"Rosnące zagrożenie ze strony Rosji"
W październiku 2025 r. doszło do ponad 2540 ataków tygodniowo na sektor rządowy - wynika z analizy firmy Check Point Research. To więcej od pozostałych krajów Europy Środkowej. Dla porównania w Czechach doszło do 2079 ataków, a w Austrii: 2174. Szczególnie narażony jest również rodzimy sektor wytwórczy (1862 ataki) oraz energetyczny i użyteczności publicznej (1791 ataków w skali tygodnia). Średnia liczba ataków na organizacje wyniosła 1772 (+14 proc. rok do roku). W tym czasie średnia europejska wyniosła 1616 ataków.
84 proc. złośliwych plików dostarczano drogą mailową. W Polsce najczęstszym typem podatności są wycieki informacji (information disclosure), mające wpływ na 81 proc. organizacji w kraju. To znacznie więcej niż na świecie (70 proc.). Coraz częściej obserwuje się również infekcje infostealerami (złośliwym oprogramowaniem kradnącym dane uwierzytelniające, ciasteczka i tokeny dostępowe), a także ataki wykorzystujące urządzenia brzegowe, takie jak routery, bramy VPN i zapory sieciowe.
"Ze względu na rosnące zagrożenie ze strony Rosji, prowadzącej wobec państw Zachodu działania o charakterze wojny hybrydowej, Polska - jako aktywny uczestnik europejskiej polityki wspierania Ukrainy - staje się jednym z kluczowych celów wrogich operacji cybernetycznych i dezinformacyjnych" - skomentował Wojciech Głażewski, dyrektor firmy Check Point w Polsce. "Szczególnie narażone są instytucje rządowe, które muszą być przygotowane na coraz bardziej zaawansowane i skoordynowane ataki. W obecnej sytuacji geopolitycznej nie możemy traktować cyberzagrożeń jako odrębnego problemu technicznego. To element szerszej strategii destabilizacji państwa i osłabiania jego odporności" - dodał.
Cyberataki na firmy
Według ekspertów Check Point Research głównymi zagrożeniami dla firm na całym świecie są obecnie ataki dla okupu (ransomware) oraz wycieki danych spowodowane coraz częstszym wykorzystywaniem generatywnej sztucznej inteligencji. Aż 87 proc. organizacji korzystających z GenAI doświadczyło ekspozycji poufnych informacji. "Korzystanie z takich narzędzi wiąże się z wysokim ryzykiem naruszenia bezpieczeństwa. Średnio w jednym środowisku korporacyjnym używanych jest 11 różnych narzędzi AI, a ich dzienne wykorzystanie rośnie w tempie 8 proc. miesiąc do miesiąca" - czytamy w analizie.
Omer Dembinsky, Data Research Manager w Check Point Research wskazał, że ryzyko ujawnienia danych poprzez narzędzia generatywnej sztucznej inteligencji i inne kanały może dostarczyć cyberprzestępcom nowych narzędzi do przeprowadzania przyszłych ataków. "Ta ewolucja stawia przed obrońcami zupełnie nowe wyzwania. Jedynym skutecznym podejściem pozostaje strategia prevention-first, oparta na działaniu w czasie rzeczywistym, sztucznej inteligencji i proaktywnym wykorzystaniu informacji o zagrożeniach, aby blokować ataki, zanim wyrządzą szkody" - dodał.
