Ataki kradzieży danych nasilają się: bariera dla rozwoju gospodarki cyfrowej

Ataki mające na celu kradzież danych nie tylko hamują rozwój gospodarki cyfrowej, ale stanowią również bezpośrednie zagrożenie dla światowej gospodarki.

Od początku 2025 r. odnotowano wiele poważnych naruszeń danych osobowych. Jednym z nich był włam do centrum obsługi klienta partnerskiej linii lotniczej Qantas, w wyniku którego ujawniono dane blisko 6 milionów klientów.

Najnowsze dane pokazują, że skala i koszty przekroczyły normalne straty. Pod koniec kwietnia 2025 roku Marks & Spencer (M&S) padł ofiarą naruszenia systemu, które wpłynęło na takie usługi jak zamawianie online, systemy magazynowe i dystrybucję, a jednocześnie ujawniono dane klientów. Incydent ten kosztował brytyjskiego sprzedawcę detalicznego około 400 milionów dolarów strat w roku finansowym 2025-2026.

Raport organizacji non-profit Identity Theft Resource Center i IBM pokazuje, że w 2024 roku na świecie odnotowano ponad 3100 naruszeń danych, a średnia strata na incydent wyniosła około 4,88 miliona dolarów. Prognozuje się, że liczba ta będzie nadal rosła, potencjalnie osiągając 5,3 miliona dolarów w tym roku, jeśli nie zostaną wprowadzone lepsze środki kontroli.

Warto zaznaczyć, że według szacunków Statista (niemieckiej platformy internetowej specjalizującej się w gromadzeniu i wizualizacji danych) łączna szkoda spowodowana cyberprzestępczością może wynieść 10 000 miliardów dolarów rocznie, jeśli weźmie się pod uwagę wszystkie koszty związane z utratą danych, przerwą w działalności, odzyskiwaniem systemów, utratą reputacji itd.

Oprócz pojedynczych strat dla poszczególnych firm, cyberprzestępczość uszkadza łańcuchy dostaw, zakłóca usługi publiczne i rynki. Ataki na skalę WannaCry i NotPetya (2017) stały się typowymi przykładami. WannaCry zainfekował setki tysięcy komputerów w ponad 150 krajach, powodując straty liczone w miliardach dolarów; NotPetya, który atakował systemy głównie na Ukrainie, kosztował globalną gospodarkę ponad 10 miliardów dolarów.

Podobnie, incydent SolarWinds (2020) ujawnił luki w zabezpieczeniach łańcucha dostaw oprogramowania, wpływając na tysiące klientów i agencji rządowych ; atak na Colonial Pipeline (2021) spowodował zatrzymanie największego systemu rurociągów paliwowych na wschodnim wybrzeżu USA, co zakłóciło ceny i dostawy gazu; globalni dostawcy żywności, tacy jak JBS, również musieli zawiesić produkcję i przyjąć okup, aby przywrócić działalność. Incydenty te spowodowały nie tylko straty bezpośrednie (koszty wymuszeń, koszty napraw), ale także pociągnął za sobą wysokie koszty pośrednie, zwłaszcza utratę zaufania klientów i ryzyko prawne.

Biorąc pod uwagę ogólną skalę ekonomiczną, Cybersecurity Ventures (organizacja badawczo-medialna specjalizująca się w cyberbezpieczeństwie) szacuje, że globalny koszt cyberprzestępczości może sięgnąć bilionów dolarów rocznie w ciągu następnej dekady. Oficjalne dane odzwierciedlają jednak jedynie wierzchołek góry lodowej, ponieważ wiele organizacji nie zgłasza lub ukrywa szkody. Prowadzi to do podwójnej konsekwencji: znacznego wzrostu kosztów cyberbezpieczeństwa dla firm (inwestycje obronne, ubezpieczenia od ryzyka) oraz inercji w transformacji cyfrowej z powodu obaw o zagrożenia bezpieczeństwa.

Eksperci twierdzą, że istnieją cztery główne powody wzrostu cyberprzestępczości. Po pierwsze, ogromna wartość ekonomiczna danych i systemów. Po drugie, wysoka rentowność zorganizowanej przestępczości, gdzie skuteczny atak może przynieść miliony dolarów. Po trzecie, podatność łańcucha dostaw oprogramowania, słabe konfiguracje i słaba kontrola dostępu. Po czwarte, rozwój technologii, która umożliwia coraz bardziej zaawansowane ataki zdalne i techniki wymuszeń. Raporty odnotowują również wzrost liczby ataków na usługi chmurowe, dostawców usług zarządzanych (MSP) i infrastrukturę krytyczną, co oznacza, że ​​ryzyko staje się coraz bardziej systemowe.

Aby sobie z tym poradzić, ważne jest, aby reakcja miała charakter wielotorowy: wzmocnienie ram prawnych dotyczących obowiązkowego zgłaszania incydentów, ustalenie minimalnych standardów bezpieczeństwa, zachęcanie do dzielenia się informacjami o zagrożeniach między przedsiębiorstwami a organami publicznymi, a także zwiększenie inwestycji w możliwości wykrywania i reagowania, nieprzeniknione kopie zapasowe, uwierzytelnianie wieloskładnikowe, zarządzanie poprawkami luk w zabezpieczeniach i kontrole łańcucha dostaw oprogramowania.

Wiele krajów wprowadziło przepisy wymagające od podmiotów zgłaszania incydentów w krótkim czasie; wdrożyło międzynarodową współpracę w celu śledzenia i rozbijania sieci przestępczych, zajęło się majątkiem... co stworzyło pewien efekt odstraszający.

Ogólnie rzecz biorąc, zagrożenia w przestrzeni cyfrowej nie są już kwestią technologiczną, lecz stały się zagrożeniami makroekonomicznymi. Aby skutecznie reagować, niezbędna jest interwencja polityczna, a także odpowiedzialność i inwestycje sektora prywatnego. Zaniedbane zagrożenia związane z kradzieżą danych i cyberatakami zniweczą korzyści płynące z transformacji cyfrowej, zmniejszą zachęty inwestycyjne i zagrożą bezpieczeństwu finansowemu, co będzie miało długofalowe konsekwencje, głęboko wpływając na bezpieczeństwo gospodarcze i społeczne.

(Według Statista, IBM, Neowin)

Source: https://hanoimoi.vn/tan-cong-danh-cap-du-lieu-bung-no-rao-can-phat-trien-kinh-te-so-715925.html