Nowości
Cyberprzestępcy z AI atakują łańcuchy dostaw w transporcie i logistyce

Sprawozdanie CSIRT NASK za 2025 rok pokazuje, że niemal wszystkie zgłoszone incydenty to oszustwa komputerowe wspierane sztuczną inteligencją. Trans.INFO opisuje, jak deepfake i phishing generowany przez AI trafiają w słabo zabezpieczonych dostawców branży transportowej.
Spis treści
Sztuczna inteligencja stała się według najnowszego rządowego sprawozdania o stanie bezpieczeństwa cybernetycznego za 2025 rok głównym narzędziem przestępców atakujących firmy i instytucje w Polsce. CSIRT NASK, krajowy zespół reagowania na incydenty komputerowe, obsłużył w tym okresie ponad 253 tysiące zgłoszeń, a oszustwa komputerowe stanowiły aż 97 procent wszystkich obsłużonych przypadków. Branżowy portal Trans.INFO zwraca uwagę, że coraz częściej ofiarami padają firmy transportowe i logistyczne, które ze względu na rozproszoną sieć kontrahentów i dostawców są szczególnie podatne na ataki przez łańcuch dostaw.
Co pokazuje sprawozdanie
Dokument, na który powołuje się Trans.INFO, opisuje sztuczną inteligencję jako, jak to ujęto w sprawozdaniu, mnożnik siły dla cyberprzestępców. Modele językowe pozwalają generować wiadomości phishingowe pozbawione typowych błędów językowych i literówek, które wcześniej często zdradzały fałszywkę. Wiadomości są też coraz bardziej spersonalizowane, bo atakujący mogą automatycznie zbierać i przetwarzać informacje o konkretnej firmie i jej pracownikach.
Drugim filarem opisywanych zagrożeń są deepfake'i głosowe i wideo. Syntetyczne nagrania podszywające się pod członków zarządu są wykorzystywane w klasycznym już schemacie oszustwa na prezesa, w którym pracownik działu finansowego dostaje polecenie pilnego przelewu rzekomo od przełożonego. Skala, w jakiej można dziś wygenerować przekonujący głos lub obraz konkretnej osoby, sprawia że tradycyjne szkolenia z rozpoznawania phishingu tracą część skuteczności.
Dlaczego celem jest transport
Artykuł wskazuje, że atakujący coraz częściej nie uderzają bezpośrednio w duże, dobrze zabezpieczone firmy, tylko szukają słabiej chronionych kontraktorów i dostawców usług IT, przez których można dostać się do właściwego celu. W branży transportowej i logistycznej, opartej na gęstej sieci podwykonawców, spedytorów i dostawców oprogramowania, taki model ataku jest szczególnie skuteczny. Wymieniane są też urządzenia brzegowe pracowników firm obsługujących podmioty krytyczne oraz dostawcy usług chmurowych, którzy stają się celem ze względu na efekt skali, bo przejęcie jednego dostawcy chmury otwiera drogę do wielu jego klientów jednocześnie.
Osobną kategorię rosnącego ryzyka stanowią małe i średnie przedsiębiorstwa, które w łańcuchu dostaw transportowych pełnią rolę podwykonawców, ale rzadko dysponują rozbudowanymi działami bezpieczeństwa. To właśnie one, zdaniem autorów sprawozdania, stają się najsłabszym ogniwem, przez które przestępcy wchodzą do sieci większych partnerów biznesowych.
Komunikatory jako nowa luka
Trans.INFO opisuje też mechanizm przenoszenia korespondencji biznesowej z firmowej poczty elektronicznej na prywatne komunikatory, takie jak Signal czy WhatsApp. Atakujący, po wstępnym nawiązaniu kontaktu mailowego, namawiają ofiarę do przejścia na komunikator pod pretekstem pilności czy dyskrecji sprawy. Poza pocztą firmową trudniej wtedy o standardowe filtry antyspamowe i monitoring działu bezpieczeństwa, co ułatwia dalsze etapy oszustwa.
mnożnikiem siły - CSIRT NASK, rządowe sprawozdanie o stanie bezpieczeństwa cybernetycznego RP za 2025 rok
Co mogą zrobić firmy
Artykuł wymienia pięć praktycznych działań, które branża transportowa może wdrożyć bez dużych nakładów. Pierwsze to weryfikacja tożsamości innym kanałem, na przykład telefoniczne potwierdzenie polecenia przelewu zanim zostanie ono wykonane. Drugie to formalna polityka firmy wobec komunikatorów prywatnych, jasno określająca, czy i w jakich sytuacjach wolno nimi prowadzić korespondencję biznesową.
Pozostałe rekomendacje to regularne aktualizacje oprogramowania i sprzętu, inwentaryzacja urządzeń zewnętrznych oraz dostępów serwisowych przyznanych podwykonawcom, a także korzystanie z bezpłatnego skanera podatności infrastruktury Artemis, dostępnego pod adresem moje.cert.pl. Narzędzie pozwala firmom samodzielnie sprawdzić, czy ich systemy mają znane luki bezpieczeństwa, zanim wykorzysta je ktoś inny.
Dla polskich firm transportowych i logistycznych oznacza to, że inwestycja w podstawową higienę cyfrową, procedury weryfikacji i regularne aktualizacje przestaje być opcjonalna. Skala automatyzacji ataków dzięki AI sprawia, że pojedynczy błąd pracownika, na przykład kliknięcie w link czy wykonanie przelewu bez dodatkowej weryfikacji, może kosztować znacznie więcej niż wcześniej, bo atakujący potrafią dziś przygotować przekonujący scenariusz oszustwa szybciej i taniej niż kiedykolwiek.


