Z danych Check Point Research wynika, że Polska – z 23% wzrostem liczby ataków i średnią 1811 incydentów tygodniowo – znajduje się w ścisłym gronie najbardziej narażonych krajów Europy. Dla porównania średnia dla kontynentu to ok. 1500 ataków tygodniowo. Wyższe wartości odnotowano jedynie w Czechach (2180) i Portugalii (2000).
Najgroźniejszym trendem pozostaje wzrost aktywności grup ransomware. Liczba tego typu ataków na świecie wzrosła o 46%, a we wrześniu 2025 br. zarejestrowano 562 incydenty – z czego ponad połowa (52%) miała miejsce w Stanach Zjednoczonych. Europa odpowiadała za 24% globalnych przypadków. Najczęściej atakowane branże to przemysł wytwórczy, usługi biznesowe i budownictwo, ale coraz częściej ofiarą padają również szpitale i instytucje edukacyjne.
„Ransomware rozwija się w błyskawicznym tempie. Grupy takie jak Qilin koncentrują się na celach o najwyższym potencjale finansowym. Jedyną skuteczną odpowiedzią są strategie prewencyjne oparte na sztucznej inteligencji” – podkreśla Lotem Finkelstein, dyrektor ds. wywiadu i badań nad zagrożeniami w Check Point Software Technologies.
Polska pod presją cyberataków
W Polsce najbardziej zagrożone cyberatakami są sektory: energetyczny i użyteczności publicznej (ponad 2300 ataków tygodniowo) oraz administracja rządowa (2222 ataki).
„Udział Polski w europejskim wsparciu dla Ukrainy sprawia, że znajdujemy się w centrum zainteresowania organizacji cyberprzestępczych. Sektory strategiczne – obronność, transport czy infrastruktura krytyczna – muszą zakładać wzrost intensywności ataków i aktywnie zabezpieczać systemy” – ostrzega Wojciech Głażewski, dyrektor Check Point w Polsce.
Szczególnym celem pozostaje ochrona zdrowia. Ataki ransomware w tej branży stają się jednym z najpoważniejszych zagrożeń na świecie, również w Polsce. Szpitale i kliniki, przetwarzające ogromne ilości wrażliwych danych pacjentów, są atrakcyjnym celem dla cyberprzestępców.
W marcu 2025 roku ofiarą takiego incydentu padł szpital MSWiA w Krakowie, w którym zablokowano dostęp do kluczowych systemów IT. Dane Centrum e-Zdrowia pokazują, że w ciągu roku liczba ataków na branżę medyczną w Polsce wzrosła ponad 2,5-krotnie – z 405 incydentów w 2023 roku do 1028 rok później. Co więcej, 2024 rok przyniósł więcej cyberataków na placówki ochrony zdrowia niż trzy poprzednie lata łącznie.
Eksperci szacują, że w minionym roku ponad 80% polskich podmiotów medycznych doświadczyło incydentu cyfrowego. W wielu przypadkach nie dochodziło do zaszyfrowania danych, lecz do ich wycieku w wyniku odmowy zapłaty okupu.
Generatywna AI – nowe źródło ryzyka
Na rosnące zagrożenia wpływają nie tylko czynniki geopolityczne. Coraz poważniejszym problemem jest niekontrolowane wykorzystanie generatywnej sztucznej inteligencji (GenAI) w środowiskach korporacyjnych.
Analizy Check Point Research pokazują, że co 54. zapytanie (prompt) kierowane do modeli AI zawiera wysokie ryzyko ujawnienia danych wrażliwych – m.in. informacji o klientach, fragmentów kodu źródłowego czy poufnych danych organizacyjnych. Zjawisko to dotyczy 91% firm korzystających regularnie z narzędzi GenAI, a dodatkowe 15% zapytań zawiera informacje potencjalnie poufne.
Te dane wskazują na pilną potrzebę wprowadzenia w organizacjach polityk zarządzania AI oraz skutecznych mechanizmów ochrony danych i nadzoru nad wykorzystaniem nowych technologii.
