Cyberprzestępcy atakują firmy na całym świecie średnio
2086 razy tygodniowo. Oznacza to wzrost o
niemal 10-proc. rok do roku. Najnowsze dane z lutego br. ukazują utrzymującą się presję na globalne sieci i wysokie tempo działań cyberprzestępców – twierdzą eksperci Check Point Research.
Liczba cyberataków na świecie jest przez cały czas na wysokim poziomie. Chociaż aktywność ransomware spadła rok do roku – głównie z powodu nietypowej kampanii zaobserwowanej na początku 2025 r. – to całkowita liczba ataków pozostaje bliska rekordowym wartościom. Napędzają ją utrzymujące się zautomatyzowane ataki, rozbudowujące się środowiska cyfrowe oraz zagrożenie wynikające z powszechnego wykorzystywania narzędzi generatywnej sztucznej inteligencji (GenAI).
– Dane za luty pokazują, iż cyberryzyko nie ma charakteru incydentalnego, a jest ciągłe — wyjaśnia Wojciech Głażewski, country manager firmy Check Point Software w Polsce. – Nawet w momencie, gdy aktywność ransomware się waha, atakujący utrzymują stałą presję na organizacje w różnych branżach i regionach. Jednocześnie niezarządzane wykorzystanie GenAI przez cały czas wprowadza nowe ryzyka związane z ekspozycją danych.
Szybkie wdrażanie narzędzi GenAI w przedsiębiorstwach przez cały czas otwiera nowe, wysokiego ryzyka ścieżki wycieku danych. W lutym 1 na 31 promptów GenAI wysyłanych z sieci firmowych niosła wysokie ryzyko ujawnienia wrażliwych danych, dotykając 88% organizacji, które regularnie korzystają z narzędzi GenAI. Dodatkowe 16% promptów zawierało potencjalnie wrażliwe informacje, w tym dokumenty wewnętrzne, dane uwierzytelniające, dane klientów oraz treści własnościowe.
W minionym miesiącu organizacje korzystały średnio z 11 różnych narzędzi GenAI, z których wiele prawdopodobnie pozostaje poza formalnymi ramami nadzoru i zarządzania. Jednocześnie przeciętny użytkownik korporacyjny wygenerował 62 prompty GenAI miesięcznie, co pokazuje, jak głęboko procesy oparte na AI są już wpisane w codzienne operacje — często bez wystarczającej widoczności i kontroli.
Sektor edukacji pozostał najczęściej atakowany na świecie — instytucje odnotowywały średnio 4749 ataków tygodniowo na organizację (+7% r/r). Na drugim miejscu znalazły się instytucje rządowe, z wynikiem 2714 ataków tygodniowo (+2% r/r). Trzecie miejsce zajęła telekomunikacja, doświadczając 2699 ataków tygodniowo (+6% r/r), co odzwierciedla utrzymujące się zainteresowanie infrastrukturą opartą na łączności i ekosystemami wspieranymi przez 5G.
Najwyższy poziom ataków odnotowano w Ameryce Łacińskiej — średnio 3123 ataki na organizację tygodniowo, przy jednoczesnym najwyższym wzroście rok do roku na świecie (+20%). Region APAC znalazł się na drugim miejscu z wynikiem 3040 ataków tygodniowo (+3% r/r), natomiast Afryka odnotowała 2993 ataki (+7% r/r).
Europa zanotowała wzrost rok do roku o 11%, a Ameryka Północna o 9%, co potwierdza, iż dojrzałe rynki również mierzą się z utrzymującą się i rosnącą presją cyberzagrożeń, podobnie jak rozwijające się gospodarki cyfrowe.
Ransomware: aktywność spada rok do roku, ale ryzyko pozostaje
Ransomware pozostaje jednym z najbardziej destrukcyjnych cyberzagroże. W lutym poinformowano o 629 atakach, co oznacza spadek o 32% w porównaniu z rokiem ubiegłym. Wynika on głównie z wyjątkowo dużej kampanii ransomware przeprowadzonej przez grupę Clop w analogicznym okresie ubiegłego roku. Po wyłączeniu tego nietypowego zdarzenia aktywność ransomware pozostaje zasadniczo stabilna rok do roku.
Aż 51% globalnych ofiar ransomware znajdowało się w Stanach Zjednoczonych. W podziale na branże najbardziej dotknięty był sektor usług biznesowych (37%), następnie usług i dóbr konsumenckich (13%) oraz produkcji przemysłowej (9%) – to sektory, w których zakłócenia operacyjne dają cyberprzestępcom silną przewagę w wymuszeniach.
Najaktywniejszymi grupami ransomware w lutym były Qilin (15%), Clop (13%) oraz The Gentlemen (11%), które łącznie odpowiadały za znaczącą część ujawnionych ofiar. Warto jednak zauważyć, iż w ciągu miesiąca aż 49 różnych grup ransomware publicznie ujawniło swoje ataki dla okupu.
