W najnowszym raporcie Mastercard Signals 2025, eksperci Mastercard wskazują najważniejsze trendy w zagrożeniach na najbliższe lata – od inteligentnych botów, przez infostealery, po rosnące ryzyko ze strony podmiotów trzecich.

Era autonomicznej cyberprzestępczości napędzana rozwojem AI

Cyberprzestępczość przechodzi głęboką transformację – od prostych, automatycznych ataków po inteligentne, samodzielnie działające systemy AI. W przeszłości boty wykonywały powtarzalne czynności, takie jak generowanie kliknięć w reklamy czy przeciążanie serwerów w ramach ataków typu DDoS. Dziś cyberprzestępcy sięgają po agentów AI – czyli oparte na sztucznej inteligencji silniki decyzyjne, które nie śpią, nie potrzebują nadzoru i uczą się w czasie rzeczywistym.

Te systemy same identyfikują luki w zabezpieczeniach, decydują o strategii ataku i przeprowadzają go autonomicznie. Zamiast działać na sztywno zaprogramowanych zasadach realizując atak siłowy na dane logowania (ang. brute force), potrafią analizować skuteczność swoich działań, modyfikować schemat generowania haseł oraz wybierać najbardziej obiecujące kombinacje.

Realizując atak określany jako „upychanie poświadczeń” (ang. credential stuffing ), polegający na wykorzystaniu przejętych danych uwierzytelniających (np. loginów i haseł) w celu uzyskania nieautoryzowanego dostępu do kont użytkowników, agenci AI umożliwiają, skupienie się na kontach łatwiejszych do złamania. Mogą też tworzyć schematy ponownego wykorzystania działających haseł z innych portali, zwiększając prawdopodobieństwo sukcesu przejęcia tożsamości. Ataki botów, które były stosunkowo łatwe do zablokowania, mogą z wykorzystaniem AI być trudniejsze do wykrycia dzięki adaptacyjnym technikom zmiany adresów IP i przejmowania „ciasteczek” sesji legalnych użytkowników.

Co więcej, sztuczna inteligencja wspiera również rozwój polimorficznego złośliwego oprogramowania, które potrafi analizować efektywność wcześniejszych ataków, zmieniać swój kod w czasie rzeczywistym, tak by uniknąć wykrycia. Może też dobierać formę ataku (np. szyfrowanie danych lub kradzież informacji) do konkretnego środowiska zabezpieczeń. Wchodzimy w nową erę maszynowo zaprojektowanej przestępczości cyfrowej, która działa szybko, adaptacyjnie i na masową skalę.

Infostealery: tożsamość na sprzedaż w kilka sekund

Oszustwa związane z tożsamością zaczynają się od kradzieży danych. Infostealery to złośliwe programy stworzone do masowego pozyskiwania danych z urządzenia użytkownika (np. loginów i haseł, ale też danych osobowych). Są tanie, łatwe w implementacji i skalowalne – potrafią automatycznie pozyskiwać dane uwierzytelniające z tysięcy urządzeń w krótkim czasie. Wykradzione dane jak skany dokumentów, numery pesel czy nazwisko panieńskie matki użytkownika są następnie sprzedawane na czarnym rynku za kilka lub kilkanaście dolarów.

Szczególnie narażone są instytucje edukacyjne – często przechowują one wrażliwe dane bez odpowiednich zabezpieczeń. Tylko w 2024 roku skradziono dane ponad 20 tys. studentów Chińskiego Uniwersytetu w Hongkongu, które trafiły na sprzedaż do dark webu. To już trzecia taka instytucja w regionie zaatakowana w ciągu zaledwie sześciu miesięcy. Edukacja jest dziś najbardziej narażonym sektorem – z średnio 3 574 atakami tygodniowo na organizację, znacznie wyprzedzając administrację publiczną (2 286), ochronę zdrowia (2 210) i telekomunikację (2 084) .

Z infostealerów korzystają dziś nie tylko cyberprzestępcy, ale także twórcy ransomware czy kampanii phishingowych – przechwycone dane pozwalają im uzyskać dostęp do kont bankowych, poczty, serwisów społecznościowych i firmowych systemów. Tożsamość cyfrowa staje się jednym z najcenniejszych zasobów w cyfrowym podziemiu.

Łańcuch dostaw pod presją: nowe ryzyka w cyfrowym ekosystemie

Choć ryzyko związane z podmiotami trzecimi (third-party risk) jest tematem dobrze znanym, w erze wszechobecnej automatyzacji i sztucznej inteligencji nabiera nowego znaczenia. W 2024 roku aż 30% wszystkich naruszeń danych miało źródło w systemach lub działaniach partnerów zewnętrznych – to dwukrotny wzrost w porównaniu do 2023 r. Co więcej, już dziś jedna trzecia roszczeń z tytułu ubezpieczenia cybernetycznego wynika z incydentów po stronie dostawców lub partnerów .

W raporcie Global Cybersecurity Outlook 2025, większość firm wskazuje, że cyberbezpieczeństwo w łańcuchu dostaw to ich największe wyzwanie. Główne przyczyny to złożone zależności między podmiotami w rozbudowanych łańcuchach dostaw (26%), rosnąca złożoność przestępczości cyfrowej (22%) i niepewność geopolityczna, która zakłóca koordynację globalnych strategii cyberbezpieczeństwa (20%).

Problem pogłębia fakt, że tradycyjne procedury zarządzania ryzykiem stron trzecich są oparte na statycznych ocenach ryzyka i samoocenach, które nie nadążają za tempem zmian wprowadzanych przez AI. Tymczasem narzędzia oparte na sztucznej inteligencji są szybko wdrażane w niemal każdym sektorze gospodarki – często bez pełnej kontroli nad ich zabezpieczeniami, co stwarza nowe wektory ataku.

Co więcej, tylko 4% organizacji deklaruje pełne zaufanie do odpowiedzi swoich dostawców w kwestionariuszach bezpieczeństwa, co dodatkowo podważa skuteczność istniejących metod oceny ryzyka. W tym kontekście kluczowe znaczenie ma dostęp do ciągłego, obiektywnego monitoringu bezpieczeństwa partnerów.

Pełny raport Mastercard Signals 2025 dostępny jest tutaj: https://mastercardcontentexchange.com/news/insights/mastercard-signals/2024/securing-trust-insights-from-the-frontlines-of-cybercrime