Po niemal ćwierć wieku działalności na rynku rowerowym, polska firma 7anna – właściciel kultowych marek Rondo, NS Bikes i Creme – złożyła wniosek o upadłość. Choć przedsiębiorstwo borykało się z problemami związanymi z upadłością kluczowych kontrahentów i spadkiem popytu na rowery po pandemii, to właśnie atak hakerski stał się ostatecznym ciosem, który przesądził o tej dramatycznej decyzji. Historia 7anna pokazuje, jak cyberprzestępczość staje się coraz poważniejszym zagrożeniem dla polskiego biznesu.
Najważniejsze informacje:
- Polska firma rowerowa 7anna złożyła wniosek o upadłość po ataku hakerskim na niemieckiego kontrahenta, który miał wypłacić pieniądze za dostarczone towary
- W 2024 roku liczba cyberataków na polskie firmy wzrosła do rekordowych 110 tysięcy przypadków, co oznacza 25-procentowy wzrost rok do roku
- Z raportu State of Ransomware Poland 2024 wynika, że 13% polskich firm straciło ponad milion złotych w wyniku cyberataków, a 8% – ponad 5 mln zł
- Najbardziej narażone na ataki hakerskie są branże: użyteczności publicznej, administracji rządowej, finansów oraz ochrony zdrowia
- Globalnie cyberprzestępczość kosztuje gospodarkę 9,5 biliona dolarów rocznie i może wzrosnąć do 10,5 biliona dolarów w 2025 roku
Spis treści:
- Seria dramatycznych wydarzeń – jak 7anna trafiła na drogę do upadłości
- Inne przypadki firm zniszczonych przez cyberprzestępców
- Cyberprzestępczość w Polsce – jak duża jest skala problemu?
- Kiedy firma jest szczególnie narażona na ataki?
Seria dramatycznych wydarzeń – jak 7anna trafiła na drogę do upadłości
Firma 7anna, założona w 1999 roku przez Szymona Kobylińskiego, przez lata była jedną z najbardziej rozpoznawalnych polskich marek rowerowych na świecie. Jej rowery miejskiej marki Creme dużo łatwiej było kupić w Berlinie niż w Warszawie, a NS Bikes bardzo dobrze sprzedawał się w Stanach Zjednoczonych. Problemy zaczęły się półtora roku temu, gdy upadłość ogłosił największy klient odpowiedzialny za sprzedaż na rynkach Europy Zachodniej, wstrzymane zostało finansowanie bankowe, a później bankructwo ogłosił strategiczny dostawca.
Kryzys pogłębił się pod koniec 2024 roku, gdy upadłość ogłosił niemiecki producent Sprick Cycle HmbH, który zajmował się montażem rowerów dla 7anna. W efekcie polska spółka rozpoczęła sezon bez gotowych rowerów, co wpłynęło na jakość produktów i dostępność na rynku.
Cyberatak jako ostateczny cios
Jednak to atak hakerski stał się ostateczną przyczyną upadłości 7anna. Kolejny niemiecki kontrahent, który padł ofiarą ataku hakerów, stracił pieniądze przeznaczone dla 7anny za dostarczony towar. Jak przyznaje Szymon Kobyliński, współzałożyciel firmy: „Ukradli ogromną kwotę”. Firmie nie udało się odzyskać tych funduszy, co dodatkowo pogłębiło kryzys i doprowadziło do złożenia wniosku o upadłość w sierpniu 2025 roku.
„Seria ciosów, która na nas spadła, była za mocna. Czasem trzeba upaść, żeby powstać wzmocnionym” – komentuje prezes 7anna, Tomasz Cybula, dodając że wniosek o upadłość nie oznacza zakończenia działalności, lecz ma umożliwić restrukturyzację firmy.
Inne przypadki firm zniszczonych przez cyberprzestępców
Przypadek 7anna nie jest odosobniony. Na świecie regularnie dochodzi do sytuacji, w których ataki hakerskie doprowadzają do upadłości przedsiębiorstw. Przykładem jest brytyjska firma transportowa Knights of Old, która po 158 latach działalności upadła przez atak hakerski, w wyniku którego pracę straciło 700 osób. Hakerzy zablokowali dostęp do serwerów i zniszczyli dane firmy, jednocześnie zażądali okupu w wysokości 5 milionów funtów – kwoty, której firma nie była w stanie zapłacić.
