Polska, z 23 proc. wzrostem liczby ataków i średnia liczbą 1811 ataków tygodniowo – plasuje się wśród najbardziej narażonych państw Europy pod względem zagrożeń cybernetycznych. Podczas gdy średnia europejska wynosi ok. 1.500 ataków tygodniowo (dane firmy Check Point Research) to nasz kraj, obok Czech (2.180), Austrii (1.700), Luksemburgu (1.800) i Portugalii (2.000), plasuje się w ścisłym gronie najbardziej zagrożonych członków UE.
Niepokojącym zjawiskiem, zaobserwowanym przez ekspertów Check Point Research, jest wzrost – o 46 proc. – ataków typu Ransomware (dla okupu) na świecie. We wrześniu 2025 roku na całym świecie zgłoszono 562 incydentów ransomware, a najbardziej dotkniętym regionem były Stany Zjednoczone, gdzie doszło do 52 proc. globalnych incydentów, wyprzedzając Europę 24 proc. Najbardziej ucierpiały przemysł wytwórczy, usługi biznesowe i budownictwo, ale coraz częściej atakowane są też szpitale i sektor edukacyjny.
Wzrost zainteresowania atakami Ransomware (dla okupu), wynika przede wszystkim z pobudek finansowych. „Lipcowe dane pokazują, że ransomware rozwija się w błyskawicznym tempie. Grupy takie jak Qilin rozszerzają działalność na cele o najwyższym potencjale zarobku... Te ataki dotykają każdej branży i każdego regionu. Jedyną skuteczną odpowiedzią są strategie prewencyjne oparte na sztucznej inteligencji” – komentuje Lotem Finkelstein, dyrektor ds. wywiadu i badań nad zagrożeniami w Check Point Software Technologies.
Ataki na polskie firmy strategiczne i na sektor zdrowia
Podczas, gdy globalnie najczęściej atakowanym sektorem jest edukacja (4.000 ataków tygodniowo), to w Polsce najbardziej zagrożonym sektorem jest energetyka i użyteczność publiczna (ponad 2.300 ataków tygodniowo), sektor rządowy (2.222 ataków).
– Ze względu na czynny udział Polski w Europejskiej polityce wspierania Ukrainy, znajdujemy się w centrum zainteresowania różnego rodzaju organizacji cyberprzestępczych. Podobnie firmy z sektorów strategicznych (obronności, transportu, infrastruktury krytycznej) musza być przygotowane na wzrastającą falę ataków i aktywnie zabezpieczać infrastrukturę przed niebezpiecznymi próbami zakłócenia sprawnego funkcjonowania państwa – podkreśla Wojciech Głażewski, dyrektor firmy Check Point w Polsce.
Do newralgicznych należy również sektor służby zdrowia. W ostatnich latach ataki ransomware stały się jednym z największych zagrożeń dla ochrony zdrowia na całym świecie, również w Polsce. Placówki medyczne, szpitale oraz prywatne kliniki przechowują olbrzymie ilości wrażliwych danych pacjentów, które stanowią atrakcyjny cel dla cyberprzestępców. W marcu br. przekonał się o tym szpital MSWiA w Krakowie, w którym w ramach ataku ransomware zablokowano dostęp do wielu systemów IT.
Z danych statystycznych zebranych przez Centrum e-Zdrowia wynika, że w ciągu ostatniego roku liczba ataków na branżę medyczną w Polsce zwiększyła się ponad 2,5-krotnie. W 2023 r. odnotowano 405 incydentów, a w 2024 r. – już 1028. Co istotne, w 2024 r. było więcej cyberataków na placówki ochrony zdrowia niż łącznie w ciągu trzech poprzednich lat. Eksperci szacują, że w ciągu ostatniego roku cyfrowego incydentu doświadczyło ponad 80 proc. polskich podmiotów medycznych. W wielu z nich nie dochodziło do zaszyfrowania danych, ale do ich wycieku w wyniku odmowy ulegnięcia szantażowi i zapłaty okupu.
Ale nie tylko zagrożenia natury geopolitycznej mają znaczenie. Bardzo niepokojącym trendem, na który zwracają uwagę analitycy firmy Check Point Research, jest rosnące ryzyko związane z wykorzystywaniem Generatywnej Sztucznej Inteligencji (GenAI) w środowiskach korporacyjnych. Eksperci Check Point ujawnili, że co 54 zapytanie (prompt) generowane przez użytkowników zawiera wysokie ryzyko wycieku danych wrażliwych, takich jak dane klientów, fragmenty kodu źródłowego czy poufne informacje wewnętrzne. Dotyczy to aż 91% organizacji korzystających regularnie z narzędzi GenAI, a dodatkowe 15% promptów zawierało informacje potencjalnie wrażliwe. Wskazuje to na pilną potrzebę wdrażania zasad zarządzania AI i środków ochrony danych w kontekście nowych technologii.
Ransomware pozostaje najgroźniejszą formą zagrożenia, a wycieki danych związane z GenAI to nowy wymiar ryzyka. Przestępcy będą coraz szybciej wykorzystywać nowe technologie, zanim użytkownicy zdążą się zaadaptować. Jedyną trwałą strategią obrony jest podejście oparte na prewencji i sztucznej inteligencji w czasie rzeczywistym – obejmujące sieć, chmurę, urządzenia końcowe i tożsamości. Tylko w ten sposób organizacje mogą wyprzedzić zagrożenia i chronić krytyczne operacje przed nieustannym atakiem.” – komentuje Omer Dembinsky, manager ds. badań danych w Check Point Research.
