Z danych Check Point Research wynika, że Polska - z 23% wzrostem liczby ataków i średnią 1811 incydentów tygodniowo - znajduje się w ścisłym gronie najbardziej narażonych krajów Europy. Dla porównania średnia dla kontynentu to ok. 1500 ataków tygodniowo. Wyższe wartości odnotowano jedynie w Czechach (2180) i Portugalii (2000). Najgroźniejszym trendem pozostaje wzrost aktywności grup ransomware. Liczba tego typu ataków na świecie wzrosła o 46%, a we wrześniu 2025 br. zarejestrowano 562 incydenty - z czego ponad połowa (52%) miała miejsce w Stanach Zjednoczonych. Europa odpowiadała za 24% globalnych przypadków. Najczęściej atakowane branże to przemysł wytwórczy, usługi biznesowe i budownictwo, ale coraz częściej ofiarą padają również szpitale i instytucje edukacyjne. "Ransomware rozwija się w błyskawicznym tempie. Grupy takie jak Qilin koncentrują się na celach o najwyższym potencjale finansowym. Jedyną skuteczną odpowiedzią są strategie prewencyjne oparte na sztucznej inteligencji" - podkreśla Lotem Finkelstein, dyrektor ds. wywiadu i badań nad zagrożeniami w Check Point Software Technologies. Polska pod presją cyberataków W Polsce najbardziej zagrożone cyberatakami są sektory: energetyczny i użyteczności publicznej (ponad 2300 ataków tygodniowo) oraz administracja rządowa (2222 ataki). "Udział Polski w europejskim wsparciu dla Ukrainy sprawia, że znajdujemy się w centrum zainteresowania organizacji cyberprzestępczych. Sektory strategiczne - obronność, transport czy infrastruktura krytyczna - muszą zakładać wzrost intensywności ataków i aktywnie zabezpieczać systemy" - ostrzega Wojciech Głażewski, dyrektor Check Point w Polsce. Szczególnym celem pozostaje ochrona zdrowia. Ataki ransomware w tej branży stają się jednym z najpoważniejszych zagrożeń na świecie, również w Polsce. Szpitale i kliniki, przetwarzające ogromne ilości wrażliwych danych pacjentów, są atrakcyjnym celem dla cyberprzestępców. W marcu 2025 roku ofiarą takiego incydentu padł szpital MSWiA w Krakowie, w którym zablokowano dostęp do kluczowych systemów IT. Dane Centrum e-Zdrowia pokazują, że w ciągu roku liczba ataków na branżę medyczną w Polsce wzrosła ponad 2,5-krotnie – z 405 incydentów w 2023 roku do 1028 rok później. Co więcej, 2024 rok przyniósł więcej cyberataków na placówki ochrony zdrowia niż trzy poprzednie lata łącznie. Eksperci szacują, że w minionym roku ponad 80% polskich podmiotów medycznych doświadczyło incydentu cyfrowego. W wielu przypadkach nie dochodziło do zaszyfrowania danych, lecz do ich wycieku w wyniku odmowy zapłaty okupu. Generatywna AI - nowe źródło ryzyka Na rosnące zagrożenia wpływają nie tylko czynniki geopolityczne. Coraz poważniejszym problemem jest niekontrolowane wykorzystanie generatywnej sztucznej inteligencji (GenAI) w środowiskach korporacyjnych. Analizy Check Point Research pokazują, że co 54. zapytanie (prompt) kierowane do modeli AI zawiera wysokie ryzyko ujawnienia danych wrażliwych - m.in. informacji o klientach, fragmentów kodu źródłowego czy poufnych danych organizacyjnych. Zjawisko to dotyczy 91% firm korzystających regularnie z narzędzi GenAI, a dodatkowe 15% zapytań zawiera informacje potencjalnie poufne. Te dane wskazują na pilną potrzebę wprowadzenia w organizacjach polityk zarządzania AI oraz skutecznych mechanizmów ochrony danych i nadzoru nad wykorzystaniem nowych technologii.
