W ostatnim miesiącu polskie instytucje rządowe znalazły się pod rekordową falą cyberataków. Według danych Check Point Research, sektor publiczny notował w październiku średnio 2540 ataków tygodniowo – więcej niż Czechy (2079) czy Austria (2174). Silnie obciążone były też branże: produkcyjna (1862 ataki) oraz energetyczna i użyteczności publicznej (1791).
Średnia liczba cyberataków na organizacje w Polsce wyniosła 1772 tygodniowo (+14% r/r) przy europejskiej średniej na poziomie 1616.
„Polska – jako aktywny uczestnik europejskiej polityki wspierania Ukrainy – staje się jednym z kluczowych celów wrogich operacji cybernetycznych i dezinformacyjnych. Szczególnie narażone są instytucje rządowe, które muszą być przygotowane na coraz bardziej zaawansowane i skoordynowane ataki. W obecnej sytuacji geopolitycznej nie możemy traktować cyberzagrożeń jako odrębnego problemu technicznego; to element szerszej strategii destabilizacji państwa i osłabiania jego odporności” – podkreśla Wojciech Głażewski, dyrektor firmy Check Point Software Technologies w Polsce.
84% złośliwych plików trafiało do firm przez e-mail, potwierdzając dominację poczty jako wektora infekcji. Najczęstszą podatnością pozostaje wyciek informacji – dotyczy 81% organizacji (globalnie: 70%). Rośnie też liczba infekcji infostealerami oraz ataków na urządzenia brzegowe, takie jak VPN, routery i firewalle.
Ransomware i GenAI – dwa największe ryzyka
Eksperci ostrzegają, że firmy muszą dziś obawiać się nie tylko ransomware, ale również konsekwencji niekontrolowanego użycia generatywnej AI. 87% organizacji korzystających z GenAI odnotowało ekspozycję poufnych danych, a przeciętna firma używa już 11 narzędzi AI, których adopcja rośnie o 8% miesięcznie.
„Ryzyko ujawnienia danych poprzez narzędzia generatywnej sztucznej inteligencji i inne kanały może dostarczyć cyberprzestępcom nowych narzędzi do przeprowadzania przyszłych ataków. Ta ewolucja stawia przed obrońcami zupełnie nowe wyzwania. Jedynym skutecznym podejściem pozostaje strategia prevention-first, oparta na działaniu w czasie rzeczywistym, sztucznej inteligencji i proaktywnym wykorzystaniu informacji o zagrożeniach, aby blokować ataki zanim wyrządzą szkody” – uważa Omer Dembinsky, Data Research Manager w Check Point Research.
Globalnie najbardziej narażone branże to:
• edukacja i badania – 4470 ataków tygodniowo (+5% r/r),
• telekomunikacja – 2583 ataki (+2% r/r),
• administracja publiczna – 2550 ataków (-2% r/r).
Silny wzrost odnotował natomiast sektor hospitality (+40% r/r), co świadczy o rosnącym zainteresowaniu cyberprzestępców usługami turystycznymi i hotelarskimi.
