Do 2029 roku straty wynikające z działalności cyberprzestępców mają globalnie osiągnąć zawrotną wartość 15,6 biliona dolarów. To wielkość trzeciej gospodarki świata – w ujęciu PKB większe są jedynie USA i Chiny.
Na szczęście wraz ze wzrostem cyberprzestępczości następuje dynamiczny rozwój innowacyjnych rozwiązań w obszarze cyberbezpieczeństwa, przeciwdziałania oszustwom i praniu pieniędzy. Mają one na celu zabezpieczenie globalnego ekosystemu cyfrowego. W najnowszym raporcie Mastercard Signals 2025, eksperci Mastercard wskazują najważniejsze trendy w zagrożeniach na najbliższe lata – od inteligentnych botów, przez infostealery, po rosnące ryzyko ze strony podmiotów trzecich.
Era autonomicznej cyberprzestępczości napędzana rozwojem agentów AI
Cyberprzestępczość przechodzi głęboką transformację – od prostych, automatycznych ataków po inteligentne, samodzielnie działające systemy AI. W przeszłości boty wykonywały powtarzalne czynności, takie jak generowanie kliknięć w reklamy czy przeciążanie serwerów w ramach ataków typu DDoS. Dziś cyberprzestępcy sięgają po agentów AI – czyli oparte na sztucznej inteligencji silniki decyzyjne, które nie śpią, nie potrzebują nadzoru i uczą się w czasie rzeczywistym.
Te systemy same identyfikują luki w zabezpieczeniach, decydują o strategii ataku i przeprowadzają go autonomicznie. Zamiast działać na sztywno zaprogramowanych zasadach realizując atak siłowy na dane logowania (ang. brute force), potrafią analizować skuteczność swoich działań, modyfikować schemat generowania haseł oraz wybierać najbardziej obiecujące kombinacje. Realizując atak określany jako „upychanie poświadczeń” (ang. credential stuffing ), polegający na wykorzystaniu przejętych danych uwierzytelniających (np. loginów i haseł) w celu uzyskania nieautoryzowanego dostępu do kont użytkowników, agenci AI umożliwiają, skupienie się na kontach łatwiejszych do złamania. Mogą też tworzyć schematy ponownego wykorzystania działających haseł z innych portali, zwiększając prawdopodobieństwo sukcesu przejęcia tożsamości. Ataki botów, które były stosunkowo łatwe do zablokowania, mogą z wykorzystaniem AI być trudniejsze do wykrycia dzięki adaptacyjnym technikom zmiany adresów IP i przejmowania „ciasteczek” sesji legalnych użytkowników.
Co więcej, AI wspiera również rozwój polimorficznego złośliwego oprogramowania, które potrafi analizować efektywność wcześniejszych ataków, zmieniać swój kod w czasie rzeczywistym, tak by uniknąć wykrycia. Może też dobierać formę ataku (np. szyfrowanie danych lub kradzież informacji) do konkretnego środowiska zabezpieczeń. Wchodzimy w nową erę maszynowo zaprojektowanej przestępczości cyfrowej, która działa szybko, adaptacyjnie i na masową skalę.
Infostealery: tożsamość na sprzedaż w kilka sekund
Oszustwa związane z tożsamością zaczynają się od kradzieży danych. Infostealery to złośliwe programy stworzone do masowego pozyskiwania danych z urządzenia użytkownika (np. loginów i haseł, ale też danych osobowych). Są tanie, łatwe w implementacji i skalowalne – potrafią automatycznie pozyskiwać dane uwierzytelniające z tysięcy urządzeń w krótkim czasie. Wykradzione dane jak skany dokumentów, numery pesel czy nazwisko panieńskie matki użytkownika są następnie sprzedawane na czarnym rynku za kilka lub kilkanaście dolarów.
