami.
Majowe statystyki to nie tylko zbiór liczb – to sygnał ostrzegawczy dla całego rynku. Ochrona przed cyberzagrożeniami przestaje być zadaniem wyłącznie dla specjalistów IT. Zarządzanie ryzykiem cyfrowym wkracza na salony zarządów, do działów compliance i finansów.
Dla dostawców technologii, integratorów i firm z sektora kanału sprzedaży IT oznacza to rosnący popyt na kompleksowe, skalowalne rozwiązania bezpieczeństwa — nie tylko techniczne, ale też organizacyjne i edukacyjne.
![Powiat jarociński już cztery razy próbował sprzedać pałac. Urzędnicy tłumaczą, dlaczego się nie udało i mówią o planach związanych z nieruchomością [SONDA]](https://static.zpleszewa.pl/jarocinska/articles/image/d001bca5-34d9-4950-b7cf-c7e7411f8d9f)
