W grudniu 2024 roku światem biznesu wstrząsnęła wiadomość o zabójstwie Briana Thompsona, CEO UnitedHealth, na ulicy w Nowym Jorku. To tragiczne wydarzenie stało się katalizatorem zmian. Ochrona fizyczna, choć niezbędna, przestała wystarczać. Dziś zagrożenie nie zaczyna się na ulicy – ono zaczyna się w sieci, miesiące wcześniej.

1. OSINT jako “Wczesne ostrzeganie”

Aż 98% kadry zarządzającej ma swoje dane wrażliwe (takie jak adresy zamieszkania czy numery telefonów) dostępne w publicznych źródłach. To gigantyczne pole do popisu dla stalkerów, grup hacktywistycznych czy profesjonalnych przestępców.

OSINT pozwala na:

• Mapowanie ekspozycji: Identyfikację, jakie dane o VIP-ie są widoczne dla atakującego.
• Wykrywanie narracji: Monitorowanie forów i mediów społecznościowych pod kątem wzrostu agresywnego sentymentu wobec danej osoby.
• Deanonimizację zagrożeń: Tak jak w przypadku opisanym przez Nisos, gdzie analiza sygnałów cyfrowych pozwoliła zidentyfikować sprawcę serii alarmów bombowych skierowanych przeciwko zarządowi firmy.

2. Statystyki Incydentów na HVT: Polska i Świat (2024-2025)

Aby zrozumieć skalę problemu, musimy spojrzeć na twarde dane. Rok 2024 i początek 2025 przyniosły rekordową liczbę incydentów skierowanych przeciwko osobom na kluczowych stanowiskach.

Zagranica: Globalny krajobraz zagrożeń

• Wzrost o 61%: Według raportów bezpieczeństwa korporacyjnego, liczba specyficznych gróźb kierowanych bezpośrednio do kadry zarządzającej wzrosła o 61% w ciągu ostatniego roku.
• Ransomware i HVT: Globalne statystyki (np. ENISA 2025) wskazują, że 38% instytucji sektora publicznego zgłasza niewystarczającą odporność na ataki, a kadra zarządzająca jest “punktem wejścia” w 60% udanych kampanii phishingowych (tzw. whaling – phishing na “grube ryby”).
• Fizyczne konsekwencje cyfrowych wycieków: Incydenty takie jak doxxing (upublicznienie danych prywatnych) dotknęły w 2024 roku ponad 15% CEO z listy Fortune 500, co w kilku przypadkach doprowadziło do konieczności ewakuacji rodzin i zmiany miejsca zamieszkania.

Polska: Frontowa linia cyberwojny

Polska w 2025 roku stała się jednym z najczęściej atakowanych krajów przez grupy powiązane z Federacją Rosyjską i Białorusią.

• Rekordowa skala: W 2024 roku CERT Polska odnotował ponad 600 000 zgłoszeń o incydentach (średnio 300 dziennie).
• Ataki na decydentów: W sektorze publicznym i infrastruktury krytycznej odnotowano 57 poważnych incydentów w 2024 roku, z których wiele celowało bezpośrednio w konta wysokich urzędników i prezesów spółek skarbu państwa.
• Phishing personalizowany: 84% złośliwych plików trafiało do firm przez e-mail. W przypadku HVT ataki te są niezwykle dopracowane (spear phishing), wykorzystując dane pozyskane właśnie drogą OSINT-ową.

3. Statystyki Ekspozycji Cyfrowej HVT

Ekspozycja cyfrowa to stopień, w jakim życie prywatne i zawodowe lidera jest “wystawione” na widok publiczny.

Polska: Niska świadomość, wysokie ryzyko

• Wycieki danych: Według danych Netii, wycieki loginów i haseł (np. z Facebooka czy systemów rządowych) w 2023/24 roku objęły dziesiątki tysięcy rekordów. Wśród nich znajdują się dane dostępowe do skrzynek pocztowych polskich menedżerów.
• Brak higieny cyfrowej: Tylko 19% pracowników w Polsce wie, czym jest ransomware, a kadra zarządzająca często ignoruje procedury 2FA (uwierzytelnianie dwuskładnikowe), co stało się przyczyną przejęcia kont wielu komorników i notariuszy w 2024 roku.
• Social Media: Polscy menedżerowie chętnie dzielą się informacjami o podróżach służbowych w czasie rzeczywistym na LinkedIn, co dla wrogiego analityka OSINT jest gotowym scenariuszem do ataku fizycznego lub socjotechnicznego.

Świat: AI jako multiplikator zagrożeń

• Deepfakes: W 2025 roku AI wspiera aż 80% kampanii phishingowych. Największym zagrożeniem dla HVT jest obecnie vishing (phishing głosowy) z wykorzystaniem sklonowanego głosu prezesa.
• Brokerzy danych: Globalne firmy badawcze wskazują, że średnio dane jednego prezesa znajdują się w bazach u 45 różnych brokerów danych. Obejmuje to nie tylko adres, ale też historię kredytową, numer PESEL (lub odpowiednik) i powiązania rodzinne.

4. Jak budować odporność? Wnioski od OSINTowni

Na podstawie analizy danych statystycznych, nowoczesna strategia ochrony HVT musi opierać się na trzech filarach:

1. Ciągłe monitorowanie (Continuous Monitoring): Ekspozycja cyfrowa nie jest stała. Każdy nowy wyciek danych, każdy post członka rodziny na Instagramie może otworzyć nową lukę.

2. Remediacja, nie tylko detekcja: Nie wystarczy wiedzieć, że dane wyciekły. Należy aktywnie korzystać z procedur “opt-out” i usuwać dane z serwisów brokerów.

3. Integracja wywiadu cyfrowego z fizycznym: Zespół ochrony VIP musi wiedzieć, co o ich podopiecznym pisze się w “darknecie” lub na radykalnych forach.

W OSINTowni wierzymy, że informacja to tarcza. Statystyki z lat 2024-2025 jasno pokazują: era ochrony VIP opartej wyłącznie na “panach w garniturach” dobiegła końca. Dziś bezpieczeństwo prezesa zaczyna się od audytu jego cyfrowego śladu i zrozumienia, że każdy bajt informacji pozostawiony w sieci może stać się narzędziem ataku.

Chcesz sprawdzić, jak wygląda ekspozycja cyfrowa Twojej kadry zarządzającej? Skontaktuj się z nami. W OSINTowni zmieniamy publiczne dane w konkretną wiedzę o bezpieczeństwie.

Napisz na kontakt@osintownia.pl