Rok 2025 przyniósł gwałtowne zaostrzenie krajobrazu zagrożeń w sektorze produkcyjnym. Cyfrowa transformacja, rozwój smart factory i coraz silniej powiązane łańcuchy dostaw zwiększyły efektywność operacyjną, ale jednocześnie dramatycznie poszerzyły powierzchnię ataku. W efekcie przemysł stał się głównym celem cyberprzestępców na świecie – twierdzi Raz Levkowitz, analityczka Check Point Software Technologies.
Dla liderów technologicznych wzrost zagrożeń w sektorze przemysłowym to nie jest już problem operacyjnym, a ryzykiem strategicznym, które bezpośrednio wpływa na ciągłość działania, przychody i reputację organizacji. W 2025 roku liczba udokumentowanych ataków ransomware wzrosła globalnie o 32%, osiągając poziom 7419 incydentów. Najbardziej dotkniętym sektorem była produkcja, gdzie liczba ataków na wzrosła o 56% rok do roku. W zeszłym roku łączna liczba ataków w tym sektorze wynosiła 1466 (wzrost z 937).
Skąd tak drastyczne statystyki? Powód jest prosty: przestój może kosztować miliony dolarów dziennie. Atakujący przestali traktować zakłócenie produkcji jako efekt uboczny. Dziś to ich główna dźwignia nacisku. Co więcej, skutki jednego incydentu rozlewają się na cały łańcuch dostaw, potęgując presję na ofiarę.
Czołowe grupy ransomware na świecie.
|Źródło: Check Point Software Technologies
Dlaczego sektor produkcyjny jest tak podatny?
Za rosnącą skalą zagrożeń w sektorze produkcyjnym stoją przede wszystkim trzy głęboko zakorzenione, strukturalne słabości. Pierwszą z nich jest powszechne wykorzystanie przestarzałych systemów OT, które nigdy nie były projektowane z myślą o współczesnych standardach cyberbezpieczeństwa. W wielu zakładach przemysłowych nadal funkcjonują sterowniki PLC, systemy SCADA oraz urządzenia IIoT z wbudowanymi, dobrze znanymi podatnościami. W Europie aż 80% producentów operuje na krytycznych systemach OT zawierających luki bezpieczeństwa, co sprawia, że ich eksploatacja przez cyberprzestępców jest nie tylko możliwa, ale wręcz powtarzalna i skalowalna.
Drugim czynnikiem jest rosnąca złożoność łańcuchów dostaw, która w praktyce oznacza gwałtowne zwiększenie powierzchni ataku. Współczesne środowiska produkcyjne są silnie uzależnione od zewnętrznych dostawców, partnerów technologicznych oraz rozwiązań SaaS, co tworzy sieć powiązań trudnych do pełnej kontroli. Cyberprzestępcy coraz rzadziej atakują bezpośrednio duże organizacje. Zamiast tego wybierają słabsze ogniwa, takie jak mniejsi dostawcy czy firmy świadczące usługi zarządzane, wykorzystując je jako punkt wejścia do docelowego środowiska. Skala tego zjawiska rośnie dynamicznie, o czym świadczy niemal dwukrotny wzrost liczby ataków na łańcuch dostaw rok do roku.
Ostatnim elementem jest dojrzałość modelu ransomware-as-a-service, który znacząco obniżył barierę wejścia dla cyberprzestępców i umożliwił szybkie skalowanie operacji. Dzięki modelowi afiliacyjnemu nawet mniej zaawansowani technicznie aktorzy mogą korzystać z gotowych narzędzi i infrastruktury, prowadząc skuteczne kampanie ataków dostosowane do konkretnej branży czy regionu. W efekcie cyberprzestępczość w obszarze przemysłowym przestała być domeną wyspecjalizowanych grup, a stała się zorganizowanym, globalnym ekosystemem działającym według zasad biznesowych.
W efekcie połączenie przestarzałej infrastruktury, rozproszonego ekosystemu partnerów oraz uprzemysłowionego modelu cyberataków sprawia, że sektor produkcyjny jest dziś jednym z najbardziej narażonych obszarów gospodarki.
