Jesień 2025 roku zapisze się w historii cyberbezpieczeństwa jako okres bezprecedensowej eskalacji ataków na infrastrukturę krytyczną i globalne korporacje. Od wycieku danych technologicznego giganta Huawei, przez paraliż operacyjny browarniczego imperium Asahi, aż po plagę oszustw z wykorzystaniem sztucznej inteligencji – ostatnie miesiące obnażyły kruchość cyfrowych zabezpieczeń. Poniższy raport analizuje te incydenty, wskazując, że w erze AI żaden podmiot nie jest zbyt duży, by czuć się bezpiecznie.
Giganci z problemami: ataki na Huawei i Asahi Group
Ostatnie tygodnie przyniosły serię spektakularnych naruszeń bezpieczeństwa, które uderzyły w filary azjatyckiej gospodarki, wywołując fale wstrząsów na rynkach globalnych. Hakerzy, wykorzystując zarówno luki techniczne, jak i zaawansowane oprogramowanie ransomware, zdołali przełamać zabezpieczenia firm uchodzących dotąd za cyfrowe twierdze.
Najgłośniejszym echem odbił się incydent dotyczący chińskiego giganta telekomunikacyjnego Huawei. W październiku światło dzienne ujrzały informacje o poważnym wycieku danych, który według deklaracji samych hakerów, obejmował wrażliwą własność intelektualną. Łupem cyberprzestępców miały paść nie tylko dane osobowe, ale przede wszystkim kody źródłowe oraz techniczne instrukcje (technical manuals) dotyczące infrastruktury sieciowej (zob. raport o wycieku danych Huawei). Choć pełna skala incydentu jest wciąż badana, eksperci wskazują, że przejęcie tak newralgicznych danych technicznych może mieć katastrofalne skutki dla bezpieczeństwa sieci 5G/6G na całym świecie, potencjalnie umożliwiając hakerom odnalezienie nowych luk typu zero-day w sprzęcie używanym przez operatorów telekomunikacyjnych.
Równie dramatyczny przebieg miał atak na japoński holding Asahi Group, producenta popularnych napojów i żywności. W końcówce września firma padła ofiarą ataku typu ransomware, za którym przyznała się osławiona grupa Qilin. Skutki tego uderzenia były natychmiastowe i bolesne:
-
skala wycieku: zagrożone zostały dane osobowe około 2 milionów osób. W tej grupie znalazło się ponad 1,5 miliona klientów oraz ponad 100 tysięcy obecnych i byłych pracowników wraz z rodzinami (zob. szczegóły ataku na Asahi);
-
paraliż operacyjny: atak zmusił firmę do wyłączenia serwerów, co spowodowało zakłócenia w logistyce i realizacji zamówień. Wiele procesów musiało zostać przełączonych na tryb manualny;(obsługa faksowa i telefoniczna), co w 2025 roku brzmi jak powrót do innej epoki zarządzania danymi;
-
rodzaj danych: wykradziono nazwiska, adresy, numery telefonów oraz daty urodzenia. Choć firma zapewniła, że dane kart kredytowych są bezpieczne, tak szeroki wyciek danych PII (Personally Identifiable Information) wystawia ofiary na ryzyko phishingu i kradzieży tożsamości.
Przypadek Asahi jest podręcznikowym przykładem taktyki „double extortion” (podwójnego wymuszenia), gdzie hakerzy nie tylko szyfrują dane dla okupu, ale grożą ich upublicznieniem. Grupa Qilin, znana z agresywnych działań, po raz kolejny udowodniła, że sektor FMCG (dóbr szybkozbywalnych) jest równie atrakcyjnym celem co instytucje finansowe, ze względu na presję czasu i konieczność ciągłości dostaw.
Huawei ofiarą ataku cyberprzestępców (fot. pixabay,com)
Era deepfake i AI: nowe oblicze oszustw finansowych
Równolegle do ataków na infrastrukturę, raport P.Tech Partners za okres od sierpnia do października 2025 zwraca uwagę na ciche, ale niezwykle groźne zjawisko: „weaponizację sztucznej inteligencji”. Narzędzia generatywnej AI, które miały wspierać kreatywność, stały się bronią w rękach oszustów, a technologia deepfake osiągnęła poziom realizmu, który zaciera granicę między prawdą a fałszem.
