Z najnowszego raportu firmy Check Point Research, analizującej zagrożenia na całym świecie, wynika, że w ciągu zaledwie jednego tygodnia cyberprzestępcy dokonują niemal 3 tys. prób ataku na polski rząd i instytucje publiczne. W czołówce państw najbardziej zagrożonych cyberatakami w Europie znajdują się Włochy (5475 ataków tygodniowo), Hiszpania (3260 ataków) oraz Polska (2916 ataków).
Kolejne miejsca zajmują Czechy (2745 ataków), Francja (2527 ataków), Austria (2399 ataków) i Holandia (1233 ataki).
Polska na celowniku hakerów. Niepokojące dane
Dane z raportu wskazują, że liczba ataków na polskie instytucje rządowe jest aż o 80 proc. większa niż na drugi najbardziej zagrożony sektor, czyli finanse (1795 ataków), oraz na sektor energetyczny i użyteczności publicznej (1662 ataki). Polska administracja musi odpierać więcej incydentów (2916) niż wynosi średnia dla instytucji rządowych na świecie (2795). W ciągu roku ogólna liczba cyberataków wzrosła średnio o 18 proc., a od połowy ubiegłego roku – nawet o 40 proc.
Liczba ataków na instytucje państwowe rośnie jednak nie tylko u nas. Praktycznie w każdym z analizowanych krajów hakerzy zwiększyli intensywność swoich działań.
Polska ze względu na znaczenie geopolityczne oraz czynny udział w realizacji europejskiej strategii NATO, staje się jednym z kluczowych celów wrogich operacji cybernetycznych i dezinformacyjnych
– podkreśla Check Point Research.
Wskazano również, że w gronie najbardziej znanych grup hakerskich odpowiedzialnych za te działania znajdują się Sandworm, APT29 i APT28. Są to ugrupowania pochodzące z Rosji, ściśle powiązane z tamtejszym wywiadem wojskowym.
Z danych polskiego rządu wynika, że w 2025 r. Polska odnotowała rekordową liczbę cyberataków – było ich o ponad 140 proc. więcej niż w 2024 r. Z 682 tys. zgłoszonych przypadków, zespoły reagowania obsłużyły 273 tys. realnych incydentów.
- Rok 2025 był rekordowy pod względem ataków i incydentów, których Polska doświadczyła. Cyfrowa wojna, która w Polsce i z Polską toczona przez inne państwa trwa, jest coraz bardziej widoczna w faktach - mówił w połowie kwietnia bieżącego roku wicepremier Krzysztof Gawkowski. Liczba incydentów obsłużonych przez zespół przy Ministerstwie Obrony wzrosła o prawie 70 proc. rok do roku. Gawkowski zapowiadał rekordowe wydatki na cyberbezpieczeństwo przekraczające 5 mld zł w 2026 roku.
W obecnych uwarunkowaniach geopolitycznych cyberataki nie mogą być traktowane wyłącznie jako problem techniczny, lecz jako istotny komponent działań hybrydowych, ukierunkowanych na destabilizację państwa oraz erozję jego odporności instytucjonalnej i społecznej. Wymaga to systemowego podejścia do cyberbezpieczeństwa, obejmującego zarówno wzmocnienie zdolności prewencyjnych i reagowania, jak i budowanie świadomości oraz odporności na poziomie całego społeczeństwa
- skomentował Wojciech Głażewski, dyrektor firmy Check Point Software Technologies w Polsce.
Ataki DDoS i ransomware. Stoją za nimi grupy powiązane z Rosją
Firma zwraca uwagę, że Europa, jako jeden z najbogatszych i najbardziej scyfryzowanych regionów świata, staje się coraz atrakcyjniejszym celem dla cyberprzestępców szukających zysków finansowych i politycznych wpływów. Rozbudowana infrastruktura cyfrowa i ogromne znaczenie gospodarcze przekładają się bezpośrednio na rosnącą skalę zagrożeń.
W marcu 2026 r. zmasowany cyberatak uderzył w infrastrukturę chmurową wykorzystywaną przez Komisję Europejską do obsługi platformy Europa.eu. To kluczowy ekosystem, na którym funkcjonują strony Komisji, Parlamentu Europejskiego, Rady UE i innych unijnych instytucji.
Raport ENISA 2026, opublikowany przez Agencję Unii Europejskiej ds. Cyberbezpieczeństwa, potwierdza, że administracja publiczna jest najbardziej atakowanym sektorem w całej UE – odpowiada za ok. 38,5 proc. wszystkich incydentów. Zdecydowaną większość z nich stanowią stosunkowo mało dotkliwe ataki typu DDoS (94,8 proc.), jednak coraz większym problemem stają się ataki z wykorzystaniem złośliwego oprogramowania szyfrującego dane (ransomware). Uderzają one szczególnie w samorządy i lokalne instytucje, narażając je na poważne zakłócenia i straty finansowe.
Szczególne obawy budzą działania grup bezpośrednio powiązanych z Rosją. Szwedzki minister obrony cywilnej Carl-Oskar Bohlin wskazywał w kwietniu, że ich metody ewoluują: od prostych ataków typu DDoS w kierunku znacznie bardziej destrukcyjnych operacji wymierzonych w strategiczne europejskie organizacje. Przykładem była m.in. próba ataku na polską sieć energetyczną w grudniu 2025 r. (przypisywana grupie związanej z rosyjskim wywiadem), a także szeroko zakrojona kampania grupy Fancy Bear, która wykorzystywała słabo zabezpieczone routery Wi-Fi do pozyskiwania haseł, e-maili i wrażliwych danych z instytucji rządowych oraz wojskowych w Europie i Ameryce Północnej.
Cyfrowe bezpieczeństwo kosztuje krocie
Według Światowego Forum Ekonomicznego cyberprzestępczość stanowi już trzecią największą "gospodarkę" świata – tuż po USA i Chinach. Globalne wydatki na cyberbezpieczeństwo rosną więc lawinowo. Szacuje się, że do 2030 r. rynek ten osiągnie wartość 424,97 mld dolarów, przy rocznych wydatkach rzędu 240 mld dolarów już w 2026 r. Jednocześnie firmy na całym świecie przeznaczają średnio około 2 700 dolarów rocznie na zabezpieczenia cyfrowe w przeliczeniu na jednego pracownika. Pokazuje to jasno, że obrona w sieci staje się kluczowym obszarem inwestycji we współczesnej gospodarce.
W odpowiedzi na te rosnące zagrożenia Ministerstwo Cyfryzacji opracowało nową Strategię Cyberbezpieczeństwa RP. To kompleksowy program wzmacniania m.in. infrastruktury krytycznej (w tym energetyki) oraz sektora zdrowia. Ponadto wprowadzono nowelizację ustawy o Krajowym Systemie Cyberbezpieczeństwa, która wdraża unijną dyrektywę NIS2, mającą na celu zwiększenie odporności państwa na cyberzagrożenia. Równolegle realizowane są programy wsparcia szkoleniowego, a od końca 2025 r. funkcjonuje zmodernizowany portal cyber.gov.pl, który służy do szybkiego zgłaszania incydentów.
