Cyberprzestępcy atakują firmy na całym świecie średnio 2086 razy tygodniowo. Oznacza to wzrost o niemal 10-proc. rok do roku – wynika z analiz Check Point Research.
Sektor edukacji pozostał najczęściej atakowanym na świecie – instytucje odnotowywały średnio 4749 ataków tygodniowo na organizację (+7 proc. r/r). Na drugim miejscu znalazły się instytucje rządowe, z wynikiem 2714 ataków tygodniowo (+2 proc. r/r). Trzecie miejsce zajęła telekomunikacja, doświadczając 2699 ataków tygodniowo (+6 proc, r/r), co odzwierciedla utrzymujące się zainteresowanie infrastrukturą opartą na łączności i ekosystemami wspieranymi przez 5G.
Check Point Reserach ocenia, że liczba cyberataków na świecie jest nadal na wysokim poziomie. Chociaż aktywność ransomware spadła rok do roku – głównie z powodu nietypowej kampanii zaobserwowanej na początku 2025 r. - to całkowita liczba ataków pozostaje bliska rekordowym wartościom. Napędzają ją utrzymujące się zautomatyzowane ataki, rozbudowujące się środowiska cyfrowe oraz zagrożenie wynikające z powszechnego wykorzystywania narzędzi generatywnej sztucznej inteligencji (GenAI).
– Dane za luty pokazują, że cyberryzyko nie ma charakteru incydentalnego, a jest ciągłe – wyjaśnia Wojciech Głażewski, country manager firmy Check Point Software w Polsce. – Nawet w momencie, gdy aktywność ransomware się waha, atakujący utrzymują stałą presję na organizacje w różnych branżach i regionach. Jednocześnie niezarządzane wykorzystanie GenAI nadal wprowadza nowe ryzyka związane z ekspozycją danych.
Szybkie wdrażanie narzędzi GenAI w przedsiębiorstwach nadal otwiera nowe, wysokiego ryzyka ścieżki wycieku danych. W lutym 1 na 31 promptów GenAI wysyłanych z sieci firmowych niosła wysokie ryzyko ujawnienia wrażliwych danych, dotykając 88 proc, organizacji, które regularnie korzystają z narzędzi GenAI. Dodatkowe 16 proc. promptów zawierało potencjalnie wrażliwe informacje, w tym dokumenty wewnętrzne, dane uwierzytelniające, dane klientów oraz treści własnościowe. W minionym miesiącu organizacje korzystały średnio z 11 różnych narzędzi GenAI, z których wiele prawdopodobnie pozostaje poza formalnymi ramami nadzoru i zarządzania. Jednocześnie przeciętny użytkownik korporacyjny wygenerował 62 prompty GenAI miesięcznie, co pokazuje, jak głęboko procesy oparte na AI są już wpisane w codzienne operacje – często bez wystarczającej widoczności i kontroli.
Najwyższy poziom ataków odnotowano w Ameryce Łacińskiej — średnio 3123 ataki na organizację tygodniowo, przy jednoczesnym najwyższym wzroście rok do roku na świecie (+20 proc. ). Region APAC znalazł się na drugim miejscu z wynikiem 3040 ataków tygodniowo (+3 proc. r/r), natomiast Afryka odnotowała 2993 ataki (+7proc. r/r).
Europa zanotowała wzrost rok do roku o 11 proc., a Ameryka Północna o 9 proc., co potwierdza, że dojrzałe rynki również mierzą się z utrzymującą się i rosnącą presją cyberzagrożeń, podobnie jak rozwijające się gospodarki cyfrowe.
Ransomware pozostaje jednym z najbardziej destrukcyjnych cyberzagrożeń, czego przykładem może być niedawny tego typu atak na szpital w Szczecinie (przestępcy za przywrócenie dostępu do zaszyfrowanych danych szpitala zażądali okupu w wysokości kilku milionów dolarów). W lutym poinformowano o 629 atakach, co oznacza spadek o 32 proc. w porównaniu z rokiem ubiegłym. Wynika on głównie z wyjątkowo dużej kampanii ransomware przeprowadzonej przez grupę Clop w analogicznym okresie ubiegłego roku. Po wyłączeniu tego nietypowego zdarzenia aktywność ransomware pozostaje zasadniczo stabilna rok do roku.
Aż 51 proc. globalnych ofiar ransomware znajdowało się w Stanach Zjednoczonych. W podziale na branże najbardziej dotknięty był sektor usług biznesowych (37 proc. ), następnie usług i dóbr konsumenckich (13 proc. ) oraz produkcji przemysłowej (9 proc.) – to sektory, w których zakłócenia operacyjne dają cyberprzestępcom silną przewagę w wymuszeniach.
Najaktywniejszymi grupami ransomware w lutym były Qilin (15 proc. ), Clop (13 proc. ) oraz The Gentlemen (11 proc. ), które łącznie odpowiadały za znaczącą część ujawnionych ofiar. Warto jednak zauważyć, że w ciągu miesiąca aż 49 różnych grup ransomware publicznie ujawniło swoje ataki dla okupu.
