Skip to main content

Alfabet bankowy – m jak malware (złośliwe oprogramowanie)

Malware to ogólny termin określający wszelkiego rodzaju złośliwe oprogramowanie, które zostało stworzone w celu zaszkodzenia użytkownikom komputerów, urządzeń, aplikacji bądź sieci. Może przybierać różne formy, od wirusów, przez trojany, aż po ransomware. Przeważnie, celem takiego działania jest kradzież środków finansowych bądź danych. Malware jest szczególnym zagrożeniem przede wszystkim dla firm i instytucji, które przetwarzają wrażliwe dane w większej ilości niż pojedynczy użytkownik.  

Przykładowe rodzaje malware wykorzystywane przez cyberprzestępców: 

  1. Wirusy – programy, które mogą zainfekować pliki, przechodzić na inne urządzenia i uszkadzać systemy. 
  1. Trojany – oprogramowanie, które udaje legalny program, ale po jego zainstalowaniu umożliwia atakującemu przejęcie kontroli nad komputerem ofiary. 
  1. Spyware – oprogramowanie szpiegowskie, które zbiera dane o użytkowniku, takie jak hasła, dane logowania czy informacje o aktywności online. 
  1. Adware – oprogramowanie wyświetlające niechciane reklamy, które mogą prowadzić do przekierowań na złośliwe strony. 
  1. Ransomware – oprogramowanie, które blokuje dostęp do danych lub systemu, a następnie żąda okupu za ich przywrócenie. 

Szczególny przykład malware - firma EuroCert

Jednym z najgłośniejszych przykładów malware w 2025 roku był atak typu ransomware na firmę EuroCert. Spółka specjalizująca się w usługach podpisu kwalifikowanego, padła ofiarą cyberprzestępców, którzy zainstalowali oprogramowanie szyfrujące na serwerach firmy. Efektem tego ataku był wyciek danych osobowych klientów, kontrahentów oraz pracowników firmy. Do publicznej wiadomości trafiły m.in. numery PESEL, numery dowodów osobistych oraz dane kontaktowe, a także wizerunki i hasła. Minister cyfryzacji Krzysztof Gawkowski ostrzegł przed wysokim ryzykiem wykorzystania tych danych przez cyberprzestępców, w tym możliwości oszustw tożsamościowych.  

Konsekwencje i zalecenia

Atak na EuroCert to przykład rosnącego zagrożenia, jakie stanowią ataki cybernetyczne. W przypadku tego incydentu, oprócz samego przestępstwa, doszło do poważnego naruszenia ochrony danych osobowych, co wywołało reakcję instytucji państwowych. NASK zaleca, aby osoby, których dane mogły zostać ujawnione, były szczególnie ostrożne i zwiększyły czujność wobec potencjalnych prób wyłudzenia danych. 

Ministerstwo Cyfryzacji zaproponowało kilka działań, takich jak zastrzeżenie numeru PESEL przez aplikację mObywatel, aby zminimalizować ryzyko wykorzystywania wyciekłych danych przez cyberprzestępców. Spółka EuroCert wystosowała szereg zaleceń, które znajdują się w artykule: https://eurocert.pl/cyberatak-na-eurocert-sp-z-o-o-jak-przeciwdzialac-naruszeniom/