Ataki cybernetyczne i naruszenia danych zostały wskazane jako najpoważniejsze ryzyko dla transportu i logistyki – wynika z 10. edycji “Globalnego badania zarządzania ryzykiem 2025” przygotowanego przez Aon. Badanie objęło niemal 3 tys. respondentów z 63 krajów, w tym szeroką reprezentację sektora branży transportu i logistyki.
Aż 17,7 proc. firm transportowych i logistycznych poniosło w ciągu ostatnich 12 miesięcy straty związane z cyberatakami, cytuje za raportem portal ceo.com.pl. To więcej niż w przypadku ryzyk makroekonomicznych czy przerw w działalności operacyjnej.
Skala zagrożenia znajduje odzwierciedlenie w działaniach firm – 85,3 proc. organizacji wdrożyło formalne procedury zarządzania ryzykiem cybernetycznym, co jest najwyższym wskaźnikiem spośród wszystkich kategorii ryzyka.
– Branża transportu i logistyki znajduje się dziś na pierwszej linii frontu cyfrowych zagrożeń. Ataki ransomware mogą sparaliżować całe łańcuchy dostaw w ciągu godzin, dlatego cyberbezpieczeństwo nie jest już tylko kwestią IT, ale fundamentem ciągłości biznesowej – mówi Piotr Rudzki, Cyber Practice Leader w Aon Polska.
Sezon żniw dla cyberprzestępców
Dane operacyjne, że zagrożenie materializuje się w najbardziej wrażliwych momentach roku. Z analiz Verisk CargoNet wynika, że liczba poważnych incydentów w logistyce w sezonie świątecznym wzrosła o 82 proc. – z 49 przypadków w 2020 roku do 89 w 2024 roku.
Szczyt aktywności hakerów przypada na 23 grudnia oraz okres poświąteczny – od 26 do 30 grudnia. To czas, w którym infrastruktura IT jest przeciążona, a jednocześnie funkcjonuje przy ograniczonej obsadzie kadrowej. Dla cyberprzestępców oznacza to idealne warunki do ataku.
Przykładem eskalacji zagrożeń był atak DDoS na francuską La Poste pod koniec grudnia, przeprowadzony przez prorosyjską grupę Noname057. Sparaliżowanie systemów śledzenia przesyłek i płatności online w szczycie sezonu świątecznego pokazało, że logistyka stała się elementem wojny hybrydowej, a cyberataki – narzędziem wywierania presji bez użycia siły militarnej.
Ryzyko rozlewa się po całym łańcuchu dostaw
Nowoczesne zagrożenia nie kończą się na jednej firmie. Raport “2025 Supply Chain Cybersecurity Trends” wskazuje, że 88 proc. liderów bezpieczeństwa obawia się ataku poprzez łańcuch dostaw, a ponad 70 proc. organizacji doświadczyło w ostatnim roku co najmniej jednego ważnego incydentu z udziałem swoich dostawców.
Problemem są tzw. zagrożenia nth-party – partnerzy drugiego i trzeciego rzędu, nad którymi nie ma realnego nadzoru. Jednocześnie 79 proc. firm monitoruje pod kątem cyberbezpieczeństwa mniej niż połowę swojego łańcucha dostaw, co oznacza funkcjonowanie w stanie pozornej kontroli.
– W dobie globalnych współzależności pojęcie “izolowanego incydentu” w przemyśle praktycznie przestało istnieć. Nowoczesna produkcja przypomina skomplikowany mechanizm, w którym awaria jednego, z pozoru nieistotnego elementu potrafi zatrzymać całą machinę – tłumaczy Dariusz Mikołajczak, Business Development Manager – Supply Chain w Euvic, międzynarodowej grupie technologicznej.
Paraliż fabryk Jaguar Land Rover po cyberataku na zewnętrznego dostawcę komponentów pokazał, że pojedynczy incydent może mieć konsekwencje systemowe, wymagające nawet interwencji rządu.
Presja czasu sprzyja okupom
Sektor logistyczny jest szczególnie podatny na wymuszenia finansowe. Powodem jest skrajna wrażliwość operacyjna na przestoje.
– Na polskim rynku rządzi niepisana reguła czterdziestu ośmiu godzin. Brak dostępu do systemów przez dwie doby oznacza całkowity paraliż operacyjny, po którym zaczynają być naliczane gigantyczne kary umowne. Cyberprzestępcy doskonale wiedzą, że presja czasu jest ich sprzymierzeńcem. W obliczu lawiny roszczeń i odszkodowań, zarządy firm logistycznych stają się znacznie bardziej skłonne do zapłacenia okupu niż jakikolwiek inny sektor gospodarki – wyjaśnia ekspert z Euvic.
Skala problemu rośnie również lokalnie. Według Check Point Research liczba ataków ransomware w Polsce wzrosła w pierwszym kwartale 2025 roku o 126 proc. rok do roku. Jednocześnie coraz większy odsetek incydentów pochodzi od dostawców zewnętrznych – już 30 proc. wszystkich przypadków.
