Maj 2025 przyniósł sporo istotnych sygnałów ostrzegawczych dla branży cyberbezpieczeństwa. Od głośnych ataków na największe marki, przez nowe formy zagrożeń napędzane przez AI, po ambitne zapowiedzi legislacyjne – to był intensywny tydzień. Oto wszystko, co warto wiedzieć.
Marks & Spencer i inne brytyjskie marki pod ostrzałem ransomware
W ciągu ostatnich dni kilka znanych brytyjskich firm, takich jak Marks & Spencer, Co-operative Group oraz Harrods, stało się celem poważnych ataków ransomware, przypisywanych grupie Scattered Spider.
Problemy z realizacją zamówień, wyciek danych klientów i chaos w systemach logistycznych to tylko część skutków tych incydentów. W odpowiedzi na eskalację zagrożeń, brytyjski minister ds. cyberbezpieczeństwa Pat McFadden zapowiedział stworzenie nowej strategii bezpieczeństwa cyfrowego i ustawy o cyberbezpieczeństwie i odporności, która ma zwiększyć zdolność państwa do przeciwdziałania tego typu zagrożeniom.
Agenty AI – potężne narzędzie czy nowy wektor ataku?
Coraz powszechniejsze wykorzystanie agentów AI w biznesie niesie za sobą poważne wyzwania dla systemów ochrony danych. Według Axios, autonomiczne agenty mogą wchodzić w interakcje z danymi firmowymi w sposób trudny do przewidzenia, szczególnie jeśli nie są odpowiednio zabezpieczone.
Firmy takie jak 1Password i Okta już wdrażają rozwiązania mające chronić tożsamość cyfrową AI, jednak wielu ekspertów ostrzega, że wdrożenia idą znacznie wolniej niż postęp technologiczny. Potencjalne scenariusze obejmują m.in. ujawnienie danych osobowych przez niedostatecznie kontrolowane skrypty konwersacyjne AI.
Qilin: ransomware wraca na szczyty
Według raportu The Hacker News, w kwietniu 2025 roku to właśnie grupa Qilin była liderem pod względem liczby skutecznych ataków ransomware. W ich arsenale znajduje się m.in. dobrze znane narzędzie SmokeLoader oraz nowy złośliwy kod – NETXLOADER, pozwalający na jeszcze bardziej skuteczne infekowanie systemów Windows.
Grupa ta przyznała się do 72 udanych ataków w samym kwietniu, co stanowi wzrost o ponad 60% w porównaniu z miesiącem wcześniejszym. Ich ofiarami padły m.in. firmy z sektora przemysłowego, zdrowia oraz edukacji.
NoName057(16): prorosyjscy hakerzy atakują Wielką Brytanię
Równolegle do ataków ransomware, prorosyjska grupa NoName057(16) przeprowadziła serię ataków DDoS na brytyjskie strony publiczne – w tym portale lokalnych rad i organizacji rządowych. Ataki nie były wyrafinowane, ale stanowiły element szerszej kampanii cyberwojny informacyjnej związanej z konfliktem na Ukrainie.
Brytyjskie służby cyberbezpieczeństwa potwierdziły, że ataki miały charakter zautomatyzowany i były prowadzone przez botnety rozproszone po całym świecie.
Co dalej? Czy to już nowa era cyberzagrożeń?
Rosnące wykorzystanie sztucznej inteligencji w codziennym biznesie, coraz bardziej wyrafinowane atakujące grupy ransomware, a także cyberwojna prowadzona przez aktorów państwowych – to wszystko zmusza do refleksji.
Czy Twoja firma wie, jak zareagować na tego typu incydenty? Czy Twoje procedury reagowania są aktualne? Jeśli nie, to czas przemyśleć priorytety. Jak podkreślają eksperci na konferencji CyberUK, „cyberbezpieczeństwo to dziś nie wybór – to konieczność”.