W mediach dominuje narracja o rewolucji AI w cyberprzestępczości, jednak twarde dane z raportów za rok 2025 i prognozy na 2026 rok studzą ten entuzjazm. Sztuczna inteligencja, choć obecna, pełni rolę wspierającą, a nie sprawczą. Prawdziwym problemem organizacji – pozostaje kryzys podstawowej higieny cyfrowej. Zamiast obawiać się „autonomicznych wirusów”, decydenci powinni skupić się na tym, […]
W 2026 roku obserwujemy wyraźną zmianę w krajobrazie cyberzagrożeń. Ataki nie polegają już wyłącznie na przełamywaniu zabezpieczeń systemów informatycznych – ich głównym celem stał się człowiek, jego nawyki, rutyna oraz podatność na presję czasu. Cyberprzestępcy coraz rzadziej „włamują się” do organizacji – zamiast tego skutecznie przekonują użytkowników, aby sami udzielili im dostępu. Nowoczesne techniki oszustw […]
Sztuczna inteligencja stała się w ostatnim czasie wygodnym symbolem cyberzagrożeń. Łatwo wyobrazić sobie scenariusze, w których autonomiczne systemy prowadzą ataki, podszywają się pod ludzi czy przejmują kontrolę nad infrastrukturą. Problem w tym, że rzeczywistość incydentów bezpieczeństwa w 2025 roku wygląda znacznie mniej spektakularnie – i przez to bardziej niebezpiecznie. Zdecydowana większość skutecznych ataków nie wynika […]
Od dwóch lat słyszymy to samo: „Nie masz SOC-a? Będziesz mieć problem.” W tym czasie usłyszałem wiele definicji Security Operations Center (SOC). Kiedyś sprawa była prostsza: miałeś zespół ludzi pracujących 24/7, wspólnie wyznaczaliście infrastrukturę krytyczną, ustalaliście sposób komunikacji, analizowaliście zdarzenia i… monitorowaliście. Dziś trudno się w tym połapać. XDR, EDR i inne „-ery”. SIEM-y, licencje, […]
KSC u włodarzy: Cyberbezpieczeństwo będzie Cię słono kosztować, więc szykuj portfel (albo przeczytaj i podejmij świadome decyzje) Program „Cyberbezpieczny Samorząd” to dla administracji publicznej szansa na realne wzmocnienie odporności, ale dla podmiotów nastawionych na szybki zysk – eldorado. Większość publicznych pieniędzy zamiast na realną ochronę, trafia do kieszeni „zaprzyjaźnionych firm”, sprzedających bezużyteczne segregatory dokumentacji […]
Jak procedury mają się do prawa i bezpieczeństwa biznesu. Trzeba je spisywać? Jeśli tak – to dlaczego firmy tego nie robią? Współczesne firmy działają w środowisku coraz bardziej złożonych regulacji prawnych. Akty prawne, takie jak dyrektywa NIS2, nakładają na przedsiębiorstwa obowiązek systemowego podejścia do bezpieczeństwa informacji, zarządzania ryzykiem i reagowania na incydenty cyberbezpieczeństwa. Zgodnie z […]
Ostatnie doniesienia o skutecznym cyberataku na Urząd Zamówień Publicznych (UZP) oraz Krajową Izbę Odwoławczą (KIO) powinny być dla środowiska audytorów i IOD sygnałem alarmowym o znaczeniu wykraczającym poza standardowy news o wycieku danych. Mamy tu bowiem do czynienia z incydentem, który uderza w fundament transparentności wydatków publicznych w Polsce. Z dostępnych informacji medialnych wynika, że […]
Dzień 18 listopada 2025 roku zapisał się w historii internetu jako dzień poważnej globalnej destabilizacji. Awaria Cloudflare – firmy obsługującej kluczowe usługi dla około jednej piątej światowego ruchu sieciowego – na kilka godzin sparaliżowała dostęp do milionów stron internetowych i usług, od globalnych platform (m.in.: X, ChatGPT, Spotify) po mniejsze aplikacje i systemy płatnicze. Chociaż […]
W erze zaawansowanych cyberataków i złośliwego oprogramowania, skupiamy się na hakerach, ransomware i drogich firewallach. Tymczasem, jak pokazują liczne incydenty i decyzje Prezesa Urzędu Ochrony Danych Osobowych (UODO), najbardziej niebezpiecznym źródłem wycieku danych jest nie supernowoczesny wirus, lecz mały, niepozorny gadżet: pendrive. Zgubiony, nieszyfrowany nośnik to dziś jeden z najczęstszych powodów gigantycznych kar nakładanych na […]
Deepfake, zaawansowana technologia wykorzystująca sztuczną inteligencję (AI) i głębokie uczenie (deep learning), umożliwia tworzenie niewiarygodnie realistycznych, lecz fałszywych materiałów audiowizualnych. Treści te, łudząco przypominające autentyczne osoby lub zdarzenia, sprawiają, że odbiorca może niesłusznie uznać je za prawdziwe. Niewątpliwie, na naszych oczach doszło do skoku technologicznego w tym zakresie – od prostej zamiany twarzy (face swap) […]