Ciekawy paradoks
Choć liczba ataków rośnie, ich skuteczność nie zawsze idzie w parze ze skalą. Z raportu “The State of Ransomware 2025” wynika, że mediana żądań okupu spadła globalnie o połowę, do około 1 mln dol. To efekt zarówno masowości ataków, jak i rosnącej zdolności firm do przerywania ich na wczesnym etapie.
Kluczową rolę odgrywa tutaj monitoring infrastruktury, analiza anomalii i szybka reakcja na incydenty, zanim wywołają one poważne konsekwencje operacyjne.
– Firmy pozbawione takich zdolności są ponad czterokrotnie bardziej narażone na skuteczne ataki, ponieważ brak centralnego nadzoru oznacza opóźnienia w wykrywaniu zagrożeń i dłuższe przestoje operacyjne – mówi Dariusz Mikołajczak.
Jego zdaniem, narzędzia monitorujące i analizujące anomale pozwalają automatycznie korelować miliony zdarzeń z całej infrastruktury oraz błyskawicznie reagować na incydenty dzięki automatyzacji procesów.
Ryzyka się kumulują, a koszty rosną
Cyberzagrożenia nie funkcjonują w próżni. Z badania Aon wynika, że 48,2 proc. firm z branży transportowej odnotowało wzrost całkowitego kosztu ryzyka, przy zaledwie 10,8 proc. wskazujących na jego spadek. Jednocześnie tylko 66,1 proc. organizacji posiada formalny dział zarządzania ryzykiem, co oznacza, że znaczna część rynku reaguje dopiero po wystąpieniu incydentu.
– Widzimy wyraźnie, że tradycyjne ryzyka operacyjne – wypadki, uszkodzenia mienia – łączą się dziś z nowymi wyzwaniami: niestabilnością geopolityczną, zmianami klimatycznymi i presją konkurencyjną – tłumaczy Mariusz Guz, członek zarządu Aon Polska.
Jego zdaniem, firmy muszą myśleć holistycznie o zarządzaniu ryzykiem.
– Pojedyncze zdarzenie może uruchomić efekt domina w całym łańcuchu wartości – dodaje.
Reakcja łańcuchowa w łańcuchu dostaw
Firmy spedycyjne i transportowe operują dziś na ogromnych wolumenach danych – od informacji o klientach i ładunkach, przez trasy przewozów, po dane finansowe i rozliczeniowe. Jednocześnie są silnie powiązane z zewnętrznymi systemami – giełdami transportowymi, platformami płatniczymi czy systemami kontrahentów. To czyni je szczególnie atrakcyjnym celem dla cyberprzestępców.
– Atak na jedno z ogniw procesu transportu wywołuje reakcję łańcuchową, mogącą prowadzić nawet do kryzysu na skalę międzynarodową – mówi Jarosław Roślicki, dyrektor sprzedaży korporacyjnej w Transcash.eu.
Cyberzagrożenia w transporcie i logistyce przybierają dziś głównie dwie formy. Pierwsza to phishing i spoofing, czyli podszywanie się pod legalne podmioty w celu wyłudzenia danych lub przejęcia ładunków. Druga – ransomware, polegające na blokowaniu dostępu do systemów i żądaniu okupu.
Skala ryzyka nie jest teoretyczna. Brytyjska firma KNP Logistics padła ofiarą ataku ransomware w 2023 roku z powodu słabych haseł i braku dwuskładnikowej autoryzacji. Trzy miesiące po incydencie spółka ogłosiła upadłość, a 700 pracowników straciło pracę. Z kolei amerykańska Ward Transport & Logistics w 2024 roku straciła 600 GB danych. Firmę uratowano, ale koszty okupu i straty wizerunkowe były ogromne.
Cyberzagrożenia – 5 kroków ochrony
Eksperci podkreślają, że skuteczna ochrona nie musi oznaczać kosztownych i skomplikowanych projektów IT. Wiele działań można wdrożyć szybko, także w małych i średnich firmach. Do kluczowych należą:
- Regularne aktualizacje oprogramowania
- Stosowanie dwuskładnikowego uwierzytelniania
- Tworzenie kopii zapasowych offline
- Szyfrowanie urządzeń mobilnych kierowców (hasła, VPN)
- Stały monitoring systemów i nietypowych aktywności
Równie istotna jest edukacja pracowników – zwłaszcza w zakresie weryfikacji kontrahentów, rozpoznawania prób phishingu oraz reagowania na nietypowe sytuacje operacyjne.
– Równie ważne jest, by współpracować z partnerami o odpowiedzialnym podejściu do kwestii bezpieczeństwa – mówi Jarosław Roślicki z Transcash.eu.
Liczy się czas, transparentność i odbudowa zaufania – informują na ogół specjaliści. Ich zdaniem, priorytety po ataku są jasne:
- Zabezpieczenie danych, które nie zostały naruszone
- Zatrzymanie dalszego rozprzestrzeniania się zagrożenia
- Transparentna komunikacja z klientami i kontrahentami
- Wzmocnienie systemów ochrony i jasne poinformowanie o wdrożonych działaniach naprawczych
– Tworzenie kopii danych offline, stosowanie bezpiecznych haseł czy uważność w komunikacji mailowej to działania, które można wdrożyć szybko i łatwo nawet w niewielkiej firmie – dodaje Jarosław Roślicki.
