W 2025 roku cyberprzestępcy coraz częściej zwracali uwagę na mniejsze firmy, a nie — jak dotąd — wyłącznie na duże korporacje. Wykorzystywanie luk w sieciach, wykradanie danych i sprzedaż ich w dark webie pozostało dla nich dochodowym modelem, lecz strategia ataków uległa zmianie: zamiast przebijać się przez dobrze zabezpieczone firmy, przestępcy szukają słabszych ogniw wśród małych i średnich przedsiębiorstw (SMB).
Zmiana ta wynika z rosnących inwestycji dużych organizacji w bezpieczeństwo oraz ich częstszego odmawiania płatności okupów. Atak na dużego klienta przynosi dziś mniejszy spodziewany zysk, dlatego napastnicy skaluje swoje działania, kierując się ku mniejszym podmiotom, które dysponują ograniczonymi zasobami ochronnymi. Efekt: cztery na pięć małych firm doświadczyło niedawno naruszenia danych.
Najważniejsze naruszenia danych w 2025 roku
Analiza konkretnych incydentów pozwala wyróżnić powtarzające się schematy i niedociągnięcia w zabezpieczeniach. Poniżej trzy znaczące przypadki z 2025 roku, ilustrujące skalę i rodzaj wykradzionych informacji:
- Tracelo — amerykańska firma zajmująca się lokalizacją mobilną: na dark webie pojawiło się ponad 1,4 miliona rekordów skradzionych w wyniku ataku przypisywanego osobie znanej jako „Satanic”. Wystawione do sprzedaży dane obejmowały imiona i nazwiska klientów, adresy, numery telefonów, adresy e‑mail oraz hasła.
- PhoneMondo — niemiecka firma telekomunikacyjna: po włamaniu opublikowano ponad 10,5 miliona rekordów, w tym imiona i nazwiska klientów, daty urodzenia, adresy, numery telefonów, e‑maile, nazwy użytkowników, hasła oraz numery IBAN.
- SkilloVilla — indyjska platforma edtech zatrudniająca około 60 osób: ujawniono ponad 33 miliony rekordów z danymi klientów, takimi jak imiona i nazwiska, adresy, numery telefonów i adresy e‑mail.
Wnioski z roku 2025
Zestawiając te przypadki z szerszymi danymi z roku 2025, wyłaniają się trzy istotne trendy. Po pierwsze, małe i średnie przedsiębiorstwa stały się najbardziej dotkniętą grupą — firmy zatrudniające od 1 do 249 pracowników odpowiadały za około 70,5% zidentyfikowanych naruszeń w badanym zestawieniu. Po drugie, najczęściej atakowanymi sektorami były handel detaliczny, technologie oraz media i rozrywka. Po trzecie, najczęściej wykradanymi informacjami były dane identyfikacyjne i kontaktowe — imiona i adresy e‑mail pojawiały się w dziewięciu na dziesięć przypadków, co znacznie zwiększa ryzyko ukierunkowanych kampanii phishingowych.
Skala tych incydentów pokazuje, że ryzyko naruszenia danych wśród SMB w najbliższym okresie pozostanie podwyższone. Nie oznacza to jednak, że ochrona jest poza zasięgiem: odpowiednie podejście do przechowywania danych i kontroli dostępu może znacząco obniżyć prawdopodobieństwo udanego ataku.
Praktyczne kroki, by zmniejszyć ryzyko w 2026 roku
Ochrona przed naruszeniami nie musi być kosztowna ani skomplikowana; ważne są przemyślane procedury i konsekwentne stosowanie podstawowych narzędzi. Poniżej kluczowe zalecenia, które warto wdrożyć w małej lub średniej firmie:
Wprowadź dwuskładnikowe uwierzytelnianie
Jeżeli dostęp do systemów odbywa się wyłącznie za pomocą nazwy użytkownika i hasła, bariera wejścia dla atakujących jest niska. Dwuskładnikowe uwierzytelnianie (2FA) zwiększa bezpieczeństwo, dodając drugi element potwierdzenia tożsamości — np. jednorazowy kod OTP, klucz sprzętowy lub uwierzytelnianie biometryczne. To prosta i skuteczna metoda ograniczająca ryzyko nieautoryzowanego dostępu.
Zadbaj o kontrolę dostępu i zasadę najmniejszych uprawnień
Stosowanie zasady najmniejszych uprawnień oznacza nadawanie pracownikom jedynie tych uprawnień, które są niezbędne do wykonywania ich zadań. Redukuje to liczbę potencjalnych punktów wejścia do systemu oraz minimalizuje skutki ewentualnego przejęcia konta. Ważnym uzupełnieniem są rygorystyczne polityki haseł: tworzenie silnych, unikalnych haseł, zakaz ich ponownego używania oraz mechanizmy powiadamiania firmy, gdy jej dane pojawią się w dark webie.
Przechowuj dane w bezpiecznym repozytorium
Wycieki haseł i adresów e‑mail zwiększają prawdopodobieństwo phishingu i przejęcia kont. Dobrym rozwiązaniem jest centralne, bezpieczne repozytorium na poświadczenia — narzędzie do zarządzania hasłami dla firm umożliwia generowanie i przechowywanie silnych haseł, automatyczne wypełnianie danych na zaufanych stronach oraz bezpieczne udostępnianie danych między współpracownikami. Takie podejście zabezpiecza kluczowe wejścia do zasobów przedsiębiorstwa i ułatwia egzekwowanie polityk bezpieczeństwa.
Podsumowując: mimo że w 2025 roku ataki przesunęły się w kierunku mniejszych firm, wiele zabezpieczeń leży w zasięgu prostych działań. Wdrożenie 2FA, ścisła kontrola uprawnień oraz bezpieczne zarządzanie poświadczeniami to kroki, które znacząco zmniejszają ryzyko naruszenia danych i przygotowują firmę na kolejne wyzwania w nadchodzącym roku.