Statystyki są alarmujące. Według cytowanego raportu firmy Ironscales, aż 85% średnich przedsiębiorstw doświadczyło już jakiejś formy oszustwa opartego na deepfake’ach wideo lub klonowaniu głosu (AI-voice fraud). Co gorsza, ponad połowa z tych firm (55%) poniosła z tego tytułu realne straty finansowe.
Hakerzy nie polegają już na łamanym języku i prostych mailach od „księcia z Nigerii”. Nowa generacja ataków, często określana mianem Business Email Compromise (BEC) 2.0, wykorzystuje:
- klonowanie głosu w czasie rzeczywistym: przestępcy potrafią podszyć się pod członków zarządu (CEO/CFO), dzwoniąc do pracowników działów finansowych z poleceniem wykonania pilnego przelewu. Wystarczy kilka sekund próbki głosu z wywiadu na YouTube, aby wytrenować model AI;
- wideo-konferencje z duchami: opisywane są przypadki (nawiązujące do głośnego ataku w Hongkongu), gdzie pracownik uczestniczył w wideokonferencji z kilkoma „współpracownikami”, którzy w rzeczywistości byli wygenerowanymi cyfrowo awatarami. Technologia taka jak SORA 2 czy jej odpowiedniki sprawia, że wykrycie fałszu „gołym okiem” staje się niemal niemożliwe;
- precyzyjny spear-phishing: AI pomaga w tworzeniu spersonalizowanych wiadomości w dowolnym języku, bez błędów gramatycznych, co dramatycznie zwiększa skuteczność kampanii phishingowych (zob. trendy deepfake 2025).
Oprócz oszustw AI, raport odnotowuje również ciągłe problemy z bezpieczeństwem w chmurze. Przykładem są trwające ataki na instancje Salesforce, gdzie cyberprzestępcy wykorzystują błędne konfiguracje i słabe zarządzanie tożsamością, aby wykradać dane klientów. W tle wciąż wybrzmiewa także sprawa masowego wycieku numerów Social Security z National Public Data, przypominając, że raz utracone dane mogą krążyć w dark webie latami, zasilając kolejne fale cyberprzestępczości.
AI ma różne zastosowania. Coraz częściej wykorzystuje się je w działaniach szpiegowskich lub przestępczych (fot. GOV.pl)
Wnioski: Jak przetrwać w trudnym środowisku?
Przegląd incydentów z jesieni 2025 roku prowadzi do jednego, kluczowego wniosku: cyberbezpieczeństwo przestało być problemem wyłącznie technicznym. Stało się wyzwaniem biznesowym i psychologicznym, dla wszystkich podmiotów gospodarczych i nie tylko.
Aby chronić się przed atakami takimi jak na Asahi czy Huawei, firmy muszą wdrożyć segmentację sieci (aby infekcja jednego serwera nie paraliżowała całej firmy) oraz rygorystyczne procedury backupu offline. Z kolei walka z deepfake’ami wymaga nowej kultury weryfikacji – zasada „ufaj, ale sprawdzaj” musi ewoluować w „nie ufaj niczemu, czego nie zweryfikowałeś innym kanałem”. Procedury finansowe muszą obejmować wieloosobową autoryzację (tzw. zasada czworga oczu) dla każdej nietypowej transakcji, niezależnie od tego, jak bardzo głos w słuchawce przypomina prezesa.
Rok 2025 pokazuje, że hakerzy są szybsi, sprytniejsi i lepiej uzbrojeni niż kiedykolwiek. Jedyną drogą obrony jest ciągła adaptacja i świadomość, że kolejny atak to kwestia czasu, na który trzeba się przygotować.
Zobacz także tekst Nowe metody inwigilacji – jak śledzą nas smartwatche i inne urządzenia?, aby przekonać się, że z nowoczesnymi technologiami należy obchodzić się ostrożnie, gdyż mogą stanowić podstawę działań szpiegowskich.