Szczególnie narażone są instytucje edukacyjne – często przechowują one wrażliwe dane bez odpowiednich zabezpieczeń. Tylko w 2024 roku skradziono dane ponad 20 tys. studentów Chińskiego Uniwersytetu w Hongkongu, które trafiły na sprzedaż do dark webu. To już trzecia taka instytucja w regionie zaatakowana w ciągu zaledwie sześciu miesięcy. Edukacja jest dziś najbardziej narażonym sektorem – z średnio 3 574 atakami tygodniowo na organizację, znacznie wyprzedzając administrację publiczną (2 286), ochronę zdrowia (2 210) i telekomunikację (2 084).
Z infostealerów korzystają dziś nie tylko cyberprzestępcy, ale także twórcy ransomware czy kampanii phishingowych – przechwycone dane pozwalają im uzyskać dostęp do kont bankowych, poczty, serwisów społecznościowych i firmowych systemów. Tożsamość cyfrowa staje się jednym z najcenniejszych zasobów w cyfrowym podziemiu.
Łańcuch dostaw pod presją: nowe ryzyka w cyfrowym ekosystemie
Choć ryzyko związane z podmiotami trzecimi (third-party risk) jest tematem dobrze znanym, w erze wszechobecnej automatyzacji i sztucznej inteligencji nabiera nowego znaczenia. W 2024 roku aż 30% wszystkich naruszeń danych miało źródło w systemach lub działaniach partnerów zewnętrznych – to dwukrotny wzrost w porównaniu do 2023 r. Co więcej, już dziś jedna trzecia roszczeń z tytułu ubezpieczenia cybernetycznego wynika z incydentów po stronie dostawców lub partnerów.
W raporcie Global Cybersecurity Outlook 2025, większość firm wskazuje, że cyberbezpieczeństwo w łańcuchu dostaw to ich największe wyzwanie. Główne przyczyny to złożone zależności między podmiotami w rozbudowanych łańcuchach dostaw (26%), rosnąca złożoność przestępczości cyfrowej (22%) i niepewność geopolityczna, która zakłóca koordynację globalnych strategii cyberbezpieczeństwa (20%).
Problem pogłębia fakt, że tradycyjne procedury zarządzania ryzykiem stron trzecich są oparte na statycznych ocenach ryzyka i samoocenach, które nie nadążają za tempem zmian wprowadzanych przez AI. Tymczasem narzędzia oparte na sztucznej inteligencji są szybko wdrażane w niemal każdym sektorze gospodarki – często bez pełnej kontroli nad ich zabezpieczeniami, co stwarza nowe wektory ataku.
Co więcej, tylko 4% organizacji deklaruje pełne zaufanie do odpowiedzi swoich dostawców w kwestionariuszach bezpieczeństwa, co dodatkowo podważa skuteczność istniejących metod oceny ryzyka. W tym kontekście kluczowe znaczenie ma dostęp do ciągłego, obiektywnego monitoringu bezpieczeństwa partnerów.
– Cyberprzestępczość nigdy nie była tak zaawansowana, ale też nigdy nie dysponowaliśmy tak zaawansowanymi narzędziami, by jej przeciwdziałać. Od 2018 roku Mastercard zainwestował ponad 10,7 miliarda dolarów w rozwój globalnego systemu cyberbezpieczeństwa – od przejęć takich firm jak Recorded Future czy Ethoca, po budowę wielowarstwowej architektury ochrony opartej na AI. Przyszłość bezpieczeństwa cyfrowego opiera się na sztucznej inteligencji, agentach AI, analizie behawioralnej, danych w czasie rzeczywistym i zaawansowanej weryfikacji tożsamości. To fundament, dzięki któremu możemy skutecznie odpowiadać na autonomiczne zagrożenia, zwalczać oszustwa związane z przejęciem tożsamości i przeciwdziałać praniu pieniędzy. Mastercard będzie nadal wyznaczać kierunek w rozwoju technologii ochrony, wspierając globalne partnerstwa i wymianę wiedzy – bo to właśnie współpraca daje nam przewagę w walce z cyberprzestępczością – powiedziała Marta Życińska, dyrektorka generalna polskiego oddziału Mastercard Europe.
Źródło: Mastercard
Wojciech Boczoń