Na polskim rynku lista ofiar cyberataków jest coraz dłuższa. Herbapol Lublin musiał zmierzyć się z żądaniem 900 tysięcy dolarów okupu, firma meblarska Kler poniosła koszty rzędu 800 tysięcy złotych związane z cyberatakiem, a w przypadku firmy Polada hakerzy wykradli 250 GB wrażliwych danych. Również duże międzynarodowe korporacje działające w Polsce nie są bezpieczne – węgierska spółka zależna sieci Pepco padła ofiarą spektakularnego ataku phishingowego, w wyniku którego grupa straciła około 15,5 miliona euro.
Cyberprzestępczość w Polsce – jak duża jest skala problemu?
Historia 7anna wpisuje się w znacznie szerszy trend nasilającej się cyberprzestępczości w Polsce. Polska stała się jednym z głównych celów cyberataków w Europie – obok Ukrainy. Według najnowszych danych, w 2024 roku liczba cyberataków w Polsce mogła przekroczyć rekordową liczbę 110 tysięcy, co oznacza wzrost o 25% w porównaniu z poprzednim rokiem.
Statystyki są alarmujące. Zespół CERT Polska odnotował ponad 600 tysięcy zgłoszeń, które przełożyły się na ponad 100 tysięcy incydentów – średnio niemal 300 incydentów dziennie. To oznacza wzrost o 62% w porównaniu z 2023 rokiem. Podobnie dramatyczny wzrost odnotowują inne służby – funkcjonariusze Centralnego Biura Zwalczania Cyberprzestępczości przedstawili zarzuty karne ponad 1000 podejrzanym, zatrzymali niemal 850 osób.
Szczególne zagrożenie stanowią ataki ransomware – złośliwe oprogramowanie szyfrujące dane i żądające okupu za ich odblokowanie. Liczba ataków ransomware wzrosła w 2023 roku o 33% w porównaniu z 2022 rokiem, a takiej próby doświadczyła co dziesiąta organizacja na świecie. Równie niepokojący jest wzrost ataków phishingowych – według Z Scaler, próby phishingu wzrosły o 58,2% w 2023 roku, a sektorem najbardziej narażonym na tego typu oszustwa była branża finansowa.
Ile cyberprzestępczość kosztuje polską gospodarkę?
Skutki ataków są dramatyczne dla polskiej gospodarki. Z raportu State of Ransomware Poland 2024 wynika, że 13% firm straciło ponad milion złotych, a 8% – ponad 5 mln zł. Szczególnie dotknięty jest sektor handlu detalicznego, gdzie straty sięgają 90 miliardów złotych rocznie.
Globalnie cyberprzestępczość kosztowała gospodarkę w 2024 roku 9,5 biliona dolarów – gdyby była państwem, stanowiłaby trzecią gospodarkę świata. Prognozy na 2025 rok są jeszcze bardziej pesymistyczne – kwota ta ma wzrosnąć do 10,5 biliona dolarów rocznie.
Jakie branże są najbardziej narażone na cyberataki?
Analiza danych pokazuje, że niektóre sektory są szczególnie narażone na ataki cyberprzestępców. Według raportu „Threat Intelligence” firmy Check Point, w Polsce najbardziej narażone sektory to: użyteczność publiczna – 2063 ataki miesięcznie, administracja rządowo-wojskowa – 2058 ataków miesięcznie, bankowość i finanse – 1836 ataków miesięcznie.
Na świecie sytuacja wygląda nieco inaczej. Według indeksu IBM Threat Intelligence Index z 2024 roku przemysł wytwórczy jest globalnie najbardziej narażony na cyberataki. Cyberzagrożenie dla tego sektora gwałtownie wzrosło od 2019 roku – wtedy przemysł wytwórczy był celem jedynie około 8% wszystkich cyberataków, natomiast w 2023 roku odsetek ten wzrósł do ponad 25%.
Kiedy firma jest szczególnie narażona na ataki?
Przedsiębiorstwa stają się szczególnie atrakcyjnym celem dla cyberprzestępców w kilku kluczowych sytuacjach. Po pierwsze, firmy obsługujące duże ilości wrażliwych danych osobowych lub finansowych są naturalnym celem hakerów. Po drugie, okresowe osłabienie systemów bezpieczeństwa, na przykład podczas aktualizacji oprogramowania lub zmian organizacyjnych, może być wykorzystywane przez cyberprzestępców.
