W styczniu na świecie dochodziło do 2 090 cyberataków na firmy. To 3-proc. wzrost w skali miesiąca i aż 17-proc. rok do roku – wynika z najnowszych danych Check Point Research. Podczas gdy analitycy cyberbezpieczeństwa ostrzegają przed nową falą ataków ransomware oraz wyciekami GenAI, polski sektor energetyczny jest atakowany przez prorosyjskich hakerów, o czym poinformował CERT w swoim raporcie z końca stycznia 2026.
Z analiz Check Point Research wynika, że powszechne korzystanie z AI sprowadza na firmy poważne zagrożenie. 93% organizacji korzystających z GenAI jest narażonych na istotne ryzyko ekspozycji danych. W styczniu 1 na 30 promptów wysyłanych z sieci firmowych stanowił „wysokie ryzyko” ujawnienia informacji wrażliwych (m.in. fragmentów dokumentów wewnętrznych, danych osobowych, danych klientów czy zastrzeżonego kodu). Dodatkowo przeciętna organizacja używała ok. 10 różnych narzędzi GenAI miesięcznie, z których część mogła działać poza formalnym nadzorem i politykami bezpieczeństwa.
W skali globalnej najczęściej atakowanym sektorem jest edukacja z 4 364 atakami tygodniowo na pojedynczą placówkę (+12% r/r). Na drugim miejscu znalazły się instytucje rządowe i publiczne z poziomem 2 759 ataków (+8% r/r), natomiast trzecie miejsce zajęła telekomunikacja – 2 647 ataków tygodniowo (+8% r/r) – co może odzwierciedlać rosnące zainteresowanie napastników infrastrukturą łączności i ekosystemami wspierającymi usługi krytyczne.
– Styczniowe dane pokazują, że ataki nie tylko rosną, ale stają się bardziej dopracowane i oportunistyczne. Operatorzy ransomware przyspieszają kampanie, a niekontrolowane użycie GenAI tworzy nowe ślepe plamki – komentuje Omer Dembinsky, Data Research Manager w Check Point Research.
W styczniu odnotowano 678 publicznie zgłoszonych incydentów ransomware, co oznacza 10-proc. wzrost względem roku ubiegłego. Najwięcej przypadków dotyczyło Ameryki Północnej (52%), a następnie Europy (24%) – wśród najbardziej dotkniętych krajów znalazły się USA (48% globalnych ofiar), dalej Wielka Brytania (5%), Kanada (4%), Niemcy (4%), Włochy (3%) i Hiszpania (3%). Zdaniem analityków Check Pointa, oprogramowanie ransomware najczęściej zagrażało branży usług biznesowych (33%), sektorowi dóbr i usług konsumenckich (15%) oraz produkcji przemysłowej (11%).
Jak sytuacja wygląda w Polsce?
W Polsce na przestrzeni stycznia odnotowano spadek cyberataków – liczba cotygodniowych prób na pojedynczą organizację spadła z 1730 do 1517. Wg danych Check Point Research najwięcej ciosów – aż 2906 – wymierzano w sektor administracyjno-rządowy. W dalszej kolejności atakowane były sługi biznesowe (1530) i sektor finansowy (1457). Tuż za podium znalazł się sektor energetyczny, dóbr i usług konsumenckich oraz produkcji przemysłowej.
Dane te potwierdzają raporty wewnętrzne – rodzimy CERT opisał w styczniu szczegółowo skoordynowane, destrukcyjne ataki na polski sektor energetyczny i przemysł wytwórczy, przypisywane rosyjskiej grupie Static Tundra. Przeprowadzone były z wykorzystaniem dostępu przez FortiGate SSL VPN. Atakujący prowadzili rozpoznanie, uszkadzali firmware, przemieszczali się lateralnie w sieci i wdrażali malware DynoWiper oraz LazyWiper, które niszczyły pliki.