Jak pokazuje przypadek Knights of Old, wystarczy jeden pracownik, który zabezpieczył swoje konto zbyt słabym hasłem, aby hakerzy uzyskali dostęp do całego systemu firmy. Krajobraz zagrożeń ewoluuje również z powodów geopolitycznych – Polska, obok Ukrainy, jest od 2 lat czołowym celem ataków grup hakerskich, które uderzają w infrastrukturę krytyczną i systemy informacyjne.
Firmy działające globalnie, jak 7anna, są również narażone na ryzyko pośrednie – gdy ich partnerzy biznesowi padają ofiarą ataków. W przypadku gdańskiej firmy rowerowej, to właśnie atak na niemieckiego kontrahenta, a nie bezpośredni atak na 7anna, przesądził o upadłości.
Podsumowanie
Prognozy ekspertów są pesymistyczne. W 2025 roku przewiduje się znaczący wzrost liczby cyberataków w Polsce, który może sięgnąć nawet 40% w porównaniu do wcześniejszych lat. Liczba cyberataków na polskie przedsiębiorstwa wzrosła z 1150 tygodniowo w styczniu 2024 roku do 2100 w styczniu 2025 roku.
Przykład krakowskich, warszawskich czy gdańskich firm pokazuje, że zagrożenie cyberprzestępczością dotyczy całego kraju. Firmy muszą inwestować w nowoczesne systemy zabezpieczeń, szkolić pracowników i przygotowywać się na sytuacje kryzysowe. Jak pokazuje przypadek 7anna, nawet doświadczone przedsiębiorstwo z wieloletnią historią może paść ofiarą cyberprzestępczości – bezpośrednio lub pośrednio przez ataki na partnerów biznesowych.
Źródła:
- https://crn.pl/aktualnosci/110-tys-atakow-na-polskie-firmy-i-organizacje-w-2024-roku/
- https://www.gov.pl/web/baza-wiedzy/analiza-bezpieczenstwa-polskiego-internetu-w-2024-roku
- https://privatebank.jpmorgan.com/nam/en/insights/wealth-planning/ransomware-is-on-the-rise-are-you-ready
- https://www.zscaler.com/blogs/security-research/phishing-attacks-rise-58-year-ai-threatlabz-2024-phishing-report
- https://crn.pl/aktualnosci/polskie-firmy-chetniej-placa-okup/
- https://cybersecurityventures.com/hackerpocalypse-cybercrime-report-2016/
- https://www.proxyrack.com/blog/global-cybercrime-report-2025/
- https://www.ibm.com/thought-leadership/institute-business-value/en-us/report/2025-threat-intelligence-index
FAQ
Które miasta w Polsce są najbardziej narażone na cyberataki? Największe zagrożenie dotyczy Warszawy, Krakowa, Wrocławia i Gdańska jako głównych ośrodków biznesowych i technologicznych. Firmy w tych miastach częściej padają ofiarą ataków ze względu na koncentrację przedsiębiorstw i instytucji.
Jak firmy mogą chronić się przed cyberatakami? Kluczowe jest regularne aktualizowanie oprogramowania, używanie silnych haseł i uwierzytelniania dwuskładnikowego, szkolenie pracowników w zakresie rozpoznawania zagrożeń oraz tworzenie kopii zapasowych danych w różnych lokalizacjach.
Jak rozpoznać, że firma może być celem cyberataku? Sygnałami ostrzegawczymi są: nietypowa aktywność w systemach IT, podejrzane e-maile od „znanych” kontrahentów, próby logowania z nieznanych lokalizacji, spowolnienie działania sieci oraz zgłoszenia pracowników o dziwnych wiadomościach.
Czy małe firmy też są zagrożone cyberatakami? Tak, małe i średnie przedsiębiorstwa są często bardziej narażone niż duże korporacje, ponieważ mają słabsze zabezpieczenia, a cyberprzestępcy postrzegają je jako łatwiejsze cele. 60% małych firm kończy działalność w ciągu 6 miesięcy po cyberataku.
Co zrobić natychmiast po wykryciu cyberataku? Należy odłączyć zaatakowane systemy od internetu, powiadomić zespół IT, skontaktować się z CERT Polska (cert@cert.pl), zabezpieczyć dowody, powiadomić kluczowych klientów i kontrahentów oraz rozważyć zgłoszenie na policję.
